Orice persoană care are cunoştinţe legate de protecţia datelor personale - inclusiv un actor sau un jurist - poate fi desemnată ofiţer de protecţie a datelor (data protection officer - DPO) - poziţie care devine obligatorie de la jumătatea anului viiitor odată cu intrarea în vigoare a noului regulament european de protecţie a datelor (general data protection rules - GDPR).
„Ofiţerul de protecţie a datelor poate fi un jurist cu cunoştinţe de IT. Puteţi găsi şi un actor dar care să înţeleagă bine, care să creeze proceduri, să realizeze o analiză de impact, să realizeze o schemă pentru prelucrarea datelor cu caracter personal. Persoana trebuie să aibă cunoştinţe în utilizarea datelor cu caracter personal“, a declarat George Bălăiţi, şef serviciul control operatori de la Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP).
El a adăugat că autoritatea nu va aplica automat cele mai mari amenzi posibile imediat ce noul set de reguli va intra în vigoare în luna mai a anului viitor. „Nu dăm o amendă de 20 de milioane de euro dacă un spital, un «Dorel» de la un spital, aruncă la coşul de gunoi o plasă cu diagnostice medicale“.
