Zadaće i nadležnosti službenika za zaštitu osobnih podataka (DPO) ⇒


Opća ureba o zaštiti podataka

Općom uredbom o zaštiti podataka (GDPR) predviđena je mogućnost angažiranja osobe koja je odgovorna za pravilno prikupljanje i obradu osobnih podataka u tvrtkama ili organizacijama, tzv. Data Protection Officer (DPO), odnosno službenik za zaštitu (osobnih) podataka. Službenik bi trebao na primjeren način i pravodobno biti uključen u sva pitanja u pogledu zaštite osobnih podataka.

Voditelj obrade i izvršitelj obrade imenuju službenika za zaštitu podataka u svakom slučaju u kojem:

  • obradu provodi tijelo javne vlasti ili javno tijelo, osim za sudove koji djeluju u okviru svoje sudske nadležnosti

  • osnovne djelatnosti voditelja obrade ili izvršitelja obrade sastoje se od postupaka obrade koji zbog svoje prirode, opsega i/ili svrha iziskuju redovito i sustavno praćenje ispitanika u velikoj mjeri ili

  • osnovne djelatnosti voditelja obrade ili izvršitelja obrade sastoje se od opsežne obrade posebnih kategorija podataka (osobnih podataka koji otkrivaju rasno ili etničko podrijetlo, politička mišljenja, vjerska ili filozofska uvjerenja, članstvo u sindikatu te obradu genetskih ili biometrijskih podataka, podataka koji se odnose na zdravlje ili podatke o spolnom životu) i osobnih podataka u vezi s kaznenim osudama i kažnjivim djelima

Grupa poduzetnika može imenovati jednog službenika za zaštitu podataka, uz uvjet da je službenik lako dostupan iz svakoga poslovnog nastana.

Ako je voditelj obrade ili izvršitelj obrade tijelo javne vlasti ili javno tijelo, za nekoliko takvih tijela može se imenovati jedan službenik za zaštitu osobnih podataka, uzimajući u obzir njihovu organizacijsku strukturu i veličinu.

Službenik za zaštitu podataka može biti osoba zaposlena kod poslodavca, tzv. unutarnji ili obavljati zadaće na temelju ugovora o djelu, odnosno vanjski.

Ako je zaposlen kod poslodavca, posao koji redovno obavlja ne smije biti u sukobu interesa s poslovima službenika za zaštitu osobnih podataka.

Smatralo bi se da sukob interesa predstavljaju sva rukovodeća radna mjesta jer rukovoditelji mogu utvrditi potrebu ili razloge prikupljanja osobnih podataka, kao i utvrditi način i opseg prikupljanja, odnosno mogu utjecati na prikupljanje i obradu podataka.

Voditelj obrade i izvršitelj obrade imenuju službenika za zaštitu podataka u svakom slučaju u kojem:

  • informiranje i savjetovanje voditelja obrade ili izvršitelja obrade te zaposlenika koji obavljaju obradu o njihovim obvezama iz ove Uredbe te drugim odredbama Unije ili države članice o zaštiti podataka

  • praćenje poštovanja ove Uredbe te drugih odredaba Unije ili države članice o zaštiti podataka i politika voditelja obrade ili izvršitelja obrade u odnosu na zaštitu osobnih podataka, uključujući raspodjelu odgovornosti, podizanje svijesti i osposobljavanje osoblja koje sudjeluje u postupcima obrade te povezane revizije

  • pružanje savjeta, kada je to zatraženo, u pogledu procjene učinka na zaštitu podataka i praćenje njezina izvršavanja u skladu s člankom 35.; / Ako je vjerojatno da će neka vrsta obrade, osobito putem novih tehnologija i uzimajući u obzir prirodu, opseg, kontekst i svrhe obrade, prouzročiti visok rizik za prava i slobode pojedinaca, voditelj obrade prije obrade provodi procjenu učinka predviđenih postupaka obrade na zaštitu osobnih podataka. Jedna procjena može se odnositi na niz sličnih postupaka obrade koji predstavljaju slične visoke rizike.

  • suradnja s nadzornim tijelom

  • djelovanje kao kontaktna točka za nadzorno tijelo o pitanjima u pogledu obrade, što uključuje i prethodno savjetovanje iz članka 36. / prethodno savjetovanje s nadzornim tijelom / te savjetovanje, prema potrebi, o svim drugim pitanjima.

Službenik za zaštitu osobnih podataka (DPO)

Kako bi mogao kvalitetno i stručno obavljati posao, službenik za zaštitu osobnih podataka mora imati pristup svim organizacijskim jedinicama, treba imati uvid u sve podatke koji se obrađuju, a kako bi ih mogao analizirati i provjeriti obrađuju li se na zakonit način, također sudjelovati na sastancima uprave na kojima se odlučuje o obradi podataka.

Uloga službenika za zaštitu podataka je da vodi brigu o rizicima povezanim s obradom podataka, nadzire da li je prikupljanje i obrada podataka usklađena sa zahtjevima Opće uredbe, te prijava nadležnom nadzornom tijelu u slučaju nezakonite obrade.

Službenici za zaštitu podataka nisu osobno odgovorni za nepoštovanje zahtjeva za zaštitu podataka. Voditelj obrade ili izvršitelj obrade mora osigurati i moći dokazati da se obrada provodi u skladu s Općom uredbom (GDPR-om).

Osiguravanje usklađenosti zaštite podataka s odredbama GDPR-a dužnost je voditelja obrade ili izvršitelja obrade, a ne službenika – on bi se trebao brinuti poštuje li se Opća uredba.

Službenik se imenuje na temelju stručnih kvalifikacija, a osobito stručnog znanja o pravu, na temelju razumijevanja informacijskih tehnologija i sigurnosti podataka, razumijevanju provedenih postupaka obrade te sposobnosti izvršavanja zadaća koje su uređene Općom uredbom.

Imenovanje službenika za zaštitu podataka mora biti u pisanom obliku i dostavljeno u izvorniku s potpisom i pečatom odgovorne osobe na sjedište Agencije za zaštitu osobnih podataka (Martićeva 14, 10000 Zagreb). Svi ispitanici mogu kontaktirati službenika za zaštitu osobnih podataka u vezi sa svim pitanjima povezanim s obradom svojih osobnih podataka i ostvarivanjem svojih prava iz Opće uredbe.

» Sve naše aktualne seminare pratite OVDJE

Ako želite primati novosti i biti pravovremeno obaviješteni o aktualnim seminarima, prijavite se na naš newsletter

Prijavom na newsletter suglasna/an sam da me seminar.hr obavještava putem e-maila o novostima, proizvodima i uslugama iz ponude.