Kaj so naloge DPO (Data protection officer oz. osebe pooblaščene za varovanje podatkov)?
Prvo razčistimo kdo je DPO.
DPO je neodvisni strokovnjak za varovanje osebnih podatkov.
Njegovo delo pa je v osnovi:
- nadzirati skladnost podjetja pri upravljanju osebnih podatkov z zakonodajo,
- obveščati in svetovati podjetju o dolžnostih pri varovanju osebnih podatkov,
- svetovati pri DPIA (data protection impact assessment) in spremljanju izvajanja le te
- delovati kot kontaktna oseba za zahteve posameznikov in opravljati funkcijo internega nadzornega organa, vključno z dodeljevanjem nalog, ozaveščanjem in usposabljanjem osebja, vključenega v dejanja obdelave, ter s tem povezanimi revizijami;
- poročati IP-ju (Informacijskemu Pooblaščencu) o morebitnih kršitvah in biti na voljo za kontakt IP-ja z upravljavcem v primeru inšpekcijskih pregledov,
- biti vključen v vse procese ali spremembe procesov, aktivnosti ali pogodb, ki opredeljujejo obdelavo ali uporabo osebnih podatkov in podati mnenje o skladnosti obdelave.
- DPO mora biti neodvisna oseba, pravočasno vključena v vse zadeve v zvezi z varstvom osebnih podatkov in imeti aktivno podporo s strani vodstva
- DPO mora imeti strokovno znanje o nacionalni in evropski zakonodaji in praksi na področju varstva podatkov ter poznati poslovne procese v podjetju oz. organizaciji.
Po uredbi GDPR morajo mnoga podjetja imenovati DPO da zadostijo zahtevam po skladnosti z zakonodajo.
Preberi še:
Koga se lahko imenuje za DPO?
http://www.jkgroup.si/nasa-mnenja-in-nasveti/koga-se-lahko-imenujemo-za-dpo-data-protection-officer-oz-osebo-pooblasceno-za-varovanje-podatkov/
Katera podjetja morajo imenovati DPO?
http://www.jkgroup.si/nasa-mnenja-in-nasveti/katera-podjetjaorganizacija-morajo-imenovati-data-protection-officer-oz-osebo-pooblasceno-za-varovanje-podatkov/
Avtor: JK Group
Objavljeno: 30.3.2023
Oznake:
#IP,
#informacijskipooblaščenec,
dpo,
dataprotctionofficer,
gdpr
