Katera podjetja/organizacija morajo imenovati (Data protection officer oz. Osebo pooblaščeno za varovanje podatkov)?
DPO-ja mora imenovati podjetje/organizacija, če:
1. Javne institucije in organi javne oblasti;
2. Organizacije, katerih glavne dejavnosti vključujejo sistematično spremljanje posameznikov v velikem obsegu;
3. Organizacije, ki obdelujejo posebne vrste osebnih podatkov v velikem obsegu (npr. podatki o zdravju, rasni ali etnični pripadnosti, verskih prepričanjih, kazenskih obsodbah itd.);
4. Organizacije, ki obdelujejo osebne podatke v velikem obsegu, kadar gre za podjetja z več kot 250 zaposlenimi ali manjša podjetja, kjer so obdelava podatkov jedro njihove dejavnosti;
5. Organizacije, ki so del verige obdelave podatkov, ki obdelujejo osebne podatke za organizacije, ki so navedene v točkah od 1 do 4.
Za bolj jasno sliko navajamo par primerov podjetij/organizacij, ki so dolžne imenovati DPO.
Podjetja, katerih temeljne dejavnosti zajemajo dejanja obdelave, pri katerih je treba zaradi njihove narave, obsega in/ali namenov posameznike redno in sistematično obsežno spremljati. Sem sodijo, npr.
- banke,
- zavarovalnice,
- operaterji elektronskih komunikacij,
- trgovci s klubi zvestobe.
- kadrovske agencije,
- številne spletne trgovine
- IT podjetja, ki vzdržujejo rešitve za obdelavo osebnih podatkov posameznikov, npr. sistemi za upravljanje podatkov kupcev in njihovo profiliranje (upravljanje odnosov s strankami, angl. CRM), zdravstveni IT sistemi.
Preberi še:
Kaj so naloge DPO?
http://www.jkgroup.si/nasa-mnenja-in-nasveti/kaj-so-naloge-dpo-data-protection-officer-oz-osebe-pooblascene-za-varovanje-podatkov/
Koga se lahko imenuje za DPO?
http://www.jkgroup.si/nasa-mnenja-in-nasveti/koga-se-lahko-imenujemo-za-dpo-data-protection-officer-oz-osebo-pooblasceno-za-varovanje-podatkov/
Avtor: Pravna pisarna JK Group
Objavljeno: 30.3.2023
Oznake:
dpo,
gdpr,
ip,
pooblaščenaosebazavarovanjepodatkov,
dataprotectionofficer
