Ieri, 21.09.2017, Autoritatea Națională pentru Supravegherea și Protecția Datelor cu Caracter Personal (ANSPDCP) a publicat Ghidul orientativ de aplicare a Regulamentului General privind Protecția Datelor destinat operatorilor.
Prin acest ghid se face o trecere în oglindă a principalelor noutăți aduse în materie de către Regulamentul UE privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date (GDPR).
Demnă de luat în considerare este recomandarea ANSPDCP de a numi un ofițer responsabil pentru protecția datelor cu caracter personal, chiar dacă GDPR nu impune expres o astfel de obligație în sarcina operatorului / persoanei împuternicite. Astfel, ANSPDCP se raliază la punctul de vedere al Grupului de Lucru al Art. 29 (organism cu rol consultativ în materie) exprimat în această direcție prin Avizul privind ofițerul pentru conformitate din 05.04.2017. Dată fiind această recomandare, nu e exclus ca numirea ofițerului de conformitate să poată fi asimilată în practică unei măsuri organizaționale minime ce ar trebui implementată (depinzând bineînțeles de sfera operațiunilor de prelucrare desfășurate de operator / persoana împuternicită).