Cantitate: 4
Unitate masura: lună/Organizatie
Serviciu DPO ( Responsabil cu Protectia Datelor)
Denumirea ocupatiei - Responsabil cu protectia datelor cu caracter personal-cod COR 242231
- informare şi consiliere (rol de a îndruma, de a coordona modalităţile de lucru specifice organizaţiei) a operatorului, sau a persoanei împuternicite de operator, precum şi a angajaţilor care se ocupă de prelucrare, cu privire la obligaţiile care le revin conform regulamentului european şi al altor dispoziţii de drept al Uniunii sau drept intern referitoare la protecţia datelor ;
- urmărirea conformităţii cu regulamentul european, cu alte dispoziţii de drept al Uniunii sau de drept intern referitoare la protecţia datelor şi a politicilor operatorului sau ale persoanei împuternicite de operator în ceea ce priveşte protecţia datelor cu caracter personal, inclusiv alocarea responsabilităţilor şi acţiunile de sensibilizare şi de formare a personalului implicat în operaţiunile de prelucrare, precum şi auditurile aferente, prin :
colectare de informații pentru a indentifica operațiunile de prelucrare,
analiză și verificare a conformităţii operațiunilor de prelucrare,
informare, îndrumare și emitere de recomandări operatorului sau
persoanei împuternicite de operator;
- furnizarea şi consilierea la cerere în ceea ce priveşte evaluarea impactului asupra protecţiei datelor şi monitorizarea funcţionării acesteia, în conformitate cu articolul 35 ;
- cooperarea cu autoritatea de supraveghere ;
- asumarea rolului de punct de contact pentru autoritatea de supraveghere privind aspectele legate de prelucrare, inclusiv consultarea prealabilă menţionată la articolul 36, precum şi,dacă este cayul,consultarea cu privire la orice chestiune ;
- să fie în măsură să își îndeplinească atribuțiile și sarcinile în mod independent, asigurarea că acesta acționează în mod independent și se bucură de o protecție suficientă în îndeplinirea sarcinilor sale în ceea ce privește protecție a datelor;
- răspunde direct în fața celui mai înalt nivel al conducerii operatorului sau persoanei împuternicite de operator (art. 38(3)), DPO ar trebui să aibă posibilitatea de a-și exprima clar opinia sa divergentă la cel mai înalt nivel de management și persoanelor implicate în luarea deciziilor;
- elaborarea unui raport anual al activităților DPO oferit la cel mai înalt nivel de management al benficiarului;
- de a respecta secretul sau confidenţialitatea în ceea ce priveşte îndeplinirea sarcinilor sale, în conformitate cu dreptul Uniunii sau cu dreptul intern;
- deține un registru al operațiunilor de prelucrare pe baza informațiilor furnizate de diferitele departamente din cadrul organizației responsabile cu prelucrarea datelor cu caracter personal;