Publicat pe

Amenzi pentru lipsa DPO – responsabilului cu protectia datelor

Autoritatea Națională pentru Calificari este prima autoritate română care pune bețe în roate noului Regulament European pentru Protecția Datelor care intră în vigoare din 25 mai 2018.

ANC a aprobat, prin decizia 74/19.03.2018, standardul national pentru educație și formare profesională pentru responsabilul pe protectia datelor cu caracter personal (DPO) – cod COR 242231, funcție nouă care este obligatiorie in sectorul public și, pe alocuri, în sectorul privat. Pe surse, ANSPDCP si-a dat avizul, insa aceasta modificare a fost facuta ulterior, fara consultarea autoritatii române de protecţia datelor.

Astfel, ANC a impus conditii specifice (pct. 1.1.4) peste prevederile regulamentului (UE) 2016/679, impunând obligativitatea unui curs de specializare/perfecționare care sa ateste competențele formate precum si o vechime minimă de 1 an. Operatorii risca amenzi mari de pana la 20 milioane de euro, intrucat acesti specialisti nu vor exista in aceste conditii in mai putin de 50 de zile, pana la intrarea in vigorare a GDPR-ului. Iar acest standard nul este folosit pentru monetizarea prevederilor GDPR, aspect pe care ANSPDCP a avut deja o pozitie oficiala.

DPR prevede conditii generale, si anume: Responsabilul cu protecția datelor este desemnat pe baza calităților profesionale și, în special, a cunoștințelor de specialitate în dreptul și practicile din domeniul protecției datelor, precum și pe baza capacității de a îndeplini sarcinile prevăzute la articolul 39.- art 37. alin.(5) din GDPR.

Cursul de formare ca DPO Responsabil cu protecția datelor cu caracter personal TREBUIE SĂ FIE ÎN CONFORMITATE cu prevederile GDPR – vezi Considerentul 97 unde se specifică faptul că persoana responsabilă cu protecția datelor personale trebuie să aibă cunoștinte de specialiate din dreptul și practicile din domeniul protecției datelor. Conform GDPR, nu este solicitat faptul că cursurile de formare ca DPO care vor fi organizate și urmate ar trebuie sa fie acreditate de către autorități locale.

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *

Acest sit folosește Akismet pentru a reduce spamul. Află cum sunt procesate datele comentariilor tale.


Dacă considerați că aveți nevoie de suport în desfășurarea DPIA sau nu înțelegeți dacă trebuie să efectuați această evaluare în cadrul organizației dvs., vă îndrumăm spre experții noștri în materie de protecția a datelor  personale, implementare si conformitate GDPR, desfășurarea operațiunilor și activității de DPO. Puteți aplea la serviciile profesionale de consultanță GDPR de specialitate cu un simplu click.


Pentru a evita sanctiuni uriase financiare si de imagine va recomandam sa verificati GRATUIT online daca compania / institutia dvs trebuie, sa fie conforma cu GDPR – Regulamentul European 679/2016 si daca trebuie sa externalizati un DPO sau sa aveti desemnat o persoana pe pozitia de DPO Responsabil cu protectia datelor cu caracter personal, specializat ulterior prin urmarea unui Curs DPO Autorizat Certificat.