GDPR V PRAKSI

ZA DPO-ja LAHKO IMENUJMO VSAKOGAR … ALI PAČ?

Težave, na katere smo naleteli pri imenovanju pooblaščene osebe za varstvo podatkov (Data Protection Officer)

.

1. MISEL: Potrebujemo DPO-ja!

Vedeli smo, da bi morali nekateri upravljavci in obdelovalci podatkov imenovati pooblaščeno osebo za varstvo podatkov (DPO – Data Protection Officer), ki bo odgovoren za poslovanje podjetja skladno z Uredbo.

2. MISEL: Ups, imamo problem!

Za DPO-ja smo želeli imenovati vodjo razvoja, vendar ga ne moremo, ker pri svojem delu obdeluje osebne podatke. Namesto njega smo predlagali analitika, vodjo marketinga in uredništva, vendar nihče od njih ni prišel v poštev. Gotovo imate tudi vi ta problem!

3. MISEL: Rešitev se glasi …

Nihče iz podjetja ne more postati DPO, ker vodje oddelkov določajo namen in sredstva za obdelavo podatkov, medtem ko drugi zaposleni niso dovolj usposobljeni za to delovno mesto. Edina možnost je, da imenujemo zunanjega DPO!

KAKŠNA ZNANJA MORA IMETI DPO?
Zakaj nihče od nas ni bil primeren za imenovanje?

Razlogi zakaj vodje oddelkov ne morejo prevzeti te funkcije
DPO mora biti neodvisen in ne sme prejemati navodil upravljavca podatkov. Učinkovito mora komunicirati s posamezniki, katerih osebni podatki se obdelujejo in sodelovati z nadzorniki. Ne sme biti zaposlen na delovnem mestu, v sklopu katerega se določa namen in sredstva za obdelavo podatkov (ne samo na vodilnih delovnih mestih).

Razlogi, zakaj drugi zaposleni ne pridejo v poštev
Oseba odgovorna za varstvo podatkov bo zastopala družbo v primeru nadzora in bo dodatno usposabljala zaposlene na področju varstva podatkov. Najpomembnejše je bilo najti osebo, ki pozna zahteve Uredbe GDPR in tudi slovensko zakonodajo.

Naloge DPO-ja:

  • obveščanje in svetovanje,
  • izobraževanje vseh zaposlenih, ki obdelujejo osebne podatke,
  • spremljanje skladnosti z Uredbo in drugimi predpisi v zvezi z varstvom osebnih podatkov,
  • dodeljevanje odgovornosti za varstvo osebnih podatkov zaposlenim in vsem zunanjim sodelavcem, ki sodelujejo pri zbiranju in obdelavi osebnih podatkov,
  • vključevanje varstva zasebnosti v revizijske procese,
  • posvetovanje o izvajanju presoje vplivov na varstvo podatkov, sodelovanje z nadzornimi organi,
  • spremljanje procesa obvladovanja tveganj pri obdelavi osebnih podatkov.

Idealen delavec mora imeti širok nabor znanj in izkušenj, saj bo s svojim delovanjem ščitil podjetje pred visokimi kaznimi.

NISTE PREPRIČANI ALI MORATE IMENOVATI DPO-ja?

DPO-ja morate imenovati, če redno in sistematično sledite posameznikom (npr. Sledenje uporabnikom spletnih strani, ustvarjanje spletnih profilov, oglaševanje na podlagi dejavnosti uporabnika) ali imate spletno trgovino.

Pri opredelitvi izraza REDNO spremljanje je treba upoštevati naslednje dejavnike:

  • sledenje, ki je trajno ali se izvaja v določenih intervalih, v določenem obdobju,
  • spremljanje večkrat opravljeno ali ponovljeno v določenem času,
  • spremljanje, ki se izvaja neprekinjeno ali periodično.

Pri opredelitvi izraza SISTEMATIČNO redno spremljanje je treba upoštevati naslednje dejavnike:

  • spremljanje, ki je izvedeno v skladu s posebnim sistemom,
  • sledenje, ki je bilo predhodno dogovorjeno, organizirano ali metodično,
  • spremljanje, ki je del splošnega načrta zbiranja podatkov,
  • spremljanje, ki se izvaja kot del strategije.

POZOR! Enako velja, če obdelujete podatke v sklopu ciljnega oglaševana preko iskalnikov na podlagi obnašanja ljudi na spletu.

DPO-ja morate imenovati, če je vaša osnovna dejavnost obdelava in obsežna obdelava osebnih podatkov.

Pri opredelitvi izraza OBSEŽNA obdelava je treba upoštevati naslednje dejavnike:

  • število posameznikov, tj. njihov delež glede na prebivalstvo,
  • količino podatkov in / ali obseg različnih podatkovnih postavk, ki se obdelujejo,
  • trajanje dejavnosti obdelave podatkov,
  • geografski obseg dejavnosti obdelave podatkov.

BREZPLAČNA PRAVNA POMOČ!

Če veste, da potrebujete pooblaščeno osebo za varstvo podatkov in nihče iz vašega podjetja ne more prevzeti tega položaja, ste na pravem mestu! V sodelovanju z Odvetniško družbo MMI vam bomo pomagali z brezplačnim pravnim nasvetom.

POTREBUJETE POMOČ GLEDE IMENOVANJA DPO-ja ALI GLEDE UREDBE GDPR?

Na našem primeru smo se veliko naučili in ugotovili, kako težko je najti pravo osebo za to delovno mesto.

Če dvomite, ali ste za DPO-ja imenovali pravo osebo za zaščito podatkov ali potrebujete splošno pomoč v zvezi z GDPR uredbo, vam pomagamo z brezplačnim nasvetvom.