Rolul responsabilului cu protecția datelor în respectarea drepturilor persoanei vizate

It has been three years since the European Union’s General Data Protection Regulation (GDPR) came into force, one of the most debated and analysed piece of EU legislation. Throughout this period, and especially after its implementation, starting with 25 May 2018, mechanisms have been explored and still are being explored aimed at ensuring that a reasonable balance is struck between the need to respect the rights of European citizens, called data subject and the free movement of personal data. We therefore propose to examine whether and to what extent one of the key actors in the system set up by the Regulation, namely the Data Protection Officer (DPO), designated by the controller or, as the case may be, by the processor, has a role to play in respecting the rights of the data subject, whether or not it would entail a conflict of interests and whether or not this role is in contradiction with the role, position and tasks of the DPO, to be exercised in the name and for the person who appointed it.

Au trecut trei ani de când a intrat în vigoare unul dintre cele mai dezbătute și analizate acte legislative ale Uniunii Europene, Regulamentul general privind protecția datelor (GDPR). În toată această perioadă, dar mai ales după punerea sa în aplicare, începând cu data de 25 mai 2018, au fost și mai sunt analizate, pentru a fi aplicate cât mai bine, mecanismele prin care se încearcă asigurarea unui echilibru rezonabil între necesitatea respectării drepturilor cetățenilor europeni, denumiți persoane vizate și libera circulație a datelor cu caracter personal. Ne propunem astfel să analizăm dacă și în ce măsură unul dintre actorii cheie în sistemul instituit de regulament, responsabilul cu protecția datelor (DPO), desemnat de operator sau, după caz, de persoana împuternicită de operator, trebuie să exercite un rol în respectarea drepturilor persoanei vizate, dacă acesta ar atrage sau nu un conflict de interese și dacă acest rol vine sau nu în contradicție cu rolul, poziția și sarcinile DPO, necesar a fi exercitate în numele și pentru cel care l-a desemnat.