Pentru accesarea fondurilor europene exista o noua cerinta, anume aceea de a desemna un DPO (Responsabil Protectia Datelor) care trebuie sa asigure ca prevederile GDPR sunt respectate in cadrul companiei.
Aceasta obligatie este aplicabila tuturor solicitantilor, indiferent de obiectul de activitate al acestora.
Companiile sunt OBLIGATE sa desemneze un DPO pentru a putea accesa fonduri europene!
Desi nu toate companiile ar avea nevoie in mod normal de un DPO conform Regulamentului GDPR, iata ca in Romania acest lucru este obligatoriu.
Ba chiar mai mult, in cazul in care se doreste accesarea fondurilor europene, si nu exista un DPO care sa garanteze faptul ca Regulamentul GDPR este implementat la nivel de companie, cerinta obligatorie, proiectul dvs. este respins inca din faza initiala.
Cum poti numi un DPO?
Exista 2 variante: DPO intern (angajat al societatii si DPO Extern (in baza unui contract de Prestari Servicii catre o societate care furnizeaza astfel de servicii)
Ce sa aleg? DPO intern sau DPO extern?
I.DPO intern
Regulamentul 2016/679 sau mai bine spus, reglementarile GDPR au adus o serie de noi obligatii si modificari in activitatile societatilor, dintre care unele sunt greu de inteles si implementat, necesitand multa atentie si implicare din partea conducerii si a angajatilor desemnati pentru a se ocupa de implementare. In lipsa expertilor, este nevoie de eforturile sustinute a mai multor persoane pentru a implementa si monitoriza corect si complet toate cerintele Regulamentului GDPR.
Nu sunt foarte multi experti in acest domeniu, iar angajarea unei astfel de persoane presupune un cost foarte mare.
Pe langa costul salarial, veti suporta si costul specializarii continue, asa cum este specificat chiar in Regulament. Un astfel de expert trebuie sa fie permanent conectat la toate noutatile din domeniu, sa se perfectioneze permanent, sa participle la conferinte, traininguri, webminarii si intalniri cu alti experti.
Pe de alta parte, Regulamentul mai spune ca este necesar sa se asigure un anumit buget pentru astfel de experti, mai ales pentru a avea resursele necesare pentru a-si desfasura activitatile. Bugestul este dedicat achitarii diverselor cheltuieli.
II. DPO Extern
O alternativa foarte avantajoasa este sa externalizezi acest serviciu catre o societate care furnizeaza astfel de servicii, aspect ce are avantajul evident de a reduce semnificativ costurile.
Astfel,nu vei mai suporta nici un altfel de cost cum ar fi participarile la traininguri, costurile cu certificarile, costurile participarii la diverse webminarii, costuri salariale, costuri conexe consumabile si nu numai (laptop,birou, imprimanta, lumina, internet etc) si lista poate continua.
Pe scurt, nu va mai trebui alocat nici un fel de buget in afara de cel care este reprezentat de platile lunare sub forma de abonament a expertului GDPR externalizat , plati care pot fi si deduse, cheltuieli subventionate etc.
De asemenea, mai mentionam faptul ca o astfel de externalizare mai are si alte avantaje importante, din care enumeram:
– DPO-ul face parte dintr-o echipa care isi mentine continuu standardele ridicate privind expertiza sa, fiind permanent la curent cu toate noutatile din domeniu, atat pe plan intern cat si pe plan international
– Disponibilitate permanenta. Avand in vedere faptul ca DPO-ul face parte dintr-o echipa, nu va fi o problema atunci cand va fi plecat in concediu, va exista mereu o persoana dedicata gata sa iti sara in ajutor, indiferent de provocarile pe care le ai de depasit. Astfel, nu va trebui sa te gandesti nici o secunda ce vei face atunci cand angajatul tau DPO Intern va pleca in concediu si nici pe cine sa pui in locul lui.
– Elimini conflictul de interese si asiguri independenta DPO-ului, asa cum prevede si Regulamentul GDPR la art.38
DPO-ul poate sa aiba si alte functii, dar acestea sa nu genereze un conflict de interese.Astfel, in situatia in care serviciul este externalizat, aceasta problema este complet eliminata.