Regulamentul general privind protecția datelor cu caracter personal (GDPR) stabilește anumite garanții de bază pentru a se asigura că DPO este în măsură să-și îndeplinească sarcinile cu un grad suficient de autonomie în cadrul organizației.
Astfel, operatorii/persoanele împuternicite de operator trebuie să se asigure că DPO „nu primește niciun fel de instrucțiuni în ceea ce privește îndeplinirea sarcinilor sale”.
Considerentul 97 al Regulamentului mai adaugă faptul că DPO „indiferent dacă este sau nu angajat al operatorului, ar trebui să fie în măsură să își îndeplinească atribuțiile și sarcinile în mod independent”.
Acest lucru înseamnă că, în îndeplinirea sarcinilor ce îi revin în, DPO nu trebuie să fie instruit cum să se ocupe de o problemă, de exemplu, ce rezultat ar trebui atins, cum să fie investigată o plângere sau dacă să consulte autoritatea de supraveghere. Mai mult, acesta nu trebuie să fie instruit să adopte o anumită perspectivă a problemei legată de legislația privind protecția datelor, de exemplu, o anumită interpretare a legii.
GDPR mai impune ca DPO să nu „fie demis sau sancționat de operator sau persoana împuternicită de operator pentru îndeplinirea sarcinilor sale”.
Această cerință întărește autonomia DPO și ajută la asigurarea că acesta acționează în mod independent și se bucură de o protecție suficientă în îndeplinirea sarcinilor sale în ceea ce privește protecție a datelor.
Sancțiunile sunt interzise potrivit GDPR numai în cazul în care acestea sunt impuse ca urmare a îndeplinirii sarcinilor în calitate de DPO.
Sancțiunile pot lua o varietate de forme și pot fi directe sau indirecte. Acestea ar putea consta, de exemplu, în lipsa sau întârzierea promovării; prevenirea de la avansarea în carieră; negare de beneficii pe care alți angajați le primesc.
Nu este necesar ca aceste sancțiuni să fie realizate efectiv, o simplă amenințare este suficientă atât timp cât acestea sunt folosite pentru a sancționa DPO pe motive legate de activitățile sale de DPO.
Sursa – Ghid privind Responsabilul cu protecția datelor – Grupul de lucru „Articolul 29 pentru protecția datelor
Sursa foto: Maarten Van Den Heuvel, Unsplash.com
