Kdo je Data Protection Officer (DPO)?

uredba gdpr dpoNekatera podjetja bodo morala po novi uredbo o varstvu podatkov (GDPR) celo zaposliti oziroma imeti pooblaščeno osebo za varstvo osebnih podatkov (ang. Data Protection Officer – DPO). Zaradi zagotavljanje svetovanja in nadzorovanje procesov obdelave osebnih podatkov v podjetju bo morala imeti pooblaščena oseba za varstvo osebnih podatkov ustrezna pravna in tehnična znanja, predvsem pa dobro poznavanje področja varovanja osebnih podatkov.

Pooblaščena oseba za varstvo podatkov mora spremljati skladnost obdelave osebnih podatkov s predpisi in politiko podjetja, spremljati izvajanje politik upravljanja in rokovanja z zbirkami osebnih podatkov. Oseba za varstvo podatkov (DPO) bo delovala tudi kot kontaktna točka med podjetjem in nadzornim organom (Informacijskim pooblaščencem) pri vseh vprašanjih, ki se bodo nanašala na varstvo osebnih podatkov.

Pooblaščenec za varstvo podatkov – DPO – ter njegove naloge
Poleg številnih novosti nova evropska Uredba za varstvo osebnih podatkov od vseh subjektov javnega sektorja in tudi večjega števila zasebnih poslovnih subjektov zahteva imenovanje osebe, ki bo pooblaščena za varstvo osebnih podatkov – DPO (angl. Data Protection Officer). Njegova vloga močno spominja na vlogo revizorja. Njegova bistvena naloga je zagotavljanje izogibanja konflikta interesa ter s tem tudi zagotavljanje najvišje stopnje kakovosti delovanja.

Zagotovitev neodvisnosti delovanja
Osebi, ki bo pooblaščena za varstvo osebnih podatkov, pa bo vsekakor potrebno zagotoviti tudi neodvisno delovanje. To pa bo potrebno narediti tako, da bo lahko taka oseba povsem neovirano izvajala vse potrebne aktivnosti za doseganje skladnosti poslovanja z novo Uredbo. Naloga pooblaščenca za varstvo podatkov bo tudi sodelovanje z informacijskim pooblaščencem – nacionalnim nadzornikom varstva osebnih podatkov.

Kdo je lahko pooblaščenec za varstvo podatkov oziroma DPO?
Vsak pooblaščenec za varstvo podatkov (DPO) mora seveda imeti vsa potrebna ter tudi ustrezna znanja s področja varovanja osebnih podatkov. Poslovni subjekti tako lahko imenujejo notranjega ali zunanjega tovrstnega pooblaščenca. Njegova bistvena naloga je spremljanje skladnosti obdelave osebnih podatkov z določenimi predpisi. Prav tako pa morajo tudi usposabljati vse zaposlene, ozaveščati odgovorne osebe in zaposlene o pravilnem ravnanju z osebnimi podatki. Obenem mora svetovati ter poročati odgovornim osebam, in sicer o izvedbi vseh organizacijskih kot tudi tehničnih ukrepov. Le tako bo varovanje osebnih podatkov lahko povsem učinkovito ter tudi kakovostno.

Kdo so subjekti za zagotavljanje notranjega ali zunanjega pooblaščenca?
Tu je vključen celotni javni sektor ter tudi zasebni subjekti, katerih temeljne dejavnosti zajemajo dejanje obdelave ali pa obsežno obdelavo občutljivih, posebnih vrst podatkov. Pri tem moramo poudariti, da se sem prištevajo tudi vse politične stranke ter sindikati, zdravstvene ustanove ter tudi drugi koncesionarji. Vsekakor si moramo zagotoviti tovrstnega pooblaščenca. Če pa na primer ne želimo zaposliti nekoga za ta namen, potem moramo pooblastiti zunanjega pooblaščenca za varstvo osebnih podatkov.

Katera podjetja bodo morala imeti pooblaščeno osebo za varstvo podatkov (DPO)?
Javne ustanove: šole, vrtci, muzeji, knjižnice, javne agencije, zdravstveni domovi, bolnišnice. Podjetja, katerih temeljne dejavnosti zajemajo dejanja obdelave, pri katerih je treba zaradi njihove narave, obsega in/ali namenov posameznike redno in sistematično obsežno spremljati; se pravi podjetja kot so: banke, operaterji elektronskih komunikacij, zavarovalnice, klubi zvestobe, spletne trgovine, ki tržijo svoje produkte na podlagi preferenc njihovih kupcev, kadrovske agencije, IT podjetja, ki vzdržujejo rešitve za obdelavo osebnih podatkov posameznikov, itd.

Ste že preverili vašo skladnost z GDPR?
Zagotovite si celovito storitev pravnega in IT svetovanja!
Kontaktirajte nas in poslali vam bomo ponudbo.

Ker je implementacija zahtev, ki jih prinaša uredba GDPR precej zapletena in ker neupoštevanje uredbe prinaša zelo visoke kazni, je zelo priporočljivo, da z zunanjimi strokovnjaki preverite ali so res vsi vaši ukrepi skladni z uredbo GDPR.

Zaznamki

Dodaj odgovor

Your email address will not be published.

top