Autor: Cătălina Istrătescu, Digital Marketing Strategist @ GDPR Advisors România.
Pentru a vă asigura că instituţia sau compania dumneavoastră respecta GDPR-ul, va trebui să aveţi în preajmă un responsibil cu protecţia datelor. Responsabilul sau ofiţerul de protecţie a datelor, cunoscut şi ca DPO, nu trebuie să fie neapărat o persoană din interiorul companiei sau instituţiei.
Acest tip de sarcină poate fi cu uşurinţă externalizată şi înmânată cuiva ce deţine experienţa şi cunoştinţe suficiente în domeniu. Desigur, ar fi ideal ca DPO-ul să poată colabora cu o persoană din instituţia şi compania dumneavoastră, pentru a fluidiza procesul de aliniere la normele existente de protecţie a datelor. Dar, până la urmă, cu ce se ocupă responsabilul cu protecţia datelor? Iată câteva din cele mai importante sarcini ale acestei persoane.
Informează şi sfătuieşte instituţiile şi companiile cu privire la GDPR
Respectarea GDPR-ului de către toate instituţiile şi companiile ce colectează şi prelucrează date cu caracter personal este o necesitate, nu doar o opţiune. Sancţiunile pot ajunge să fie considerabile dacă acest tip de data nu sunt prelucrate şi protejate corespunzător.
Pentru a fi siguri că instituţia sau compania dumneavoastră face tot ce trebuie cu privire la respectarea regulamentului GDPR, puteţi întotdeauna să apelaţi la responsabilul cu protecţia datelor. Este persoana cea mai potrivită pentru a oferi sfaturi şi informaţii folositoare cu privire la GDPR şi alte legi ce urmăresc protecţia datelor. Împreună cu DPO-ul, veţi putea pune la punct strategii eficiente, astfel încât încrederea persoanelor ce v-au înmânat datele lor confidenţiale să nu fie afectată.
Monitorizează gradul de aliniere şi respectarea normelor GDPR
Când o astfel de persoană monitorizează modul de implementare a normelor GDPR, poţi să fii sigur că lucrurile vor decurge aşa cum trebuie, iar rezultatul va fi conform aşteptărilor. Un DPO are pregătirea şi experienţa necesare pentru a se asigura că instituţia şi compania dumneavoastră face tot ce trebuie ca să pună la punct toate cerinţele formulate de GDPR. De atfel, acest resposabil poate să vă ajute chiar de la început, prin formularea unui plan eficient de implementare, astfel încât totul să meargă strună. Cu siguranţă nu veţi întâmpina probleme sau dificultăţi atunci când aveţi un reponsabil cu protecţia datelor alături.
Instruieşte angajaţii instituţiei sau companiei şi desemnează sarcini în acest sector
Deşi un astfel de reponsabil este la dispoziţia dumneavoastră în permanenţă, este bine să aveţi un număr de angajaţi instruiţi corespunzător când vine vorba de respectarea GDPR-ului. Până la urmă, nu responsabilul va prelua, stoca, şi prelucra datele cu caracter personal, ci angajaţii dumneavoastră. Aşadar, va trebui să desemnaţi persoanele care se vor ocupa de acest tip de sarcini, iar responsabilul în cauză va avea grijă ca aceste persoană să îşi întreprindă activitatea în conformitate cu noile norme. De asemenea, în funcţie de aspectele ce trebuie îndeplinite, responsabilul poate să împartă sarcini astfel încât GDPR-ul să fie respectat corespunzător.
Vor oferi răspunsuri şi lămuriri persoanelor avizate atunci când există probleme sau controale
Responsabilul cu protecţia datelor are şi sarcina de a colabora cu autorităţile competente atunci când este cazul. Desigur, va trebui să comunice şi cu o persoană din interiorul instituţiei sau companiei dumneavoastră, aşadar veţi fi în permanenţă pus la punct cu tot ce se întâmplă. Astfel, în cazul în care este necesar, puteţi intoteauna să apelaţi la asistenta oferită de DPO.
Nu lăsaţi lucrurile la întâmplare pentru că riscaţi să primiţi sancţiuni din partea autorităţilor de supraveghere. Un astfel de reponsabil va observa prezenţa unei probleme sau neconformităţi astfel încât totul să fie pus la punct în eventualitatea unui control.
Concluzie
Dacă încă aveţi probleme sau nelămuriri cu privire la gradul de aliniere a instituţiei sau companiei dumneavoatra la normele GDPR, un responsabil cu protecţia datelor va ajuta la clarificarea acestor aspecte. Apelaţi la o astfel de persoană cu încredere şi asiguraţi-vă că oferiţi un grad de protecţie adecvat datelor clienţilor dumneavoastră.