Numirea unui DPO: obligatorie pentru companiile care solicită finanțare prin Fonduri Europene

Toți solicitanții, dar și beneficiarii proiectelor finanțate prin Fondurile Europene Structurale și de Investiții trebuie să respecte o serie de legislații și reguli pentru a putea aplica și beneficia de fondurile respective. Una dintre cele mai importante prevederi este cea care face referire la Regulamentul pentru Protecția Datelor cu Caracter Personal și respectarea lui. Dar, pentru a le putea respecta, compania ta va avea nevoie inclusiv de un DPO. Află mai multe despre acest proces din cele ce urmează și contractează servicii externalizate de DPO disponibile prin Decalex. 

Ce etape trebuie să parcurgă compania? 

Autoritatea de Management pentru Programul Operațional Competitivitate prevede ca, în cazul proiectelor care prin activitatea lor generează monitorizare, dar și prelucrarea sistemică și constantă, pe scară largă, a datelor cu caracter personal, la nivel de rezultat sau de activități, compania trebuie să efectueze verificări pentru a se asigura că respectă regulamentul mai sus menționat. 

Pentru a face asta, beneficiarii proiectelor finanțate trebuie să îndeplinească următoarele condiții: 

• Să numească un Responsabil cu protecția datelor cu caracter personal, adică un DPO;

• Să elaboreze și să aprobe o procedură de notificare în cazul încălcării securității datelor cu caracter personal;

• Să realizeze și să mențină o evidență a activităților de prelucrare a datelor;

• Să informeze persoanele vizate în legătură cu datele de contact ale DPO-ului, în scopul prelucrării datelor, în legătură cu temeiul juridic, dar și în legătură cu perioada de stocare a datelor și în legătură cu potențialii destinatari ai informațiilor cu caracter personal;

• Să evalueze riscurile prezentate de prelucrare a datelor mai sus menționate. 

Ce întrebări pot fi prevăzute în lista de verificări? 

În perioada de implementare a proiectelor pentru asigurarea conformității cu cerințele regulamentului UE, compania ta va fi nevoită să răspundă la anumite întrebări de verificare. Iată care sunt cele mai importante: 

Obiectul activității conduce către monitorizarea și prelucrarea constantă/ sistematică, pe scară largă, a informațiilor cu caracter personal? 

Prin date cu caracter personal ne referim la informații despre persoane fizice sau identificabile. Printre aceste informații se numără: numele, CNP-ul, date de localizare, identificatori online sau alte elemente specifice. 

Prin prelucrare înțelegem orice operațiune efectuată, cu sau fără utilizarea mijloacelor automatizate, asupra datelor cu caracter personal, de exemplu colectare, înregistrare, organizare, stocare, adaptare, consultare, utilizare, divulgare prin transmitere, combinare, ștergere sau distrugere și așa mai departe. 

Operatorul a numit un Reponsabil pentru protecția datelor cu caracter personal? 

Prin operator se înțelege persoana fizică sau juridică însărcinată cu stabilirea scopurilor și mijloacelor prin care se vor prelucra datele. 

S-a produs elaborarea și aprobarea procedurii de notificare în cazul încălcării securității datelor? 

Prin încălcare acestei securități înțelegem orice acțiune care duce în mod accidental sau ilegal la pierderea, distrugerea, modificarea sau chiar divulgarea fără autorizație a datelor cu caracter personal care au fost stocate, transmise sau prelucrate. 

S-a realizat și s-a menținut o evidență legată de activitățile de prelucrare a datelor personale? 

Această evidență trebuie realizată și menținută, conform prevederilor legale, pentru a putea fi consultată la nevoie de către autorități. 

Dacă ai nelămuriri nu ezita să apelezi la ajutorul specialiștilor!