Responsabilul cu protecția datelor: Ce variante va avea firma ta pentru a ocupa această funcție

Începând din mai 2018, firmele care se ocupă în principal cu prelucrarea datelor personale, cum ar fi băncile, firmele de securitate, spitalele, clinicile private, farmaciile sau magazinele online, vor fi obligate să aibă un responsabil cu protecția datelor personale. În acest context, este important de știut ce variante vor exista pentru ocuparea acestei funcții și ce persoane vor putea efectiv s-o ocupe.

Obligația firmelor de a desemna un responsabil cu protecția datelor personale este prevăzută în Regulamentul european 2016/679. Acesta se va aplica, începând cu data de 25 mai 2018, direct în toate statele Uniunii Europene (UE), fără ca autoritățile să fie nevoite să-l transpună în legislația României.

Pe scurt, documentul introduce obligația de a avea la companie un responsabil cu protecția datelor personale, însă doar în cazul societăților care se ocupă în principal cu prelucrarea unor astfel de date. De principiu, vorbim de companii cum sunt băncile, spitalele, clinicile private, farmaciile sau magazinele online, însă nu numai. Deși poate părea probabil ca doar societățile de dimensiuni medii și mari să fie vizate de obligație, aceasta poate apărea și la cele de dimensiuni mici.

„Obligația de a numi un responsabil cu protecția datelor nu ține de mărimea entității, ci exclusiv de îndeplinirea condițiilor expres prevăzute de articolul 37 din Regulamentul european 2016/679, ceea ce în sectorul privat înseamnă ca activitatea principală să constea fie în (1) monitorizarea periodică, sistematică și pe scară largă a persoanelor, fie în (2) prelucrarea pe scară largă a unor categorii speciale de date (originea rasială sau etnică, opiniile politice, confesiunea religioasă, convingerile filozofice, apartenența la sindicate, date genetice, date biometrice pentru identificarea unică a unei persoane fizice, date privind sănătatea, date privind viața sexuală sau orientarea sexuală) sau a datelor privind condamnări penale și infracțiuni. Nu este necesar ca această activitate principală să fie prestată prin mijloace proprii – o firmă cu un singur angajat și care subcontractează toată activitatea se poate încadra la obligația de a numi un responsabil cu protecția datelor dacă îndeplinește una dintre cele două condiții”, a lămurit, la solicitarea redacției noastre, Andreea Lisievici, avocat PrivacyOne.

Regulamentul european prevede că ocuparea funcției de responsabil cu protecția datelor se va putea face ori prin numirea cuiva din interiorul firmei, ori prin încheierea unui contract de servicii cu cineva din afara acesteia. Deoarece dispoziția nu este foarte precisă, rezultă că firmele vor avea o oarecare libertate în a alege varianta cea mai potrivită. În esență, putem vorbi de un salariat al firmei sau de o colaborare contractuală cu un avocat, o persoană fizică autorizată (PFA), o societate de avocatură sau chiar o altă companie.

Citește tot articolul pe Avocatnet: Responsabilul cu protecția datelor: Ce variante va avea firma ta pentru a ocupa această funcție.