Necesitatea adăugării unor noi ocupații în nomenclatorul COR: analistul în protecția datelor și expertul în protecția datelor

Alongside with the adoption of Regulation (EU) 2016/679 (General Data Protection Regulation, hereinafter GDPR), a new occupation appeared at the level of the European Union, namely the Data Protection Officer (DPO). Gradually, the member states of the European Union (in which the GDPR is fully applicable), have added the DPO occupation in their own dedicated nomenclatures. In Romania’s case, the DPO occupation was added to the Classification of Occupations in Romania (COR) by Order 1786/2017 of the Minister of Labor and Social Justice and of the President of the National Institute of Statistics and received the COR code 242231.

In practice, however, at an advanced level of both qualitative and quantitative maturity, it is impossible for a single natural person to fulfill all the duties assigned to the DPO (art. 39 of the GDPR). Thus, the entities that wanted to pay more attention to the protection and confidentiality of personal data, had to create specific functions, assimilated in the internal organizational charts with different designations (data protection analyst, data protection expert, data protection specialist, data protection coordinator, etc.), but without clear equivalence in COR. The assimilations with occupations already registered in COR were various, from analyst (COR code 251201) and information analyst (COR code 242224) to process improvement specialist (COR code 242102), legal adviser (COR code 261103) and others.

The transitional situation for specialists carrying out their professional activity in the field of personal data protection – other than DPOs – needs to find stability and homogeneity, while the attention of researchers and practitioners should turn to all categories of specialists of the domain. One of the first measures that would be required in order to eliminate ambiguity, relativity, but also functional inconsistencies, might be the addition of the data protection analyst (with limited, analysis duties), respectively the data protection expert (with extended duties) in Classification of occupations in Romania.

Odată cu adoptarea Regulamentului (UE) 2016/679 (Regulamentul general privind protecția datelor, în continuare GDPR), la nivelul Uniunii Europene a apărut o nouă ocupație, cea a responsabilului cu protecția datelor cu caracter personal (DPO – Data Protection Officer). Etapizat, statele membre ale Uniunii Europene (cărora GDPR le este aplicabil în integralitate), au adăugat ocupația responsabilului cu protecția datelor cu caracter personal în propriile nomenclatoare dedicate. În cazul României, ocupația a fost adăugată în Clasificarea ocupațiilor din România (COR) prin Ordinul 1786/2017 al ministrului muncii şi justiţiei sociale şi al președintelui Institutului National de Statistică, și a primit codul COR 242231.

În practică însă, la un nivel avansat de maturitate calitativă și cantitativă deopotrivă, îndeplinirea de către o singură persoană fizică a tuturor atribuțiilor stabilite în sarcina DPO-ului este realmente imposibilă (art. 39 din GDPR). Astfel, entitățile care au dorit să acorde atenție sporită confidențialității și protecției datelor cu caracter personal, au fost nevoite să creeze funcții specifice asimilate în organigramele interne cu diferite denumiri (data protection analyst, data protection expert, data protection specialist, data protection coordinator etc.), dar fără echivalență exactă în COR. Asimilările cu ocupațiile deja înscrise în COR au fost diverse, de la analist (cod COR 251201) și analist de informații (cod COR 242224), la specialist îmbunătățire procese (cod COR 242102), consilier juridic (cod COR 261103) și altele.

Situația de tranziție pentru specialiștii care își desfășoară activitatea profesională în domeniul protecției datelor cu caracter personal – alții decât responsabilii cu protecția datelor – trebuie să își găsească stabilizare și omogenitate, în timp ce atenția cercetătorilor și practicienilor ar trebui să se îndrepte către toate categoriile de specialiști ai domeniului. Una dintre primele măsuri care s-ar impune în vederea eliminării ambiguității, relativității, dar și neconcordanțelor funcționale, este adăugarea ocupației de analist în protecția datelor (ca funcție de analiză și suport, cu autonomie și atribuții limitate), respectiv a celei de expert în protecția datelor (având autonomie considerabilă, atribuții extinse, precum și o expunere mai mare în cadrul entității) în Clasificarea ocupațiilor din România.