GDPR: O organizație va putea suspenda responsabililor DPO dreptul de a profesa- propunere de lege în Parlament

Sursa imagine

Doi parlamentari de la PSD au depus la Senat o propunere de lege pentru reglementarea profesiei de responsabil cu datele personale (DPO), prin care ar urma să se înființeze Corpul Responsabililor cu protectia datelor cu caracter personal, o organizație care va putea suspeda dreptul de a profesa ca DPO în România.

Prin Regulamentul european de protecție a datelor personale (celebrul GDPR) și prin Legea românească 190/2018, firmele și alte organizații care operează cu date cu caracter personal sunt obligate să desemneze un responsabil cu protecția datelor personale sau pe scurt DPO (data protection officer). În 2018, Autoritatea Națională pentru Calificări, de la Ministerul Educației, a stabilit un standard ocupational pentru formarea profesională a DPO- cod COR 242231.

Acești DPO - care au cunoștințe de drept și de tehnologie - sunt fie angajați ai companiilor care prelucrează date cu caracter personal, fie sunt contractați ca profesioniști externi (avocați, firme de profil etc.). Astfel, operatorii de date, inclusiv firme, se conformează regulamentului GDPR și evită amenzi usturătoare de la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal.

Acum, doi parlamentari de la PSD s-au gândit să meargă mai departe cu reglementarea activității de DPO. Zilele trecute, senatorii Radu Ștefan Oprea (fost ministru pentru mediul de Afaceri) și Ionel-Daniel Butunoi au depus în Parlament o inițiativă legislativă pentru organizarea profesiei de responsabil cu protecția datelor cu caracter personal.

Printre altele, parlamentarii propun înființarea unui Corp al Responsabililor cu protectia datelor cu caracter personal, ca persoană juridică de utilitate publică și autonomă, din care fac parte responsabilii cu protecția datelor cu caracter personal.

Această organizație ar urma să fie „singura autoritate competentă care organizează și monitorizează activitatea Responsabililor cu protecția datelor cu caracter personal”.

Printre altele, viitorul Corp va:

elabora standardele de formare în domeniul protecției datelor cu caracter personal,
întocmi și actualiza lista furnizorilor de formare profesionala;
organiza evidența Responsabililor cu protectia datelor cu caracter personal prin înscrierea acestora într-un Registru al Corpului.
percepe taxe de înscriere în Registrul Corpului Responsabililor cu protectia datelor cu caracter personal din Romania;
primi cotizații ale membrilor,
sancționa disciplinar responsabilii cu protecția datelor (DPO).

Astfel, pentru diverse abateri, profesioniștii DPO din România vor putea fi pedepsiți de către viitorul Corp cu suspendarea dreptului de a exercita profesia de responsabil cu protectia datelor cu caracter personal pe o perioada de 3 luni - 1 an, conform propunerii de lege din Parlament.

Exercitarea oricarei atributii specifice calității de responsabil cu protectia datelor cu caracter personal de către persoane neautorizate se consideră infracțiune și se pedepsește potrivit legii penale - conform noii propuneri legislative.

„Persoanele care exercita atribuții specifice calității de Responsabil cu protectia datelor cu caracter personal fără viza anuală se sancționează disciplinar potrivit Regulamentului de organizare și functionare a Corpului Responsabililor cu protectia datelor cu caracter personal” - mai prevede propunerea de lege.

Conform propunerii de lege, ca să te faci DPO, trebuie să:

ai capacitate deplina de exercitiu;
ai studii superioare cu diplomă de licență;
ai o vechime în muncă de minimum 1 an;
fi efectuat un curs de specializare / perfectionare, cu certificat care sa ateste competențele necesare exercitării meseriei
fii apt, din punct de vedere medical, pentru exercitarea acestei activități;
nu fi fost condamnata definitiv pentru săvârșirea unei infracțiuni de natură să aducă atingere prestigiului profesiei.