Business Hi-Tech

Şeful serviciului de control din autoritatea care va aplica amenzi pe baza GDPR: Ofiţerul de protecţie a datelor poate fi autodidact, nu are nevoie de o certificare anume

Autor: Adrian Seceleanu

11.12.2017, 13:39 1301

Orice persoană care are cunoştinţe legate de protecţia datelor personale - inclusiv un actor sau un jurist - poate fi desemnată ofiţer de protecţie a datelor (data protection officer - DPO), poziţie care devine obligatorie de la jumătatea anului viitor odată cu intrarea în vigoare a noului regulament european de protecţie a datelor (general data protection rules - GDPR).

„Ofiţerul de protecţie a datelor poate fi un jurist cu cunoştinţe de IT. Puteţi găsi şi un actor, dar care să înţeleagă bine, care să creeze proceduri, să realizeze o analiză de impact, să realizeze o schemă  pentru prelucrarea datelor cu caracter personal. Persoana trebuie să aibă cunoştinţe în dreptul protecţiei datelor cu caracter personal“, a declarat George Bălăiţi, şef serviciu control operatori de la Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP), răspunzând astfel unei întrebări adresate de Vasile Cepoi, preşedinte al Autorităţii Naţionale de Management al Calităţii în Sănătate (ANMCS).

Răspunzând unei serii de întrebări adresate de preşedintele ANMCS, Bălăiţi a spus şi că ofiţerii de cate vor răspunde de protecţia datelor pot învăţa singuri noţiunile necesare şi a subliniat şi că aceştia nu sunt responsabili dacă firma încalcă normele în vigoare legate de GDPR.

Discuţiile au avut loc în cadrul unei conferinţe dedicate implementării GDPR în sectorul de sănătate, organizată recent de Fundaţia Amfiteatru şi compania Phoenix IT Solutions.
Recrutarea şi desemnarea acestor persoane cade în sarcina companiilor sau instituţiilor, fără a exista o autoritate care să certifice că o persoană are sau nu competenţe în domeniul respectării GDPR, a spus Bălăiţi în contextul în care problema a fost ridicată de mai mulţi reprezentanţi ai spitalelor, inclusiv de Vasile Cepoi. „Cum procedez dacă eu nu am nicio reglementare în ceea ce îi priveşte pe aceşti responsabili cu protecţia datelor? E ca şi cum vine cineva la mine şi spune eu ştiu să operez, dar nu am nicio hârtie. E o problemă importantă“, a spus Cepoi.

„Cine îl verifică pe responsabil că are cunoştinţele necesare? Noi în control“, a răspuns George Bălăiţi. „Nu putem da certificare privind responsabilii de GDPR. Dacă eu spun că dumneavoastră sunteţi un responsabil extraordinar şi se întâmplă a doua zi un incident de securitate, ce prestanţă o să mai am eu să vin să vă amendez“, a adăugat reprezentantul ANSPDCP.

Citiţi aici mai multe despre impactul GDPR pe piaţa locală.
 

Pentru alte știri, analize, articole și informații din business în timp real urmărește Ziarul Financiar pe WhatsApp Channels

AFACERI DE LA ZERO