Protejarea drepturilor persoanelor de la care s-au stocat informatiile in functie de interesul/scopul organizatiei
Cine monitorizează modul în care sunt prelucrate datele personale în cadrul unei companii?
Responsabilul cu protecția datelor (DPO), care este posibil să fi fost desemnat de companie, este responsabil cu monitorizarea modului în care sunt prelucrate datele cu caracter personal și să informeze și să consilieze angajații care prelucrează date cu caracter personal cu privire la obligațiile care le revin. RPD cooperează, de asemenea, cu Autoritatea pentru Protecția Datelor (DPA), servind ca punct de contact față de DPA și persoane fizice.
Când ar trebui să fie numit un responsabil cu protecția datelor?
Compania trebuie să numească un DPO atunci când:
- se monitorizeaza în mod regulat sau sistematic persoane sau se proceseaza categorii speciale de date
- această prelucrare este o activitate de bază
- se proceseaza date pe scară largă.
De exemplu, dacă procesați date personale pentru a viza publicitatea prin motoarele de căutare pe baza comportamentului online al oamenilor, vi se cere să aveți un DPO. Dacă, totuși, trimiteți clienților materiale promoționale doar o dată pe an, atunci nu veți avea nevoie de un DPO. La fel, dacă aveți un medic care colectează date despre sănătatea pacienților, probabil că nu este necesar un DPO. Dar dacă procesați date personale despre genetică și sănătate pentru un spital, atunci va fi necesar un DPO.
DPO poate fi un membru al personalului organizației dumneavoastră sau poate fi contractat extern pe baza unui contact de serviciu. Un DPO poate fi o persoană sau o parte a unei organizații.
[mai mult...]