Imenovanje pooblaščene osebe za varstvo osebnih podatkov po GDPR uredbi

GDPR uredba ali Splošna uredba o varstvu osebnih podatkov, ki bo v veljavo stopila maja 2018, v Slovensko legislativo vnaša veliko novosti. Povzetek GDPR uredbe trenutno še ni na voljo, smo pa za vas pripravili Tehnični standard, ki opredeljuje novosti, ki jih GDPR prinaša. Zraven samih novosti standard opredeljuje tudi primere GDPR sprememb. Ena izmed največjih novosti, ki bo korenito spremenila delovanje na področju varstva osebnih podatkov, je obveznost številnih upravljavcev zbirk osebnih podatkov, da imenujejo pooblaščeno osebo za varstvo osebnih podatkov, ki jo GDPR uredba imenuje tudi DPO. Organizacija bo morala imenovati DPO glede na tri osnovne okoliščine:

  • glede na pravno naravo organizacije,
  • glede na naravo osebnih podatkov in
  • glede na načine in namene obdelave osebnih podatkov in s tem povezanega tveganja za zasebnost posameznikov.
primer GDPR uredbe


Pooblaščena oseba za varstvo osebnih podatkov bo znotraj pravne osebe v kateri bo zaposlena opravljala neodvisno vlogo, delodajalec pa je prav tako ne bo mogel razrešiti s položaja ali je odpustiti.


GDPR uredba pooblaščeni osebi za varstvo osebnih podatkov nalaga različne naloge

Naloge pooblaščene osebe za varstvo osebnih podatkov bodo po GDPR uredbi številne. V prvi vrsti bo DPO skrbel za zagotavljanje skladnosti s predpisi s področja varstva osebnih podatkov. Nadalje bo pooblaščena oseba za varstvo osebnih podatkov skrbela za komunikacijo s strankami, katerih osebnih podatki se obdelujejo. Omenjenim osebam bo pooblaščena oseba za varstvo osebnih podatkov morala odgovoriti na vsa vprašanja, ki se jim bodo zastavljala.


Pooblaščena oseba pa bo po GDPR uredbi morala skrbeti tudi za komunikacijo z organi nadzora. V primeru, ko bo upravljavec zbirk podvržen inšpekcijskemu nadzoru, bo morala pooblaščena oseba skrbeti za predajo vse ustrezne dokumentacijo, ki jo bo organ nadzora za sam nadzor potreboval.


GDPR uredba včasih zahteva tudi presojo vplivov na zasebnost

GDPR uredba pa v nekaterih primerih določa tudi obvezno izvedbo presoje vplivov na zasebnost. To bo potrebno izvesti v primerih, ko bi vrsta obdelave lahko povzročila veliko tveganje za pravice in svoboščine fizičnih oseb. Pri presoji bo treba upoštevati zmožnosti novih tehnologij, naravo, obseg, okoliščine in namen obdelave, pri čemer bo imel v zvezi s tem prav DPO ključno vlogo.


Z nakupom tehničnega standarda boste pripomogli k razumevanju GDPR uredbe

Vidimo lahko, da primer GDPR uredba pooblaščeni osebi za varstvo osebnih podatkov nalaga veliko nalog. Prav zato je izjemnega pomena, da se osebe, ki bodo v stiku z področjem varstva osebnih podatkov podrobno izobrazijo o GDPR uredbi in se podučijo o spremembah, ki jih GDPR direktiva določa.

PRENESITE SI PRIROČNIK S POVZETKOM NOVE UREDBE GDPR


V ta namen smo v Bureau Veritas za vas pripravili Tehnični standard in Priročnih o GDPR uredbi, s pomočjo katerih se boste seznanili z vsemi določili GDPR uredbe in novostmi, ki jih GDPR uredba prinaša. Na osnovi pravno strokovnega znanja in več deset letnih izkušenj s sistemi vodenja smo v Bureau Veritas izdal tehnični standard, ki organizacijam omogoča razumevanje področja in aktivnosti, ki jih je potrebno izvesti za uskladitev poslovanja z uredbo GDPR. Standard je primeren za vse organizacije, ki upravljajo z osebnimi podatki oz. le-te obdelujejo. Standard prav tako služi poenostavitvi GDPR uredbe in je tako usklajen s standardiziranim pristopom sistemov vodenja. S pomočjo tehničnega standarda pa lahko pridobite tudi certifikat s pomočjo katerega boste povečali verodostojnost na trgu in zaščitili svoj ugled, prav tako pa boste zgradili zaupanje z osebjem, strankami in drugimi zainteresiranimi stranmi ter dokazali skladnost poslovanja z zahtevami GDPR pristojnim organom.

novosti GDPR direktive


V primeru dodanih vprašanj smo vam na voljo tako po telefonu kot tudi po e-pošti, kjer vam bomo na vprašanja z veseljem odgovorili in vam tako pomagali pri odločitvi o nakupu tehničnega standarda, seveda pa nam lahko zastavite tudi vprašanja o možnem pridobivanju certifikata.