Autoritatea Națională pentru Calificari este prima autoritate română care pune bețe în roate noului Regulament European pentru Protecția Datelor care intră în vigoare din 25 mai 2018.
ANC a aprobat, prin decizia 74/19.03.2018, standardul national pentru educație și formare profesională pentru responsabilul pe protectia datelor cu caracter personal (DPO) – cod COR 242231, funcție nouă care este obligatiorie in sectorul public și, pe alocuri, în sectorul privat. Pe surse, ANSPDCP si-a dat avizul, insa aceasta modificare a fost facuta ulterior, fara consultarea autoritatii române de protecţia datelor.
Astfel, ANC a impus conditii specifice (pct. 1.1.4) peste prevederile regulamentului (UE) 2016/679, impunând obligativitatea unui curs de specializare/perfecționare care sa ateste competențele formate precum si o vechime minimă de 1 an. Operatorii risca amenzi mari de pana la 20 milioane de euro, intrucat acesti specialisti nu vor exista in aceste conditii in mai putin de 50 de zile, pana la intrarea in vigorare a GDPR-ului. Iar acest standard nul este folosit pentru monetizarea prevederilor GDPR, aspect pe care ANSPDCP a avut deja o pozitie oficiala.
DPR prevede conditii generale, si anume: Responsabilul cu protecția datelor este desemnat pe baza calităților profesionale și, în special, a cunoștințelor de specialitate în dreptul și practicile din domeniul protecției datelor, precum și pe baza capacității de a îndeplini sarcinile prevăzute la articolul 39.- art 37. alin.(5) din GDPR.
Cursul de formare ca DPO Responsabil cu protecția datelor cu caracter personal TREBUIE SĂ FIE ÎN CONFORMITATE cu prevederile GDPR – vezi Considerentul 97 unde se specifică faptul că persoana responsabilă cu protecția datelor personale trebuie să aibă cunoștinte de specialiate din dreptul și practicile din domeniul protecției datelor. Conform GDPR, nu este solicitat faptul că cursurile de formare ca DPO care vor fi organizate și urmate ar trebuie sa fie acreditate de către autorități locale.
