GDPR si semnatura electronica. Ce trebuie sa stie institutiile publice?

Nivelul necesar al cunostintelor de specialitate trebuie sa fie stabilit in functie de operatiunile de prelucrare a datelor efectuate si de nivelul de protectie impus pentru datele cu caracter personal prelucrate.

Cum se procedeaza cu semnatura electronica?

"Va rog sa ne comunicati daca la transmiterea datelor de contact ale responsabilului cu protectia datelor cu caracter personal (DPO) catre ANSPDCP, este obligatorie detinerea de semnatura electronica de catre DPO pe numele acestuia, asa cum este indicat la sfarsitul formularului de informare publicat pe site-ul acestei institutii. La finalul formularului exista varianta bifarii sau nu a optiunii Nu detinem semnatura electronica. Este drept ca, in institutia noastra mai sunt persoane care au semnatura electronica, dar pe alte domenii de activitate (raportari catre ANAF si altele asemenea), dar nu doresc sa isi asume semnaturile lor electronice in alte domenii, pentru transmiterea altor documente. Pe de alta parte, daca la transmiterea datelor de contact ale DPO vom bifa Nu detinem semnatura electronica, va fi oare nevoie de aceasta pentru comunicari viitoare cu ANSPDCP? Conform caror prevederi legale?"

Potrivit prevederilor art. 37 alin. (1) din Regulamentul (UE) 2016/679, desemnarea responsabilului cu protectia datelor se solicita atunci cand:

a) prelucrarea este efectuata de o autoritate sau un organism public, cu exceptia instantelor care actioneaza in exercitiul functiei lor jurisdictionale;

b) activitatile principale ale operatorului sau ale persoanei imputernicite de operator constau in operatiuni de prelucrare care, prin natura, domeniul de aplicare si/sau scopurile lor, necesita o monitorizare periodica si sistematica a persoanelor vizate pe scara larga;

c) activitatile principale ale operatorului sau ale persoanei imputernicite de operator constau in prelucrarea pe scara larga a unor categorii speciale de date sau a unor date cu caracter personal privind condamnari penale si infractiuni.

Se observa astfel ca potrivit Regulamentului GDPR devine obligatorie, in anumite conditii, desemnarea unui responsabil GDPR, insa nu se instituie si obligatia detinerii de catre acesta a unei semnaturi electronice.

Apreciem ca mentiunea prevazuta cu asterix din cuprinsul formularului de notificare a responsabilului GDPR are in vedere situatia furnizorului de comunicatii electronice, intrucat in cazul acestuia detinerea unei semnaturi electronice este obligatorie in conformitate cu legislatie specifica in domeniu.

In cazul companiilor care NU au obligatia de a detine semnatura electronica bazata pe un certificat calificat nesuspendat sau nerevocat la momentul respectiv, se va putea mentiona aceasta imprejurare in cuprinsul formularului, spre exemplu, prin mentiunea nu detinem semnatura electronica.

Asadar, daca nu exista obligatia legala pentru detinerea unei semnaturi electronice in baza dispozitiilor Legii nr. 455/2001 privind semnatura electronica, apreciem ca notificarea responsabilului cu protectia datelor se realizeaza prin completarea formularului de declarare a responsabilului cu protectia datelor existent pe site-ul autoritatii la Sectiunea „Responsabilul cu protectia datelor” si bifarea mentiunii nu detinem semnatura electronica.

Un raspuns oferit de specialistii de la PortalInstitutiiPublice >>>