Sarcini generale în cadrul consultanței consultanței privind protecția datelor cu caracter personal (GDPR):
- informarea şi consilierea operatorului, precum și a angajaților care se ocupă de prelucrările de date personale;
- monitorizarea respectării Regulamentului General privind Protecția Datelor – GDPR, a altor dispoziţii de drept al Uniunii sau de drept intern referitoare la protecţia datelor personale;
- colectarea de informații pentru a indentifica operațiunilor de prelucrare;
- analizarea și să verificarea conformității operațiunilor prelucrare;
- informarea, consilierea și emiterea de recomandări operatorului sau persoanei împuternicite de operator.
- consilierea operatorului în ceea ce priveşte realizarea unei analize de impact, dacă este cazul, asupra protecţiei datelor şi de a monitoriza executarea acesteia.
Misiunea DPO externalizat este de a identifica, evalua, acorda consultanță și monitoriza conformitatea cu privire la prelucrarea de date cu caracter personal, asigurând respectarea legislației specifice.
Responsabilități DPO externalizat:
- contribuie la elaborarea sau actualizarea politicilor, procedurilor și normelor interne cu privire la regulamentul general de protecție a datelor (GDPR);
- supraveghează crearea și întreținerea registrului de prelucrare a datelor cu caracter personal;
- identifică și evaluează riscurile de neconformitate privind activitatea prelucrării datelor personale;
- propune recomandări și monitorizează implementarea măsurilor de remediere;
- propune și creează instrumente care să asigure conformitatea activităților de prelucrare de date cu caracter personal cu prevederile legii;
- ȋmpreună cu personalul avizat pentru prelucrare a datelor cu caracter personal, creează, coordonează și centralizează punerea în practică a proceselor de conformitate, respectiv:
- identificarea și contabilizarea procedurilor care cuprind colectarea, procesarea și/sau accesul la date cu caracter personal (clienți, personal angajat, terți);
- evaluarea riscurilor pe fiecare componentă identificată;
- elaborarea unui plan complet de măsuri/politici de securitate pentru eliminarea/reducerea riscurilor, în funcție de evaluare;
- implementarea politicilor de securitate (comunicarea planului, instruirea angajaților, elaborarea materialelor informative necesare etc.) – asigură informarea si oferă consiliere tuturor departamentelor impactate de politicile GDPR sau persoanelor desemnate;
- asigură instruirea / dezvoltarea profesională a echipei cu responsabilităti în aria de protecție a datelor, inclusiv alocarea responsabilităților și acțiunile de sensibilizare și de formare a personalului implicat în operațiunile de prelucrare, precum și auditurile aferente;
- facilitează înțelegerea și aplicarea în cadrul organizației a politicilor de protecție a datelor;
- elaborează și transmite situații și raportări (periodice și ocazionale) vizând activitatea desfășurată;
- cooperează cu autoritatea de supraveghere.
Legislaţie
Regulamentul (UE) nr. 679/2016 (“Regulamentul general privind protecția datelor” sau “GDPR”) pentru protecția persoanelor cu privire la prelucrarea datelor cu caracter personal și libera circulație a acestor date.