Calitățile profesionale ale DPO

0
92

Responsabilul cu protecția datelor este desemnat pe baza calităților profesionale și, în special, a cunoștințelor de specialitate în dreptul și practicile din domeniul protecției datelor, precum și pe baza capacității de a îndeplini sarcinile, prevede în mod expres Regulamentul privind protecția datelor cu caracter personal.

În „Ghidul privind Responsabilul cu protecția datelor”, Grupul de lucru „Articolul 29” pentru protecția datelor subliniază că nivelul de expertiză necesar ar trebui determinat pe baza operațiunilor de prelucrare efectuate și a protecției necesare pentru datele cu caracter personal prelucrate.

De exemplu, în situația în care o operațiune de prelucrare a datelor este deosebit de complexă sau în cazul în care este implicat un volum mare de date speciale, DPO poate necesita un nivel mai ridicat de expertiză și suport.

Aptitudinile și expertiza relevante includ, potrivit acestui Ghid:

  • experiență în legislația și practicile de protecție a datelor la nivel național și european, precum și o înțelegere complexă a GDPR;
  • înțelegerea operațiunilor de prelucrare efectuate;
  • înțelegerea tehnologiilor de informații și de securitate a datelor;
  • cunoașterea sectorului de afaceri și a organizației;
  • abilitatea de a promova protecția datelor în cadrul organizației.