Incepand cu 25 mai 2018, firmele care se ocupa cu prelucrarea datelor personale, sunt obligate sa-si numeasca un responsabil cu protectia datelor, DPO-“data protection officer”.
Asa cum reiese din Regulamentul general privind protectia datelor, DPO-ul poate fi chiar un salariat propriu sau o entitate din exteriorul firmei. Acesta nu are nevoie de anumite studii sau experienta profesionala, ci trebuie sa aibe cunostinte de specialitate in domeniul protectiei datelor. Aceasta functie a fost deja inclusa in Clasificarea Ocupatiilor din Romania.
Ca sa-si faca treaba, acesta are nevoie de independenta si de resurse . Responsabilul cu protectia datelor va raspunde doar in fata conducerii, va avea nevoie de resurse financiare, de acces la prelucrarile de date si la deciziile managementului. Acesta va trebui sa evite, pe cat posibil, conflictele de interese.
Evaluarea profesionala a DPO-ului va fi efectuata la fel ca oricare alt salariat.
Nerespectarea obligatiilor impuse de GDPR se va sanctiona cu amenda administrativa de pana la 10 000 000 Euro sau, in cazul intreprinderilor de pana la 2% din cifra de afaceri modiala totala anuala corespunzatoare exercitului financiar anterior.
Trebuie retinut faptul ca GDPR, nu se aplica doar companiilor cu sediul in UE ci si celor cu sediul in alte state ale lumii, daca acestea prelucreaza date persoanle ale unor persoane din UE.
Deci, pana la 25 mai 2018, companiile vor trebui sa-si rezolve problemele impuse de GDPR, astfel riscand sanctiuni importante pentru lipsa de conformitate.
