Служител по защита на данните (DPO), който защитава вашите лични данни Les Cahiers de la пенсиониране
Директорът по правни и регулаторни въпроси в Agirc-Arrco, José Miralles, също от май е длъжностно лице по защита на данните (DPO), на френски език, служител по защита на данните (DPD). Той описва контурите и съдържанието на тази нова професия, установена от европейските разпоредби.
Какво е DPO ?
Хосе Миралес: Тази нова функция произтича от Общия регламент за защита на данните (GDPR), прилаган в целия Европейски съюз на 25 май 2018 г. Той налага назначаването на служител по защита на данните задължително за органите и публичните органи, за органи, извършващи мащабна обработка на лични данни редовно и систематично, както и за организации, обработващи голям обем от така наречените „чувствителни“ данни. За всички останали назначаването на DPO не е задължително. Agirc-Arrco очевидно попада под задължителното поле.
Каква е ролята на DPO ?
J. M .: Досега организациите са декларирали своите файлове и обработка на данни пред CNIL. GDPR слага край на този декларативен режим. Сега DPO във всяка организация осигурява главно защитата на личните данни. От своя страна CNIL контролира спазването и съответствието на организациите с разпоредбите на GDPR, като DPO е привилегирован събеседник. По този начин той играе ролята на диригент, ръководещ и координиращ изпълнението на всички вътрешни процеси за съответствие и контрол. Например, в случай на нарушение на личните данни, което може да генерира рискове за лицата, засегнати от обработването, GDPR установява задължението да го докладва на CNIL в рамките на 72 часа и да информира жертвите, ако рискът е висок. Следователно става въпрос за внедряване, в синергия с всички заинтересовани страни, по-специално с екипите на ИТ отдела, много отзивчива система за предупреждение.