Scribd
Încărcați
244 vizualizări3 pagini

Fisa de Post Dpo

Acest document descrie responsabilitățile unui responsabil cu protecția datelor cu caracter personal. Rolul implică asigurarea conformității cu legislația privind protecția datelor, monitorizarea respectării politicilor de protecție a datelor și instruirea personalului.

Încărcat de

radu daniela
Drepturi de autor
© © All Rights Reserved
Respectăm cu strictețe drepturile privind conținutul. Dacă suspectați că acesta este conținutul dumneavoastră, reclamați-l aici.
Formate disponibile
Descărcați ca DOCX, PDF, TXT sau citiți online pe Scribd
244 vizualizări3 pagini

Fisa de Post Dpo

Acest document descrie responsabilitățile unui responsabil cu protecția datelor cu caracter personal. Rolul implică asigurarea conformității cu legislația privind protecția datelor, monitorizarea respectării politicilor de protecție a datelor și instruirea personalului.

Încărcat de

radu daniela
Drepturi de autor
© © All Rights Reserved
Respectăm cu strictețe drepturile privind conținutul. Dacă suspectați că acesta este conținutul dumneavoastră, reclamați-l aici.
Formate disponibile
Descărcați ca DOCX, PDF, TXT sau citiți online pe Scribd

FISA DE POST

RENSPONSABIL CU PROTECTIA DATELOR CU CARACTER PERSONAL


(pentru situatiile in care se creaza un post nou)

I. Identificarea postului

1. Numele si prenumele titularului: ................

Denumirea postului: Responsabil cu protectia datelor cu caracter personal

2. Pozitia in COR/Cod: 242231

Departamentul / locatia: Protectia datelor cu caracter personal

3. [Repartizarea se va face conform marimii, specificului si organigramei firmei.]

5. Nivelul postului: Executie

6. Relatii ierarhice (control, indrumare, posturi supervizate):

Se subordoneaza Directorului/Managerului

II. Descrierea postului

1. Scopul general al postului

Protectia datelor cu caracter personal utilizate in cadrul societatii, indifferent ca exista acces la un
site al operatorului, al persoanei imputernicite de operator sau al unui intermediar in Uniune, ca este
disponibila o adresa de e-mail si alte date de contact sau ca este utilizata o limba folosita in general
in tara terta in care operatorul isi are sediul este insuficient pentru a confirma o astfel de intentie,
factori precum utilizarea unei limbi sau a unei monede utilizate in general in unul sau mai multe state
membre cu posibilitatea de a comanda bunuri si servicii in respectiva limba sau mentionarea unor
clienti sau utilizatori care se afla pe teritoriul Uniunii, chiar daca un operator sau o persoana
imputernicita de acesta care nu isi are sediul in Uniune in cazul in care este legata de monitorizarea
comportamentului unor astfel de persoane vizate, in masura in care acest comportament se
manifesta pe teritoriul Uniunii.

[In functie de marimea, specificul si organigrama firmei scopul poate diferi. Scopul postului se va
regasi detaliat in obiectul contractului definit in CIM semnat de parti.]

2. Descrierea sarcinilor/atributiilor/activitatilor postului

 Sarcinile de serviciu obligatorii, reprezentand 100% din norma de baza corespunzatoare unei
parti de 100% din salariul de baza.
 este direct raspunzator de indeplinirea intocmai a atributiilor si prevederilor sarcinilor de
serviciu stabilite in prezenta fisa
 este direct raspunzator de pastrarea bunurilor materiale sau de alta natura pe care le are in
gestiune;

Atributii

- sa asigure protectia datelor cu caracter personal privind prelucrarea acestora luand in considerare
datele persoanei in raport cu functia pe care o indeplineste in societate si echilibrat cu alte drepturi
fundamentale, in conformitate cu principiul proportionalitatii;
- sa analizeze daca o persoana fizica este supusa pseudonimizarii, identificabila, prin luarea in
considerare a mijloacelor, cum ar fi individualizarea, pe care este probabil, in mod rezonabil, sa le
utilizeze fie operatorul, fie o alta persoana, in scopul identificarii, in mod direct sau indirect, a
persoanei fizice respective;

- sa se asigure ca a fost furnizata o declaratie de consimtamant formulata in prealabil de catre


operator, intr-o forma inteligibila si usor accesibila, utilizand un limbaj clar si simplu, fara clauze
abusive, pe care persoana a semnat-o si operatorul poate demonstra aceasta;

- sa se asigure ca transferul de date cu caracter personal este desfasurat pentru un interes legitim;

- sa se asigure ca prelucrarea datelor cu caracter personal in alte scopuri decat scopurile pentru care
datele cu caracter personal au fost initial colectate ar trebui sa fie permisa doar atunci cand
prelucrarea este compatibila cu scopurile respective pentru care datele cu caracter personal au fost
initial colectate;

- sa se asigure ca pentru a stabili daca scopul prelucrarii ulterioare este compatibil cu scopul pentru
care au fost colectate initial datele cu caracter personal, operatorul, dupa ce a indeplinit toate
cerintele privind legalitatea prelucrarii initiale, tine seama, printre altele, de orice legatura intre
respectivele scopuri si scopurile prelucrarii ulterioare preconizate, de contextul in care au fost
colectate datele cu caracter personal, in special de asteptarile rezonabile ale persoanelor vizate,
bazate pe relatia.

Responsabilitati

 sa informeze si sa indrume organizatiile si angajatii cu privire la obligatiile de a respecta GDPR


si alte legi privind protectia datelor;
 sa monitorizeze respectarea GDPR. a altor legi privind protectia datelor si a politicilor
organizatiei in ceea ce priveste protectia datelor cu caracter personal;
 sa creasca gradul de constientizare si sa instruiasca personalul implicat in prelucrarea
datelor;
 sa ofere consiliere in ceea ce priveste evaluarea impactului privind protectia datelor si sa
monitorizeze performanta acestuia in conformitate cu regulamentul;
 sa efectueze audituri interne;
 sa coopereze cu autoritatea de supraveghere;
 sa fie primul punct de contact al autoritatii de supraveghere cu privire la aspecte legate de
prelucrarea datelor;
 sa fie punct de contact pentru persoanele fizice ale caror date sunt prelucrate de organizatie.

Competente

 integritate si etica profesionala demonstrata in pozitii anterioare


 experienta sau cunostinte temeinice in legislatia si practicile de protectie a datelor la nivel
national si european, precum si o intelegere adecvata a GDPR;
 sa inteleaga prelucrarile de date efectuate in cadrul organizatiei, sistemele si metodele
utilizate, precum si necesitatile de securitate si protectie a datelor prelucrate de operator;
 sa inteleaga reglementarile legale referitoare la organizarea si functionarea organizatiei,
precum si a politicilor si procedurilor interne ce vizează prelucrarile de date personale.

Pregatirea si experienta:
Studii:

-absolvent al invatamantului superior cu diploma de licenta;

Vechime:

- cel putin 1 an in domeniul protectiei datelor cu caracter personal;

Cunostinte:

- cunostinte temeinice in ceea ce priveste sistemul organizatoric;

- cunostinte solide in ceea ce priveste legislatia in vigoare privind domeniul protectiei datelor cu
caracter personal;

- cunostinte solide in comunicare si managenteul strategic;

Aptitudini:

-inteligenta (gandire logica, memorie, capacitate de analiza si sinteza);

-capacitate de organizare si conducere a activitatii serviciului;

-capacitate de a prelucra informatiile, de a le interpreta si de a le valorifica prin luarea de decizii sau


prin furnizarea de date prelucrate altor factori decizionali;

-corectitudine, tenacitate, seriozitate, atitudine principiala in relatiile cu oamenii;

Atitudini:

-obiectivitate in aprecierea si analiza situatiilor legislative si sociale, receptivitate, spirit de echipa


(sincer, dispus la colaborare)

S-ar putea să vă placă și