Capitolul i - Protecţia datelor cu caracter personal - Regulament din 2024 privind organizarea şi funcţionarea Spitalului ''Prof. dr. Constantin Angelescu''
M.Of. 880
În vigoare Versiune de la: 2 Septembrie 2024
CAPITOLUL I:Protecţia datelor cu caracter personal
Art. 208
La nivelul Spitalului, prin decizie a managerului, sunt desemnate o persoană responsabilă cu protecţia datelor cu caracter personal, precum şi un înlocuitor al acesteia, în conformitate cu prevederile Regulamentului (UE) 2016/679 al Parlamentului European şi al Consiliului din 27 aprilie 2016 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi privind libera circulaţie a acestor date şi de abrogare a Directivei 95/46/CE (Regulamentul general privind protecţia datelor), denumit în continuare Regulament.
Art. 209
Responsabilul cu protecţia datelor are următoarele atribuţii principale:
a)auditează organizaţia cu privire la situaţia existentă şi la vulnerabilităţile de conformitate identificate, colectează informaţii privind activităţile de prelucrare desfăşurate, colaborează cu personalul din departamentele relevante;
b)consiliază conducerea unităţii cu privire la obligaţiile specifice şi vulnerabilităţile identificate;
c)facilitează/coordonează planuri pentru implementarea în unitate a cerinţelor Regulamentului;
d)organizează training pentru salariaţi privind obligaţiile specifice domeniului;
e)facilitează (redactează) documentaţia specifică;
f)ţine evidenţa activităţilor de prelucrare;
g)evaluează impactul asupra protecţiei datelor (DPIA);
h)elaborează proceduri interne privind securitatea datelor, monitorizarea accesului, corespondenţă electronică, gestionare incidente de securitate;
i)monitorizează activităţile organizaţiei şi facilitează conformarea la dispoziţiile Regulamentului;
j)acordă asistenţă în cazul survenirii unui incident de securitate;
k)este persoană de contact cu persoanele vizate şi cu autoritatea de supraveghere - ANSPDCP;
l)participă cu regularitate la şedinţele managementului şi informează în legătură cu respectarea Regulamentului şi cu eventuale nereguli;
m)are obligaţia de a respecta confidenţialitatea în ceea ce priveşte îndeplinirea sarcinilor sale.