Data Protection Officer (DPO)

Millenium Pro Design - lider in Romania in domeniul Travel Retail. Misiunea noastra este de a oferi clientilor nostri produse si servicii de cea mai buna calitate, folosind tehnologii inovatoare si un mediu orientat catre client, pe baza carora clientul sa poata lua cele mai bune decizii de cumparare. Brand-ul nostrue este BESTVALUE - Duty Free Experience.

Absolvent al unui curs DPO - Responsabil cu Protectia Datelor cu Caracter Personal acreditat de ANC - obligatoriu;
Experienta pe pozitie de DPO - Responsabil cu Protectia Datelor cu Caracter Personal acreditat de ANC - de minim 6 luni - obligatoriu;
Cunoștințe avansate de legislație in domeniul protecției a datelor cu caracter personal;
Experiența in consilierea juridica in domeniul protectiei datelor cu caracter personal - constituie un avantaj;
Studii superioare juridice finalizate - constituie un avantaj;
Abilitati foarte bune de organizare, comunicare si relationare cu oamenii;
Capacitate de gestionare eficienta a timpului si prioritatilor;
Abilitati de lucru in echipa;
Limba Engleza - conversational.

Informarea, sfătuirea angajatorului și a celorlalți angajați, emiterea de recomandări către angajator, precum și către ceilalți angajați cu privire la obligaţiile care le revin în temeiul Regulamentului (EU) 2016/679 şi al altor dispoziţii de drept al Uniunii sau drept intern referitoare la protecţia datelor;
Organizarea de training-uri în vederea pregătirii și sensibilizării angajaților cu privire la prelucrarea datelor cu caracter personal;
Participarea în mod regulat la ședințele conducerii unde se iau hotărâri cu implicații privind prelucrarea datelor și oferirea de opinii concrete și documentate;
Colectarea informațiilor necesare pentru identificarea activităților de prelucrare;
Colaborarea cu celelalte departamente precum HR, Juridic, IT, Securitate pentru a avea informațiile necesare îndeplinirii sarcinilor;
Recomandări și sprijin concret în privința implementării cerințelor Regulamentului (EU) 2016/679, cum ar fi principiile prelucrării datelor, drepturile persoanei vizate, protecția datelor începând cu momentul conceperii și în mod implicit, păstrarea evidenței activităților de prelucrare, securitatea și managementul adecvat al incidentelor de securitate;
Monitorizarea respectării Regulamentului, a altor dispoziții de drept al Uniunii sau de drept intern referitoare la protecția datelor;
Monitorizarea respectării politicilor tehnice și organizaționale ale operatorului;
Sa completeze Registrul de evidenta a prelucrarilor de date cu caracter personal;
Informarea organizației dacă este obligatorie sau necesară efectuarea unei evaluări de impact privind protecția datelor cu caracter personal, potrivit art. (35) din Regulament;
Recomandarea măsurilor care trebuie implementate (inclusiv politici tehnice și organizatorice) pentru a atenua orice riscuri la adresa drepturilor și intereselor persoanelor vizate;
Sprijinirea conceperii și actualizării constante a evidenței activităților de prelucrare, potrivit art. (30) din Regulament;
Cooperarea cu Autoritatea de Supraveghere;
Asumarea rolului de punct de contact pentru Autoritatea de Supraveghere privind aspectele legate de prelucrare
Asumarea rolului de punct de contact cu persoanele vizate privire la toate chestiunile legate de prelucrarea datelor lor şi la exercitarea drepturilor lor în temeiul Regulamentului;
Oferirea de sprijin concret în situația unui incident de securitate și oferirea de sprijin cu privire la notificarea Autorității/Autorităților de Supraveghere competentă/competente și a persoanelor vizate;
Monitorizarea și oferirea de sprijin concret în orice alt aspect legat de protecția datelor cu caracter personal, conform dispozițiilor legale în vigoare.
Sa informeze de indata administratorul despre orice deficienta constatata sau eveniment petrecut cu impact asupra protectiei datelor