Neînțelegerile dintre două ministere afectează aplicarea Regulamentului General de Protecție a Datelor Personale (GDPR), în condițiile în care GDPR va trebui aplicat și în România începând cu data de 25 mai 2018.
Deși opinia publică a fost informată că Autoritatea Națională pentru Calificări (ANC) a aprobat prin decizia nr. 74 din 19.03.2018 standardul pentru Responsabil cu protecţia datelor cu caracter personal (Data Protection Officer – DPO), cod COR 242231, la solicitarea firmei STABRIS, transmisă prin e-mail, Ministerul Muncii și Justiției Sociale (MMJS) a răspuns că: „…pentru Responsabil cu protecţia datelor cu caracter personal nu a fost aprobat, în condițiile legii, standardul ocupațional“, iar „Ordinul ministrului educaţiei, nr. 3170/2015, în baza căruia a fost elaborat standardul aprobat de ANC, nu respectă dispozițiile art. 77 și art. 78 din Legea nr. 24/2000 privind normele de tehnică legislativă pentru elaborarea actelor normative“.
Conform articolului 37, aliniatul 5 din GDPR, Responsabilul cu protecţia datelor este desemnat pe baza calităţilor profesionale şi, în special, a cunoştinţelor de specialitate în dreptul şi practicile din domeniul protecţiei datelor, precum şi pe baza capacităţii de a îndeplini sarcinile prevăzute de Regulament.
Ca urmare, pe fondul neînțelegerilor dintre MJSS și MEN, singura modalitate prin care pot fi pregătite persoanele ce vor ocupa funcții de DPO, rămân cursurile organizate de firmele specializate, în urma cărora acestea pot obține diplome de absolvire emise de furnizorii de formare profesională, crede managerul STABRIS, Cristian OBREJA.
Detalii privind corespondența purtată prin e-mail de STABRIS cu MMJS
La data de 21 martie 2018, firma STABRIS a transmis către Ministerul Muncii și Justiției Sociale (MMJS), la adresa de e-mail [email protected] (în contextul dezbaterii publice a Proiectului de Ordin privind Lista specializărilor şi a perfecţionărilor pentru care furnizorii de formare profesională a adulţilor au dreptul să organizeze programe de formare profesională finalizate cu certificate de absolvire cu recunoaştere naţională pentru absolvenții de studii universitare) solicitarea de completare a listei ocupațiilor pentru care se pot organiza programe de formare profesională a adulților, cu ocupația Responsabil protecția datelor cu caracter personal, cod COR 242231.
Propunerea a fost susținută de următoarele argumente:
este neapărată nevoie de persoane care să aibă această ocupație, întrucât GDPR intră în vigoare la 25 mai 2018 și pentru România;
standardul ocupațional a fost publicat abia la data de 22.03.2018;
există o mare cerere pe piață pentru formarea profesională a unor astfel de persoane responsabile cu protecția datelor cu caracter personal;
firmele private de formare profesională sunt cele care realizează deja astfel de cursuri, întrucât au formatori specializați.
Răspunsul MMJS la solicitarea STABRIS
La data de 30 martie 2018, MMJS a răspuns, prin e-mail următoarele:
„Ca urmare a solicitării dvs., transmisă Ministerului Muncii și Justiției Sociale (MMJS) de a include ocupația de Responsabil cu protecţia datelor cu caracter personal, cod COR 242231, în lista specializărilor și a perfecționărilor aprobată prin ordin comun, vă comunicăm următoarele:
Formarea profesională a adulților în România este reglementată prin Ordonanța Guvernului nr. 129/2000 privind formarea profesională a adulților, republicată, cu modificările și completările ulterioare și actele subsecvente acesteia.
La art.15 din Ordonanța nr.129/2000, se precizează:
„(1) Programele de formare profesională asigură dobândirea unor competenţe profesionale în conformitate cu standardele ocupaţionale, respectiv standardele de pregătire profesională, recunoscute la nivel naţional.
(2) Standardul ocupaţional, respectiv standardul de pregătire profesională, este documentul care precizează competenţele profesionale necesare practicării unei ocupaţii, respectiv specifice unei calificări.”
Sunt menționate așadar numai standardele ocupaționale și standardele de pregătire profesională, documente care precizează competenţele profesionale necesare practicării unei ocupaţii, respectiv specifice unei calificări, și nu alte tipuri de standarde. Precizăm că utilizarea altor standarde, care nu sunt prevăzute în legislație, ar conduce la încălcarea prevederilor acesteia și totodată la nerecunoașterea certificatelor emise de către autoritățile competente în materie.
Pentru Responsabil cu protecţia datelor cu caracter personal nu a fost aprobat, în condițiile legii, standardul ocupațional.
Referitor la Standardul ocupațional pentru educație și formare profesională publicat de către Autoritatea Națională pentru Calificări pentru această ocupație, facem următoarele precizări:
– Ordinul ministrului educaţiei şi cercetării ştiinţifice nr. 3170/2015 privind aprobarea modelului de Standard ocupaţional pentru educaţie şi formare profesională, modificat prin Ordinul ministrului educaţiei şi cercetării ştiinţifice nr. 6020 din 22 decembrie 2015 nu constituie un act normativ dat în aplicarea Ordonanței Guvernului nr. 129/2000 privind formarea profesională a adulților, republicată, cu modificările și completările ulterioare și a HG nr. 522/2003 pentru aprobarea Normelor metodologice de aplicare a prevederilor Ordonanţei Guvernului nr.129/2000 privind formarea profesională a adulţilor, cu modificările și completările ulterioare;
– Ordinul nr. 3170/2015, cu modificările și completările ulterioare, nu respectă dispozițiile art. 77 și art. 78 din Legea nr. 24/2000 privind normele de tehnică legislativă pentru elaborarea actelor normative, republicată, cu modificările şi completările ulterioare, care prevăd următoarele: ”Ordinele cu caracter normativ, instrucţiunile şi alte asemenea acte ale conducătorilor ministerelor şi ai celorlalte organe ale administraţiei publice centrale de specialitate sau ale autorităţilor administrative autonome se emit numai pe baza şi în executarea legilor, a hotărârilor şi a ordonanţelor Guvernului. În formula introductivă a acestor acte normative vor fi cuprinse toate temeiurile juridice prevăzute la art. 42 alin. (4). Ordinele, instrucţiunile şi alte asemenea acte trebuie să se limiteze strict la cadrul stabilit de actele pe baza şi în executarea cărora au fost emise şi nu pot conţine soluţii care să contravină prevederilor acestora”;
– anterior intrării în vigoare a Ordinului nr. 3170/2015, standardele ocupaționale au fost elaborate conform Metodologiei de elaborare și revizuire a standardelor ocupaționale aprobată prin Hotărârea nr.153/08.07.2009 a Consiliului Național de Formare Profesională a Adulților, autoritate administrativă autonomă, cu personalitate juridică, înființată prin Legea nr.132/1999 privind înfiinţarea, organizarea şi funcţionarea Consiliului Naţional de Formare Profesională a Adulţilor, republicată, cu modificările și completările ulterioare, metodologie dezvoltată prin proiectul PHARE RO 2006/018-147.04.02.02 – Înființarea Autorității Naționale pentru Calificări, proiect pentru care, în anul 2006, Ministerul Muncii, Familiei și Egalității de Șanse a contractat asistență tehnică.
Având în vedere toate aceste aspecte, vă comunicăm că nu putem prelua propunerea de includere a ocupației Responsabil cu protecţia datelor cu caracter personal în proiectul ordinului comun de aprobare a listei specializărilor și perfecționărilor pentru care furnizorii au dreptul să organizeze programe de formare finalizate cu certificate cu recunoaștere națională pentru absolvenții învățământului universitar, care cuprinde numai specializările și perfecționările care au standard ocupațional.
Cu deosebită considerație,
Ministerul Muncii si Justitiei Sociale“
