Claudiu Zamfir
Doi parlamentari de la PSD au depus la Senat o propunere de lege pentru reglementarea profesiei de responsabil cu datele personale (DPO), prin care ar urma să se înființeze Corpul Responsabililor cu protectia datelor cu caracter personal, o organizație care va putea suspeda dreptul de a profesa ca DPO în România.
Prin Regulamentul european de protecție a datelor personale (celebrul GDPR) și prin Legea românească 190/2018, firmele și alte organizații care operează cu date cu caracter personal sunt obligate să desemneze un responsabil cu protecția datelor personale sau pe scurt DPO (data protection officer). În 2018, Autoritatea Națională pentru Calificări, de la Ministerul Educației, a stabilit un standard ocupational pentru formarea profesională a DPO- cod COR 242231.
Acești DPO - care au cunoștințe de drept și de tehnologie - sunt fie angajați ai companiilor care prelucrează date cu caracter personal, fie sunt contractați ca profesioniști externi (avocați, firme de profil etc.). Astfel, operatorii de date, inclusiv firme, se conformează regulamentului GDPR și evită amenzi usturătoare de la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal.
Acum, doi parlamentari de la PSD s-au gândit să meargă mai departe cu reglementarea activității de DPO. Zilele trecute, senatorii Radu Ștefan Oprea (fost ministru pentru mediul de Afaceri) și Ionel-Daniel Butunoi au depus în Parlament o inițiativă legislativă pentru organizarea profesiei de responsabil cu protecția datelor cu caracter personal.
Printre altele, parlamentarii propun înființarea unui Corp al Responsabililor cu protectia datelor cu caracter personal, ca persoană juridică de utilitate publică și autonomă, din care fac parte responsabilii cu protecția datelor cu caracter personal.
Această organizație ar urma să fie „singura autoritate competentă care organizează și monitorizează activitatea Responsabililor cu protecția datelor cu caracter personal”.
Printre altele, viitorul Corp va:
Astfel, pentru diverse abateri, profesioniștii DPO din România vor putea fi pedepsiți de către viitorul Corp cu suspendarea dreptului de a exercita profesia de responsabil cu protectia datelor cu caracter personal pe o perioada de 3 luni - 1 an, conform propunerii de lege din Parlament.
Exercitarea oricarei atributii specifice calității de responsabil cu protectia datelor cu caracter personal de către persoane neautorizate se consideră infracțiune și se pedepsește potrivit legii penale - conform noii propuneri legislative.
„Persoanele care exercita atribuții specifice calității de Responsabil cu protectia datelor cu caracter personal fără viza anuală se sancționează disciplinar potrivit Regulamentului de organizare și functionare a Corpului Responsabililor cu protectia datelor cu caracter personal” - mai prevede propunerea de lege.
Conform propunerii de lege, ca să te faci DPO, trebuie să:
Propunere lege DPO by Claudiu on Scribd