Responsabilul cu protecția datelor (DPO) – funcționar public sau personal contractual?

The Data Protection Officer is not a new institution, being previously provided for in the text of the Data Protection Directive 95/46/EC. The Regulation (EU) 2016/679 recognizes this position as a key-actor within the new Data Protection system both through the obligation of its nomination by the public authorities or organisms, or by operators or persons designated by them, and through its professional experience and preparation, respectively through its role in the organizational architecture, including regarding the cooperation with the National Supervisory Authority for Personal Data Processing and regarding its establishment as a point of contact for it. In this analysis we tried to find answers to questions such as to what extent the Data Protection Officer has prerogatives as public authority or if its activity is governed by an employment relationship/public office or employment relationship/contract of employment, while the identified solutions are interesting for the coherence of the enforcement of the regulation, starting with the 25th of May 2018.

Responsabilul cu protecția datelor nu este o instituție nouă, fiind prevăzută și anterior de Directiva nr. 95/46/CE. Regulamentul (UE) nr. 2016/679 îl recunoaște însă ca un actor-cheie în noul sistem de protecție a datelor cu caracter personal atât prin prisma obligativității desemnării sale de către autoritățile sau organismele publice, ori de către anumiți operatori sau persoane împuternicite de aceștia, cât și prin prisma nivelului de experiență și al pregătirii profesionale, respectiv a locului și rolului său în arhitectura organizațională, inclusiv acela de cooperare cu autoritatea națională de supraveghere și de asumare a rolului de punct de contact pentru aceasta. Analizând toate aceste aspecte, încercăm să aflăm răspunsuri la întrebări cum ar fi dacă responsabilul cu protecția datelor exercită sau nu prerogative de putere publică, ori dacă activitatea acestuia este guvernată de un raport de serviciu/funcție publică sau de un raport/contract de muncă, iar soluțiile identificate sunt interesante pentru aplicarea ne/unitară a regulamentului, începând cu data de 25 mai 2018.