243 pregleda
Nino Marić u rubrici Poslovanje od Nino Marić (15.6k bodova)

Tko sve može biti službenik za zaštitu podataka (eng. Data Protection Officer = DPO) tvrtke?

Prijavite se ili registrirajte kako biste odgovorili na ovo pitanje.

3 odgovor(a)

+19 glasa
Duje Kozomara od Duje Kozomara (1.0k bodova)
odabran od Nino Marić
 
Najbolji odgovor

Službenik za zaštitu podataka je pojedinac koji osigurava da organizacija obrađuje osobne podatke u skladu s važećim zakonodavstvom o zaštiti osobnih podataka.

Opća uredba o zaštiti podataka, poznatija pod engleskom kraticom GDPR, određene poslovne subjekte obvezuje na imenovanje Službenika. Čak i kada nije obvezno, takvo imenovanje pokazuje da poslovni subjekt ozbiljno pristupa zaštiti osobnih podataka - budući da službenik koji radi svoj posao osigurava da je zaštita osobnih podataka prioritet u poslovanju.

Kvalitetan službenik za zaštitu podataka sposoban je demonstrirati usklađenost poslovnog subjekta sa zakonodavstvom, smanjuje rizike, gradi povjerenje i pouzdanost branda te povećava kompetitivne i reputacijske prednosti poslovnog subjekta. Jedan je od najefikasnijih načina zaštite od visokih troškova koje mogu prouzročiti problemi sa zaštitom osobnih podataka.

GDPR postavlja nekoliko temeljnih zahtjeva: službenik mora imati stručno znanje o pravu i praksama u području zaštite osobnih podataka, mora biti neovisan i odgovarati isključivo najvišoj rukovodećoj razini poslovnog subjekta, a tvrtka mu mora omogućiti adekvatna sredstva za obavljanje zadaća.

Sve veći broj poslovnih subjekata odlučuje se za vanjskog suradnika na toj poziciji, kako bi bili sigurni da tu osjetljivu zadaću obavlja stručnjak s adekvatnom razinom znanja o tematici, uz potpuno objektivan i nepristran pristup kakav uloga zahtjeva. U slučaju da ispunjava sve propisane zahtjeve za tu ulogu, Službenik za zaštitu podataka može biti i radnik organizacije ili društva.

U takvim situacijama nužno je pripaziti na zahtjev neovisnosti – iako se čini najjednostavnije na poziciju imenovati osobu koja je dobro upoznata s radom organizacije, treba uzeti u obzir mogućnost da bi se takva osoba mogla naći u sukobu interesa. GDPR zahtjeva svojevrsnu organizacijsku neovisnost, prema kojoj voditelj obrade ne smije davati upute ni usmjeravati Službenika u tome kako da obavlja svoj posao.

Ključno je da sam Službenik u obavljanju svog “redovitog” posla ne smije imati ulogu u određivanju načina, temelja i svrhe obrade podataka – budući da bi to podrazumijevalo miješanje uloge voditelja obrade i službenika za zaštitu osobnih podataka. O navedenoj temi detaljnije smo pisali u Consent blog postu: Kako izbjeći sukob interesa službenika za zaštitu podataka.


Duje Kozomara
Konzultant za zaštitu osobnih podataka | Osnivač tvrtke Consent
www.consent.hr

+9 glasa
Viktor Viljac od Viktor Viljac (25.6k bodova)
uređen od Viktor Viljac

Tko je DPO?

DPO je neovisni stručnjak za zaštitu podataka koji je odgovoran za savjetovanje organizacije o tome kako se pridržavati svojih zakonskih zahtjeva u vezi s obradom podataka.

Njihovi zadaci uključuju:

  • Savjetovanje osoblja o korištenju osobnih podataka;
  • Praćenje politika i postupaka zaštite podataka organizacije;
  • Savjetovanje menadžmenta o tome jesu li DPIA (procjene učinka zaštite podataka) potrebne;
  • Služi kao osoba za kontakt između organizacije i njezinog nadzornog tijela; i
  • Služi kao osoba za kontakt za pojedince o pitanjima privatnosti.

Koje su vještine i iskustvo potrebne?


DPO-i moraju dobro razumjeti zakon o zaštiti podataka i regulatorne zahtjeve.

Također su im potrebne dobre komunikacijske vještine, jer će raditi s osobljem i menadžmentom organizacije, kao i s njezinim nadzornim tijelom.

Možda iznenađujuće, ne trebate formalnu kvalifikaciju da biste postali DPO. Međutim, tečajevi obuke kao što je naš tečaj za obuku službenika za zaštitu podataka (C-DPO) vrlo su korisni za one koji žele smjernice o tome kako izvršiti potrebne zadatke.


Može li zaposlenik organizacije biti DPO?


Da. Radno mjesto se može popuniti interno ili eksterno na puno radno vrijeme ili na pola radnog vremena.

Ipak, budite oprezni pri internom imenovanju – osobito ako zaposlenik zadržava svoju trenutnu poziciju.

GDPR propisuje da DPO mora raditi neovisno i bez instrukcija svog poslodavca, kao i da nije u sukobu interesa.

DPO-i ne mogu imati konkurentne ciljeve, gdje bi poslovni ciljevi mogli imati prioritet nad zaštitom podataka.

Postoje okolnosti u kojima zaposlenik može preuzeti odgovornosti DPO-a uz svoje bez sukoba interesa, ali predlažemo izbjegavanje rizika.

Čak i ako ste uvjereni da nema problema, uloge i odgovornosti na poslu se često razvijaju, a sukob interesa može nastati a da vi to ne primijetite-


Marko Radić od Marko Radić (8.7k bodova)
Nasmiju me tvoji direktni prijevodi... "točka za kontakt" :D

A u Hrvatskoj ne postoji "u članku 39. GDPR-a" :)
Viktor Viljac od Viktor Viljac (25.6k bodova)
Ako već nisam pomogao, barem sam nekoga nasmijao. :)
Marko Radić od Marko Radić (8.7k bodova)
:D Da. Frazu "contact point" bi mogao prevesti kao "osoba za kontakt" ili samo "kontakt".
+6 glasa
Marin Duganđija od Marin Duganđija (7.5k bodova)

EU regulativa (Uredba (EZ) 45/2001) iz 2001. godine koja određuje pravila o zaštiti podataka zahtijeva od svake EU institucije ili tijela da imenuju barem jednog službenika za zaštitu podataka.

S uvođenjem nove Opće uredbe, službenik za zaštitu podataka smatra se ključnom novom institucijom koja bi se trebala smatrati kao presudno sredstvo za davanje praktičnog učinka načelu pouzdanosti. Kada službenik savjesno obavlja svoje zadaće, to bi trebalo dovesti do bolje, opsežnije i ozbiljnije usklađenosti s Općom uredbom.

Mreža službenika izdala je 2010. godine zbirku Profesionalni standardi za službenike za zaštitu podataka u EU institucijama i tijelima koji djeluju sukladno Uredbi (EZ) 45/2001.

Službenik za zaštitu podataka ima veliku ulogu u savjetovanju i podršci u organizaciji na nekoliko razina:

  • Asistiranje odjelu za menadžment kako bi oni mogli osigurati usklađenost obrade podataka
  • Širenje informacija i saznanja o pravilima za zaštitu osobnih podataka svima koji ih obrađuju unutar organizacije

Na taj način, rad službenika za zaštitu podataka esencijalan je za:

  • Nacrte/odluke o stvaranju ili nadogradnji postojeće obrade (posebice kako bi se osigurala usklađenost s načelima zaštite podataka)
  • Razmatranje potrebe za procjenom učinka na zaštitu osobnih podataka (DPIA)
  • Izradu ili vođenje evidencije o aktivnostima obrade
  • Izradu i ažuriranje internih pravila ili politike zaštite podataka
  • Povredu osobnih podataka, kako bi se razgovaralo o mjerama koje treba poduzeti, kao i o obavještavanju nadzornog tijela i ispitanika.

Službenik za zaštitu podataka djeluje na svaki aspekt svakog odjela organizacije gdje radi:

  • Osiguravanjem usvajanja kulture zaštite osobnih podataka od strane svih (npr. kroz tečajeve i edukacije)
  • Provođenjem aktivnosti komunikacije i podizanja svijesti o temama koje su relevantne za organizaciju (korištenje postera i praktičnih priručnika, podsjetnika na sigurnosna pravila u slučaju sankcije ili povrede podataka o kojoj se izvještava u medijima itd.)
  • Promicanjem svijesti o svojoj ulozi kao internoj kontakt osobi za sva pitanja vezana uz zaštitu podataka

Slična pitanja

1 odgovor
Nino Marić 24.01.2022. pitanje u rubrici Pravo od Nino Marić (15.6k bodova)
1 odgovor
Nino Marić 30.08.2022. pitanje u rubrici Poslovanje od Nino Marić (15.6k bodova)
Znatko medijski pokriva
MONEY MOTION 2023
<< the only FinTech conference you should attend >>

Zagreb, 9. - 10. ožujka 2023.
ULAZNICE
Znatko medijski pokriva

WINE EnoGASTRO Vip Event 2023

WINE EnoGASTRO Vip Event 2023


Rijeka, 1. ožujka 2023.
Novigrad (Istra), 3. ožujka 2023.
Split, 15. ožujka 2023.
Zadar, 17. ožujka 2023.
Zagreb, 29. ožujka 2023.

Besplatan ulaz za uzvanike

Medijska platforma Znatko

NAJNOVIJE VIJESTI

Impressum | Znatkova redakcija

10.1k pitanja

16.2k odgovora

3.9k komentara

1.4k korisnika

...