Pentru accesarea fondurilor europene există o nouă cerință, anume aceea de a desemna un responsabil cu protectia datelor (DPO - Data Protection Officer) care trebuie să asigure că prevederile GDPR sunt respectate în cadrul companiei.
Potrivit Ghidului Solicitantului aferent acțiunii 4.1.1. „Investiții în activități productive”, solicitanții au obligația de a desemna un responsabil cu protecția datelor (DPO), a cărui responsabilități trebuie prevăzute în fișa postului. Această obligație este aplicabilă tuturor solicitanților, indiferent de obiectul de activitate al acestora.
Există obligația afacerilor de a desemna un responsabil cu protecția datelor (DPO) pentru a accesa fondurile Europene
Deși nu toate companiile ar avea nevoie, în mod normal, de un DPO (poți citi mai multe în articolul despre DPO aici), dacă vrei să accesezi fonduri europene trebuie să numești un DPO. Această cerință este eliminatorie și dacă nu faci dovada numirii, proiectul este respins din fază inițială.
Cum poți numi un DPO?
Ai două posibilități: externalizezi acest serviciu prin contractarea unei companii terțe și plata serviciului respectiv sau desemnezi o persoana internă din cadrul companiei tale care sa aibă acest rol de DPO.
DPO intern sau extern?
Alegerea variantei este strict la tine - GDPR nu te obligă să alegi o variantă sau alta. Este o decizie pe care o iei în funcție de timp, cost, cunoștințe de GDPR.
Tot ce trebuie să știi, dacă vrei să desemnezi un DPO din companie (intern), este că:
- persoana respectivă trebuie să aibă cunoștințe de specialitate
Dar asta nu înseamnă că trebuie să ai un curs sau o diplomă care să ateste că ai cunoștințe de data privacy. Bineînțeles că un curs ar ajuta la deprinderea cunoștințelor de data privacy, dar poți la fel de bine să fii autodidact.
- funcția de DPO nu trebuie să creeze un conflict de interese în companie
Poți să ai alte atribuții în companie, dar aceste atribuții nu trebuie să fie în conflict cu rolul de DPO. De exemplu, autoritățile consideră că funcțiile de CEO, CTO, CMO, HR manager sunt în conflict cu rolul de DPO.
Poți desemna un DPO din cadrul companiei
Cum se desemnează un DPO din cadrul companiei?
Procesul de desemnare și înregistrare la autoritate este destul de simplu. Tot ce trebuie să faci este să completezi formularul online pe site-ul autorității de supraveghere (ANSPDCP)
Ce trebuie sa facă un DPO?
DPO-ul sau Data Protection Officer este responsabil cu aplicarea și implementarea GDPR în cadrul companiei.
Acesta trebuie să se asigure ca toate prelucrările de date cu caracter personal respectară prevederile GDPR.
În acest sens, DPO-ul, printre altele, utilizează și pune în aplicare notele de informare GDPR, politice și procedurile interne, contractele de transfer de date, etc.
Pentru a veni în ajutor, StartGDPR te ajută să obții toate documentele și politicile necesare, personalizate pentru fiecare afacere, alături de ghiduri detaliate pentru implementarea și respectarea practicilor GDPR în cadrul companiei.
Poți începe auditul pentru compania ta aici iar la final vei obține costurile implementării complete a GDPR pentru afacerea ta.