Institutie publica - desemnare responsabil cu protectia datelor
Raspuns oferit de Adina Popescuconsilier juridic
Intrebare: Privind protectia datelor cu caracter personal: pentru o institutie publica (cu personal contractual), este obligatorie numirea unui responsabil GDPR din randul salariatilor sau poate fi incheiat un contract de prestari servicii (PFA, firma, avocat) in acest sens?
Raspuns:
In conformitate cu prevederile Regulamentului (UE) 2016/679 al Parlamentului European si al Consiliului din 27 aprilie 2016 privind protectia persoanelor fizice in ceea ce priveste prelucrarea datelor cu caracter personal si privind libera circulatie a acestor date si de abrogare a directivei 95/46/CE, este obligatoriu sa desemnati un responsabil cu protectia datelor.
Regulamentul prevede posibilitatea ca acest responsabil cu protectia datelor sa fie desemnat dintre salariatii proprii sau desemnat pe baza unui contract de servicii.
Pentru institutiile publice, la art. 37 alin. (3) din Regulament se prevede si ca ”In cazul In care operatorul sau persoana Imputernicita de operator este o autoritate publica sau un organism public, poate fi desemnat un responsabil cu protectia datelor unic pentru mai multe dintre aceste autoritati sau organisme, luand In considerare structura organizatorica si dimensiunea acestora.”
In opinia noastra, o institutie publica poate sa desemneze pe baza de contract de prestari servicii, un responsabil pentru protectia datelor (mai ales in situatia in care, intre salariatii sai nu se regasesc persoane care sa detina cunostinte de specialitate In dreptul si practicile din domeniul protectiei datelor si, astfel, nu au capacitatea de a indeplini sarcinile prevazute la articolul 39 din Regulament).
Insa, apreciem ca trebuie analizate si luate in considerare prevederile art. 15 din OUG nr. 90/2017 privind unele masuri fiscal-bugetare, modificarea si completarea unor acte normative si prorogarea unor termene, in situatia in care, conform bugetului institutiei si planului de achizitii, serviciile prestate de responsabilul pentru protectia datelor, fac parte dintre ”bunurile si serviciile aferente Intretinerii si functionarii institutiei”.