Regulamentul 679/2016 solicită ca operatorii şi împuterniciții să desemneze un responsabil cu protecţia datelor în cazul în care compania, autoritatea publică, agenția sau alt organism procesează date cu caracter personal ale persoanelor vizate la scară largă, sau dacă prelucrarea datelor cu caracter personal este activitatea de bază a acesteia.

În cazul Inform Media, responsabil cu protecţia datelor este Teodora Avram. Aceasta ne-a explicat câteva noțiuni legate de DPO.

Cu ce se ocupă un DPO?

„Prin natura funcției și a împuternicirilor de care dispune, un DPO deține o poziție centrală, cu rol strategic, într-o organizație. DPO furnizează și menține documentația necesară pentru a demonstra conformitatea cu legislația, definește politicile de prelucrare a datelor, procedurile, șabloanele și formularele şi se asigură că acestea sunt actualizate”, a precizat Teodora Avram.

Cu alte cuvinte, un DPO sau un responsabil cu protecţia datelor informează şi consiliază personalul companiei cu privire la obligaţiile la prelucrarea datelor cu caracter personal. Totodată, acesta deţine şi menţine registrul de operaţiuni de prelucrare a datelor pe baza informaţiilor furnizate de către departamentele din cadrul companiei care sunt responsabile pentru prelucrarea datelor cu caracter personal, consiliază compania în ceea ce priveşte notificările de confidenţialitate pentru persoanele vizate la punctul de colectare a datelor lor cu caracter personal, monitorizează respectarea politicii interne de protecţie a datelor societăţii, împreună cu asigurarea respectării oricăror altor documente interne referitoare la protecţia datelor.

DPO trebuie să aibă cunoștințe de specialitate privind legislația și practicile privind protecția datelor, de aceea trebuie să beneficieze de toate condițiile și tot suportul organizației pentru a avea acces la cele mai performante resurse de instruire.

„Cu siguranță, studiile juridice constituie un mare avantaj. O persoană organizată, ambițioasă, dornică de a se informa și a învăța zi de zi, sunt trăsături pe care eu consider că un DPO trebuie să le aibă”, susţine responsabilul cu protecţia datelor de la Inform Media.

Curs bine structurat

Teodora Avram a fost cursanta lui Tudor Galoş şi ne-a împărtăşit câteva impresii despre cursul pe care l-a urmat.

„A fost un curs foarte bine structurat, care a avut un formator excelent, din punctul meu de vedere. De ceva timp urmăream tot ceea ce ține de Regulamentul European 679 din 2016, cursuri, webinarii, firme care organizau cursuri de GDPR și DPO. Când am aflat că la Oradea se va organiza cursul de DPO, acreditat de către Autoritatea Națională pentru Calificări, pe parcursul mai multor zile, respectiv module, inclusiv cu zile dedicate exercițiilor de GDPR, avându-l pe Tudor Galoș ca trainer, am fost încântată. Mereu l-am considerat ca fiind cel mai bine pregătit trainer, la acest capitol, GDPR, un expert mai exact”, apreciază Teodora Avram.

Regulamentul European 679/2016 este un regulament complex, iar pentru a înțelege ce presupune modul de gestionare și prelucrare a datelor cu caracter personal trebuie tratat fiecare articol în parte, cu multă seriozitate, lucru care este imposibil la un curs cu o durată de doar o zi.

„Cunoștințele și experiența lui Tudor și-au spus cuvântul, iar noi toți, la final, am înțeles ce reprezintă de fapt acest regulament și ce anume avem de făcut în calitate de ofițeri de protecție a datelor cu caracter personal, pentru a ne alinia normelor europene existente. Tudor are calități didactice și reușește să te facă să înțelegi lucruri care înainte îți erau «în ceață»”, conchide Teodora Avram.