Conflict de interese -GDPR

Conflictul de interese ce este si cum evitam existenta conflictului de interese.

Regulamentul 679 (2016) prevede în mod expres modatitati de a evita un conflict de interese  GDPR si că responsabilul cu protecția datelor va putea ocupa, concomitent, și altă funcție în cadrul firmei. Insă numai în măsura în care nu există conflicte de interese. „Responsabilul cu protecția datelor poate îndeplini și alte sarcini și atribuții.

Operatorul sau persoana împuternicită de operator se asigură că niciuna dintre aceste sarcini și atribuții nu generează un conflict de interese”.

De principiu, DPO-ul nu poate ocupa, în același timp, și o funcție de decizie, ajungându-se în situația în care acesta își evaluează propria activitate privind prelucrarea datelor personale. „[Conflictul de interese apare în] orice situație în care DPO-ul ar fi chemat să analizeze o chestiune în care el a decis sau pe care el a implementat-o în cadrul altei funcții. Sau în care chiar DPO-ul stabilește scopul și mijloacele prelucrării de date”,

In general orice functie ocupata de DPO in cadrul firmei , care presupune ca el să se monitorizeze pe el însuși, ceea ce ar fi în contradicție cu independenta necesara prelucrarii datelor si reprezinta conflict de interese. Cu atat mai mult cu cat departamentul este implicat in prelucarare masiva de date cum ar fi : manager HR , manager IT , manager marketing, etc.

„Conflictul de interese este indisolubil legat de cerința independenței DPO-ului. Orice funcții sau sarcini suplimentare încredințate DPO-ului care generează o presiune din zona de business (de exemplu, puteri de decizie sau chiar de execuție în legătură cu scopurile și mijloacele de prelucrare a datelor), contrară atribuțiilor legale ale DPO-ului, sunt surse de conflict de interese. Nu există o listă clara  a unor astfel de funcții, ci acestea trebuie determinate de la caz la caz, întrucât structurile organizatorice și procesele decizionale interne variază de la o societate la alta.

Conflictul de interese, poate fi rezumat astfel:

  • funcția de DPO e ocupată de persoane cu funcții de conducere, cum ar fi cele de:
    • administrator sau director general (apare un conflict de interese general, având în vedere și puterea decizională generală cu privire la activitatea unei societăți);
    • director financiar(decide în aspectele financiare și poate influența decizia de a aproba finanțarea de măsuri de conformare stabilite de GDPR);
    • director de resurse umane(poate influența mecanismele de prelucrare a datelor angajaților, foștilor angajați sau potențialilor angajați);
    • director de marketing(poate influența mecanismele de prelucrare a datelor clienților în activitatea de marketing);
  • funcția de DPO e ocupată de persoane care n-au funcții de conducere, cum ar fi un consilier juridic ce reprezintă societatea în instanță într-un litigiu pe legalitatea prelucrării datelor personale.

Ocuparea funcției de DPO la firme se va face fie prin desemnarea unui angajat propriu (nou sau actual), fie prin contractarea unui colaborator extern (avocat, persoană fizică autorizată, altă firmă ,consultant extern ).

Obligația de a avea un DPO este la latitudinea fiecarei firme in parte si in functie de tipul si volumul de date prelucrat . Firmele mari cum ar fi bancile au angajat unul sau mai multi DPO , firmele mici trebuie sa implementeze Regulamentul si sa isi desemneze un angajat care sa aiba si atributii de DPO sau sa externalizeze partial sau integral atributiile DPO .

Descarca fisa post DPO


Consulta si CURS GDPR SI KIT DE IMPLEMENTARE

Sursa informare http://dataprotection.ro