Autoritatea germană de protecție a datelor aplică sancțiuni serioase pentru abateri pe care multe organizații din România le tratează superficial. Aici puteți citi despre motivele pentru care un IMM a fost amendat cu 10,000 Euro, fiindcă a încălcat articolul 37 din GDPR privind desemnarea unui DPO – responsabil cu protecția datelor.
De asemenea, pentru măsuri tehnice și organizatorice insuficiente pentru protecția datelor cu caracter personal, BfDI a aplicat o amendă usturătoare, de 9,5 milioane Euro, unui operator telecom.
Autoritatea română este vigilentă și aplică măsuri corective la rândul ei, așa cum le enunță aici. Unele dintre cele mai mari companii și bănci au încălcat reglementările sau le-au aplicat în mod necorespunzător. Acestora și se alătură și IMM-uri, cum este cazul celui din Germania, amendat pentru lipsa unui DPO – responsabil cu protecția datelor.
Deși descris destul de lapidar in Regulamentul EU 679/2016, rolul unui DPO – responsabil cu protecția datelor – este destul de complex. Acesta cuprinde informarea și instruirea persoanelor care preucrează date cu caracter personal la nivelul organizației, avizarea studiilor de impact asupra datelor cu caracter personal pentru activități noi, tehnologii inovative și alte prelucrări, reprezentarea organizației ca punct de contact cu persoanele vizate și autorități, precum și multe altele.
Un DPO va fi independent de celelalte activități în care se prelucrează date cu caracter personal. Cu alte cuvinte, persoana desemnată va fi din alte departamente decât cele care operează cu astfel de date, cum ar fi resurse umane, financiar contabil, vânzări, marketing, juridic.
Responsabilul cu protecția datelor are nevoie de cunoștințe juridice și tehnice adecvate îndeplinirii rolului său, precum și abilități de comunicare și instruire. Cât costă riscurile aferente desemnării unui DPO insuficient pregătit? Cine își asumă aceste riscuri?