Fondurilor nerambursabile și protecția datelor cu caracter personal

Este pentru prima dată în istoria accesării fondurilor nerambursabile din România când existența unui responsabil cu protecția datelor (DPO), angajat sau externalizat, este o condiție eliminatorie pentru solicitanții de finanțare nerambursabilă.

Această cerință este impusă celor interesați să acceseze fonduri nerambursabile prin POC 4.1.1 “Investiții în activități productive”  – programul de finanțare destinat IMM-urilor afectate de pandemia COVID-19 și care va fi deschis în intervalul 21-25.03.2022 (https://smis.ro/finantari/poc411/) de Ministerul Investițiilor și Proiectelor Europene.

Ce prevede Ghidul Solicitantului: pentru a fi eligibil, solicitantul fondurilor care depune proiectul în cadrul acestui apel trebuie să facă dovada:

  • Fie că are un responsabil cu protecția datelor (DPO) angajat propriu
  • Fie că a externalizat aceste servicii către un prestator extern. În acest caz, la depunerea cererii de finanțare va prezenta opțiunea de externalizare a acestor servicii la capitolul referitor la prezentarea Resurselor umane implicate, arătând care este rolul responsabilului GDPR în proiect și, ulterior, la prima cerere de prefinanțare/plată/rambursare, trebuie să prezinte contractul aferent acestor servicii.

În oricare dintre cele două situații, este necesar ca solicitantul să demonstreze încă de la depunerea cererii de finanțare că are în echipa de implementare un DPO care a absolvit un curs de instruire în domeniul protecției datelor cu caracter personal și să mențină valabil contractul cu acesta pe întreaga perioadă de implementare a proiectului.

Deși avem în spate o istorie lungă în consultanța juridică din universul fondurilor nerambursabile, care datează încă din perioada primelor programe operaționale sectoriale (2007-2014) unele dintre acestea destinate unor grupuri țintă formate din mii de persoane fizice, deși chiar și atunci exista un cadru legal aplicabil datelor cu caracter personal (prin abrogata Lege 677/2001), este pentru prima dată când asigurarea protecției datelor cu caracter personal este o condiție eliminatorie pentru cei care doresc să beneficieze de finanțare prin POC 4.1.1.

Potrivit informațiilor de pe site-ul Ministerului Investițiilor și Proiectelor Europene, POC 4.1.1 este apelul care înlocuiește vechea Măsură 3, anulată anterior, care se bucură de un interes enorm din partea IMM-urilor, estimându-se  un număr de 15.000 de proiecte care vor fi depuse.