Toate instituțiile sau companiile private care colectează date privind identitatea cetățenilor vor fi obligate, de anul viitor, să angajeze sau să desemneze un responsabil cu protecția datelor personale, prevede un act normativ UE.
Potrivit Regulamentului (UE) 2016/679, începând cu 25 mai 2018, toate statele UE trebuie să aplice această prevedere care nu mai trebuie inclusă în legislația națională.
Un responsabil cu protecția datelor personale va fi o prezență obligatorie în instituțiile publice (spitale, companii de transport public etc) și pentru firmele care prelucrează date personale (bănci, firme de securitate, operatori de internet sau telefonie mobilă etc).
Instituțiile sau companiile vor trebui fie să angajeze un specialist, fie să desemneze un specialist din interiorul companiei.
Regulamentul se referă, în exemplele sale la companiile de transport public, care primesc date despre deplasările călătorilor prin cardul de călătorie, la bănci sau societăți de asigurări, care primesc date despre clienții lor sau la furnizorii de telefonie sau servicii de internet, care primesc date privind conținutul, localizarea și consumul clienților.
Responsabilul privind protecția datelor personale va avea datoria de a informa firma și angajații despre obligațiile legale pe care operatorii de date cu caracter personal trebuie să le îndeplinească.
Acesta va veghea la respectarea obligațiilor legale și va putea face audituri interne pe această temă, asigurându-se, totodată, că datele personale nu sunt sustrase sau folosite în mod ilegal.
De asemenea, responsabilul va fi punctul de legătură cu autoritățile de supraveghere în domeniu și le va pune acestora la dispoziție datele necesare în cazul unui control.
Responsabilul cu protecția datelor personale nu va putea fi demis sau sancționat chiar dacă prin constatarea neregulilor privind protecția datelor personale din compania în care lucrează cauzează acesteia un prejudiciu.
Acesta va răspunde doar în fața directorului de companie sau a celei mai înalte entități din instituția în care lucrează.
Nerespectarea acestor reguli poate aduce amenzi drastice pentru companii – 2% din cifra de afaceri sau de până la zece milioane de euro în cazul instituțiilor.