DPO-ul este persoana imparțială și obiectivă, care veghează la respectarea protecției datelor cu caracter personal și propune măsuri în vederea intrării în legalitate și alinierii la prevederile Regulamentului UE 679/2016, evitând astfel sancțiunile contravenționale ale ANSPDCP, împotriva operatorului, în conformitate cu legislația în vigoare, care prevede sancțiuni severe pentru operatorii din sectorul privat sau public.
DPO-ul este esențial pentru demonstrarea responsăbilității operatorului. Numirea unui DPO poate facilita conformitatea și, mai mult decât atât, poate deveni un avantaj concurențial pentru compania ta.
Rolul, locul și atribuțiile responsabilului cu protecția datelor cu caracter personal:
- să informeze și să consilieze operatorul sau persoana împuternicită, cu privire la obligațiile companiei privind protecția datelor cu caracter personal;
- să efectueze auditurile privind identificarea riscurilor și vulnerabilităților în prelucrarea și confidențialitatea datelor cu caracter personal;
- să ofere îndrumări cu privire la evaluările impactului protecției datelor (DPIA);
- să participe la întocmirea documentației organizației pe linie de prelucrare a datelor cu caracter personal;
- să consilieze operatorul sau pe împuternicitul acestuia în elaborarea registrelor cu destinație specifică;
- să inducă o conduită a responsabilității organizaționale, în special prin instruirea angajaților, celor care intră în contact cu aceste date cu caracter personal;
- să emită documentația specifică prevazută de legislația în vigoare;
- să acționeze ca un punct de contact, în relațiile operatorului cu ANSPDCP;
- să păstreze secretul sau confidențialitatea prevederilor contractuale și nu numai.