Odată cu apariția internetului, au apărut noi oportunități, dar și provocări fără precedent. Securitatea datelor personale a devenit o preocupare majoră odată cu creșterea traficului și tranzacțiilor pe internet. Infractorii cibernetici au dezvoltat metode complexe de a stoca informații și date despre utilizatori, pe care le exploatează apoi pentru bani. Consecințele lipsei de protecție a datelor pot fi majore, atât la nivel financiar, cât și personal. De aceea, este necesar ca site-urile și companiile care prelucrează date cu caracter personal să angajeze persoane responsabile cu protecția datelor. Descoperă în continuare ce presupune un astfel de post, atât în materie de competențe, cât și de responsabilități.
Ce este un responsabil cu protecția datelor
Regulamentul european pentru protecția datelor (GDPR) obligă toate instituțiile publice și anumite companii din Uniunea Europeană să protejeze datele utilizatorilor prin angajarea unei persoane responsabile sau prin colaborarea cu o companie de profil, ca Decalex. Aceasta implementează soluții de protecție a datelor și asigură respectarea prevederilor GDPR. Companiile private care au obligația de a angaja responsabili cu protecția datelor sunt cele care prelucrează date cu caracter personal, ca:
- Informații despre rasă și etnie
- Date fiscale
- Istoric penal
- Afilieri politice sau sindicale
- Date biometrice, de sănătate sau genetice
- Date despre orientarea religioasă
Un responsabil cu protecția datelor are nevoie de pregătire în domeniu și competențe digitale, organizatorice și de comunicare. De asemenea, trebuie să fie obiectiv în evaluarea transmiterii de date. Independența sa este esențială pentru buna desfășurare a activității. De aceea, el nu trebuie să nu ocupe alt post care presupune prelucrarea datelor personale din companie.
Ce face responsabilul cu protecția datelor
Responsabilul cu protecția datelor se asigură că activitatea desfășurată de companie sau instituție este conformă cu normele GDPR și că persoanele care apelează la serviciile acesteia sunt informate în legătură cu ce presupune prelucrarea datelor. Responsabilul cu protecția datelor este și elementul de legătură dintre companie și autoritatea de supraveghere. Rolul său se extinde și asupra gestionării cererilor consumatorilor. Alte atribuții pe care trebuie să le îndeplinească sunt:
- Promovarea unei culturi organizaționale care pune în valoare importanța protejării datelor personale
- Colectarea informațiilor necesare pentru prelucrarea datelor
- Organizarea de cursuri pentru pregătirea angajaților
- Respectarea confidențialității în profesie
- Colaborarea cu celelalte departamente pentru realizarea sarcinilor
Ce avantaje oferă angajarea unui responsabil cu protecția datelor
Angajarea unei persoane care să asigure protecția datelor conform cu regulamentele europene nu reprezintă doar îndeplinirea unei obligații legale, ci și un demers care aduce următoarele beneficii companiei:
- Personalul va face mai puține greșeli în prelucrarea datelor
- Riscurile de securitate scad și, implicit, și riscul de a încasa amenzi de la autorități
- Compania are acces la resurse și metode performante de protecție și prelucrare a datelor
- Comunicarea cu autoritatea de supraveghere este eficientă
- Soluționarea cererilor sau plângerilor clienților sau colaboratorilor se face rapid
- Ai acces la sfaturi și expertiză în implementarea și verificarea prevederilor GDPR
Ce se întâmplă când o companie nu asigură protecția datelor
Este important de reținut că nerespectarea sau aplicarea defectuoasă a regulilor GDPR se pedepsește legal, cu amenzi mari. De obicei, valoarea acestora este de 4% din cifra de afaceri globală a companiei. Amenzile pot ajunge și la 20 milioane de euro, astfel că impactul lor nu este de neglijat. Însă o astfel de amendă nu afectează doar capitalul financiar, ci și pe cel de imagine. Compania ta pierde clienți, pentru că nimănui nu-i place să lucreze cu o firmă care nu asigură protecția datelor. Încrederea este uneori mai greu de recuperat decât banii, așa că angajează un responsabil cu protecția datelor capabil.
Responsabilul cu protecția datelor este un angajat esențial în orice companie sau instituție care prelucrează date cu caracter personal.
Photo by Karolina Grabowska from Pexels
