Наказателна и лична отговорност на DPO - Моето външно DPO

Отговорността на длъжностното лице по защита на данните (DPO) обикновено е предмет на много въпроси. Режимът на отговорност на DPO обаче е относително ясен, както при четене на Общия регламент за защита на данните (RGPD), различните френски национални закони, свързани със защитата на личните данни, както и различните съобщения от CNIL (National Nationale de l'Informatique et des Libertés) и „EDPB ( Европейски съвет за защита на данните). В този контекст, Може ли ДЗД да види ангажираната му наказателна и лична отговорност? Отговорете в останалата част на тази статия.

защита данните

Отговорността за спазването на GDPR не носи длъжностното лице по защита на данните (DPO)

Въпреки че DPO е основен участник в спазването на GDPR от частни и публични субекти и по-общо с правилата за защита на личните данни, не е негова отговорност да гарантира, че дадено предприятие спазва изискванията. По-скоро DPO трябва да се разглежда като „мантинела", а"стартер за предупреждения", а"координатор“, Чиито ежедневни мисии ще позволят да се изтъкват ситуации на несъответствие, да се предлагат решения за спазване и в най-добрия случай да се прилагат.

Общият регламент за защита на данните (GDPR) предвижда в това отношение в своя член 24:

(...) администраторът прилага подходящи технически и организационни мерки, за да гарантира и може да докаже, че обработката се извършва в съответствие с настоящия регламент. (...)

Отговорността за спазването на обработката на данни е на администратора (и в определени ситуации на подизпълнителите), а не на DPO.

Следователно, DPO не носи отговорност за неспазване на GDPR. Тази позиция се припомня и от CNIL, както и от G29 (орган, който събра органи за защита на данните на европейско ниво и който оттогава беше заменен от Европейския комитет за защита на данните).