DATAINFO ikona - celovite rešitve za varstvo osebnih podatkov.

Koristne informacije

Pooblaščena oseba za varstvo podatkov po GDPR

Splošna uredba Evropske unije o varstvu osebnih podatkov, znana tudi kot GDPR¹ (ang. General data Protection Regulation), se uporablja od 25. maja 2018. Med številnimi novostmi je GDPR uvedla tudi funkcijo Pooblaščene osebe za varstvo podatkov (ang. Data Protection Officer ali DPO). V praksi se je prijela kratica DPO, redno jo uporablja tudi Informacijski pooblaščenec.

Informacijski pooblaščenec je pričel aktivno preverjati ali so zavezanci, ki so DPOja dolžni imenovati to tudi izvedli. Podatke imenovanega DPO mora zavezanec javno objaviti na svoji spletni strani in o tem obvezno obvestiti Informacijskega pooblaščenca. Tako lahko vsakdo (tudi Informacijski pooblaščenec) enostavno preveri, ali je zavezanec izpolnil svoje obveznosti. Namen funkcije DPO je ravno v tem, da je enostavno dosegljiv splošni javnosti oziroma posameznikom.

V skladu s 37. členom GDPR morajo DPO imenovati:

DPO lahko prostovoljno imenujejo tudi organizacije, ki k temu niso obvezane, pa ga zaradi želje po zagotavljanju varstva podatkov želijo imenovati.

Vsem organizacijam svetujemo, da najprej preverijo ali je imenovanje DPO za njih obvezno ali samo priporočljivo. Iz letnega poročila Informacijskega pooblaščenca za leto 2021 izhaja, da je imenovanje DPO izvedlo že preko 2.500 podjetij v Sloveniji².

Pooblaščena oseba za varstvo podatkov je lahko notranja (zaposlena znotraj organizacije) ali zunanja (pogodbena pooblaščena oseba). Ne glede na svojo obliko, pa se mora DPO odlikovati z bogatimi poklicnimi odlikami in s strokovnim znanjem o zakonodaji in praksi na področju varstva podatkov.

Naloge DPO so podrobeno opisane v 39. členu GDPR, njegovo delo je zelo podobno vlogi revizorja. Najprej mora dobro poznati organizacijo, ki ga je imenovala in posebnosti njene dejavnosti. Dobro mora poznati zakonodajo in njihovo uporabo v praksi. Delo DPO se pogosto vsaj delno prekriva s področjem informacij javnega značaja, kjer je potrebno tehtati, katera pravica ima prednost (varstvo zasebnosti ali javnost informacije). Zadnje področje, ki ga mora DPO poznati pa je področje informacijske varnosti. Tako za zunanjo ali notranjo DPO je pomembno, da se redno izobražuje in da ima za opravljanje svoje naloge na razpolago dovolj časa in zagotovljena sredstva. Zelo priporočljivo je, da pripravi letni načrt dela, ki ga organizacija sprejme oz. potrdi. Skratka, znanje in sposobnosti DPO morajo biti prilagojene konkretni organizaciji in obveznost vodstva je, da imenuje »dovolj dobrega« DPO.

Pooblaščena oseba za varstvo podatkov pri opravljanju svojih nalog ne sme prejemati nobenih navodil in mora biti neodvisna. Prav tako ne sme biti razrešena ali kaznovana zaradi opravljanja svojih nalog. Pooblaščena oseba ne sme imeti položaja, ki bi omogočal opredelitev namenov ali storitev obdelave osebnih podatkov, se pravi ne sme biti direktor, ravnatelj, pomočnik vodstva, prokurist, vodja kadrovsko računovodske službe ipd. Bistvo je preprečevanje konflikta interesov. Zaradi navedenih zahtev je imenovanje zaposlenega za notranje pooblaščene osebe za varstvo podatkov v organizacijah pogosto oteženo.

Naloge pooblaščene osebe za varstvo podatkov vključujejo tudi svetovanje (upravljavcu ali obdelovalcu podatkov) glede zahtev, ki jih nalaga zakonodaja, obveščanje in izobraževanje zaposlenih, spremljanje skladnosti z GDPR in celotno zakonodajo iz tega področja, svetovanje glede ocene učinka v zvezi z varstvom podatkov, sodelovanje z Informacijskim pooblaščencem (prevsem v primeru inšpekcijskem nadzoru), delovanje kot kontaktna točka posameznikom. Pomembno je, da DPO opravlja naloge redno in sistematično ter svoje aktivnosti dokumentira.

Miroslav Ekart, direktor

¹Uredba (EU) 2016/679 Evropskega parlamenta in Sveta z dne 27. aprila 2016 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov ter o razveljavitvi Direktive 95/46/ES (Splošna uredba o varstvu podatkov) (Besedilo velja za EGP) OJ L 119, 4.5.2016

²Letna poročila Informacijskega pooblaščenca: https://www.ip-rs.si/publikacije/letna-poro%C4%8Dila/

DATAINFO ikona - celovite rešitve za varstvo osebnih podatkov.

KONTAKTNI OBRAZEC

Želite ponudbo? Imate vprašanje? Pišite nam!

Nudimo celovite rešitve za varstvo vaših osebnih podatkov. Strokovno vam bomo priskočili na pomoč.

Svojo privolitev lahko kadarkoli prekličete s klikom na povezavo v elektronskem sporočilu. Preklic privolitve ne vpliva na zakonitost obdelave na podlagi privolitve pred njenim preklicem.
=

DATAINFO ikona - celovite rešitve za varstvo osebnih podatkov.
NASLOV PODJETJA

Tržaška cesta 85, 2000 SI – Maribor

DATAINFO ikona - celovite rešitve za varstvo osebnih podatkov.
ELEKTRONSKA POŠTA
DATAINFO ikona - celovite rešitve za varstvo osebnih podatkov.
TELEFONSKA ŠTEVILKA