Introducere in universul unui curs de formare DPO
Rolul unui ofiter desemnat drept responsabil pentru protectia datelor (sau altfel spus, o persoana care a absolbit un curs de formare DPO), este discutat in capitolul al IV-lea, sectiunea 4 din regulamentul GDPR valabil in tarile membre ale Uniunii Europene.
Deci, daca faceti parte din categoria persoanelor care nu prea cunosc asa multe notiuni despre acest domeniu, citirea acestui articol v-ar putea fi destul de utila.
Ce inseamna sa fii o persoana care a absolvit un curs de formare DPO
Inseamna, inainte de orice, oportunitate. Oportunitate la un job bine platit, bine vazut, bine placut.
Pe langa faptul ca este un job de actualitate, marile companii platesc bani grei pentru a angaja persoane care au absolvit un curs de formare DPO. De ce? Pentru ca regulamentul care tine de protejarea datelor cu caracter personal impune numirea unei astfel de persoane in functie, in fiecare companie.
Exista trei situatii care fac obligatorie urmarea unui curs de formare DPO:
- Pentru a putea finaliza un curs de formare DPO este necesar ca procesarea sa fie efectuata de catre o autoritate publica ori de catre organizare. Exceptie fac Curtile care actioneaza in scop juridic ale Consiliului;
- Activitatile de baza ale controlului sau procesul de a constitui operatiuni de prelucrare care, in functie de natura lor, domeniul de aplicare impreuna cu obiectivele stabilite, cer o monitorizare rapida si sistematica a subiectelor legate de datele personale pe o scala destul de majora;
- Principalele activitati ale controlului sau procesului ce constituie procesarea la scala majora a acelor categorii de date mai speciale ce prezinta caracter personal, cu privire la condamnarile si oficiile penale.
Se prea poate ca unele dintre cele trei situatii expuse anterior sa nu fie chiar 100% clare. De exemplu, autoritatea sau organismul public nu este clar definită de GDPR. Informatii cu privire la pasii de efectuare pentru parcurgerea unui curs de formare DPO ar trebui sa fie definite in legislatia nationala.
Iata cateva exemple despre ceea ce ar putea fi considerat „prelucrarea datelor pe scara larga”:
- prelucrarea datelor pacienților dintr-un spital;
- prelucrarea datelor de catre furnizorii de servicii telefonice sau de interne;
- prelucrarea datelor de calatorie ale persoanelor care utilizează sistemul de transport public al orasului si multe altele.
Cu toate acestea, prelucrarea datelor de catre un singur medic a pacientului nu este considerata prelucrare a datelor pe scara larga.
0 Comentarii