Zadaće i nadležnosti službenika za zaštitu osobnih podataka (DPO) ⇒
Opća ureba o zaštiti podataka
Općom uredbom o zaštiti podataka (GDPR) predviđena je mogućnost angažiranja osobe koja je odgovorna za pravilno prikupljanje i obradu osobnih podataka u tvrtkama ili organizacijama, tzv. Data Protection Officer (DPO), odnosno službenik za zaštitu (osobnih) podataka.
Službenik bi trebao na primjeren način i pravodobno biti uključen u sva pitanja u pogledu zaštite osobnih podataka.
Voditelj obrade i izvršitelj obrade imenuju službenika za zaštitu podataka u svakom slučaju u kojem:
Grupa poduzetnika može imenovati jednog službenika za zaštitu podataka, uz uvjet da je službenik lako dostupan iz svakoga poslovnog nastana.
Ako je voditelj obrade ili izvršitelj obrade tijelo javne vlasti ili javno tijelo, za nekoliko takvih tijela može se imenovati jedan službenik za zaštitu osobnih podataka, uzimajući u obzir njihovu organizacijsku strukturu i veličinu.
Službenik za zaštitu podataka može biti osoba zaposlena kod poslodavca, tzv. unutarnji ili obavljati zadaće na temelju ugovora o djelu, odnosno vanjski.
Ako je zaposlen kod poslodavca, posao koji redovno obavlja ne smije biti u sukobu interesa s poslovima službenika za zaštitu osobnih podataka.
Smatralo bi se da sukob interesa predstavljaju sva rukovodeća radna mjesta jer rukovoditelji mogu utvrditi potrebu ili razloge prikupljanja osobnih podataka, kao i utvrditi način i opseg prikupljanja, odnosno mogu utjecati na prikupljanje i obradu podataka.
Najnovije objave u našim NOVOSTIMA pratite »OVDJE!«
Voditelj obrade i izvršitelj obrade imenuju službenika za zaštitu podataka u svakom slučaju u kojem:
Službenik za zaštitu osobnih podataka (DPO)
Kako bi mogao kvalitetno i stručno obavljati posao, službenik za zaštitu osobnih podataka mora imati pristup svim organizacijskim jedinicama, treba imati uvid u sve podatke koji se obrađuju, a kako bi ih mogao analizirati i provjeriti obrađuju li se na zakonit način, također sudjelovati na sastancima uprave na kojima se odlučuje o obradi podataka.
Uloga službenika za zaštitu podataka je da vodi brigu o rizicima povezanim s obradom podataka, nadzire da li je prikupljanje i obrada podataka usklađena sa zahtjevima Opće uredbe, te prijava nadležnom nadzornom tijelu u slučaju nezakonite obrade.
Službenici za zaštitu podataka nisu osobno odgovorni za nepoštovanje zahtjeva za zaštitu podataka.
Voditelj obrade ili izvršitelj obrade mora osigurati i moći dokazati da se obrada provodi u skladu s Općom uredbom (GDPR-om).
Osiguravanje usklađenosti zaštite podataka s odredbama GDPR-a dužnost je voditelja obrade ili izvršitelja obrade, a ne službenika – on bi se trebao brinuti poštuje li se Opća uredba.
Službenik se imenuje na temelju stručnih kvalifikacija, a osobito stručnog znanja o pravu, na temelju razumijevanja informacijskih tehnologija i sigurnosti podataka, razumijevanju provedenih postupaka obrade te sposobnosti izvršavanja zadaća koje su uređene Općom uredbom.
Imenovanje službenika za zaštitu podataka mora biti u pisanom obliku i dostavljeno u izvorniku s potpisom i pečatom odgovorne osobe na sjedište Agencije za zaštitu osobnih podataka (Martićeva 14, 10000 Zagreb).
Svi ispitanici mogu kontaktirati službenika za zaštitu osobnih podataka u vezi sa svim pitanjima povezanim s obradom svojih osobnih podataka i ostvarivanjem svojih prava iz Opće uredbe.
Ako želite primati novosti i biti pravovremeno obaviješteni o aktualnim seminarima, prijavite se na naš newsletter
Prijavom na newsletter suglasna/an sam da me seminar.hr obavještava putem e-maila o novostima, proizvodima i uslugama iz ponude.