Contingut web bàsic
Funcions DPO
El RGPD assenyala, entre les funcions del DPO, les següents:
- Informar i assessorar el responsable o l'encarregat del tractament i els empleats que s'ocupin del tractament de les obligacions que els incumbeixen en virtut del RGPD i d'altres disposicions de protecció de dades de la Unió o dels Estats membres
- Supervisar el compliment del que disposa el present Reglament, altres disposicions de protecció de dades de la Unió o dels Estats membres i les polítiques del responsable o de l'encarregat del tractament en matèria de protecció de dades personals.
Aquestes funcions genèriques del DPO es poden concretar en tasques d'assessorament i supervisió en, entre d'altres, les àrees següents:
- Compliment de principis relatius al tractament, com els de limitació de finalitat, minimització o exactitud de les dades
- Identificació de les bases jurídiques dels tractaments
- Valoració de compatibilitat de finalitats diferents de les que varen originar la recollida inicial de les dades
- Existència de normativa sectorial que pugui determinar condicions de tractament específiques diferents de les establertes per la normativa general de protecció de dades
- Disseny i implantació de mesures d'informació als afectats pels tractaments de dades
- Establiment de mecanismes de recepció i gestió de les sol·licituds d'exercici de drets per part dels interessats
- Valoració de les sol·licituds d'exercici de drets per part dels interessats
- Contractació d'encarregats de tractament, inclòs el contingut dels contractes o actes jurídics que regulin la relació responsable-encarregat
- Identificació dels instruments de transferència internacional de dades adequats a les necessitats i característiques de l'organització i de les raons que justifiquin la transferència
- Disseny i implantació de polítiques de protecció de dades
- Auditoria de protecció de dades
- Establiment i gestió dels registres d'activitats de tractament
- Anàlisi de risc dels tractaments realitzats
- Implantació de les mesures de protecció de dades des del disseny i protecció de dades per defecte adequades als riscs i naturalesa dels tractaments
- Implantació de les mesures de seguretat adequades als riscs i naturalesa dels tractaments
- Establiment de procediments de gestió de violacions de seguretat de les dades, inclosa l'avaluació del risc per als drets i llibertats dels afectats i els procediments de notificació a les autoritats de supervisió i als afectats
- Determinació de la necessitat de fer avaluacions d'impacte sobre la protecció de dades
- Realització d'avaluacions d'impacte sobre la protecció de dades
- Relacions amb les autoritats de supervisió
- Implantació de programes de formació i sensibilització del personal en matèria de protecció de dades.
webliferay-2.hoste