Koga se lahko imenujemo za DPO (Data protection officer oz. Osebo pooblaščeno za varovanje podatkov)?

DPO je lahko član organizacije ali je lahko outsource-an zunanjemu ponudniku preko pogodbe.

V primeru ko oseba sodeluje pri določanju načina uporabe osebnih podatkov v podjetju/organizaciji ima le ta konflikt interesov in posledično ne sme biti DPO. Primer take osebe so npr.:
- vodja marketinga ali druge osebe v marketingu,
- vodja kadrovske službe,
- vodja IT,
- direktor,
- skrbnik informacijskega sistema ali
- vodja informacijske varnosti,
- ima položaj predstojnika v osebi javnega sektorja,
- je član organov upravljanja ali nadzora pri upravljavcu ali obdelovalcu,
- njene druge naloge vključujejo sistemsko odločanje o obdelavi osebnih podatkov pri upravljavcu ali obdelovalcu ali
- zastopa upravljavca oziroma obdelovalca v sodnih ali arbitražnih postopkih v zvezi z vprašanji varstva osebnih podatkov.

Za pooblaščeno osebo lahko imenujete tudi zunanjega pogodbenega izvajalca, razen izjem, ki jih določa ZVOP-2. Pri tem pa je pomembno, da je zunanji izvajalec strokovnjak na področju varovanja osebnih podatkov in ima enake naloge in obveznosti kot notranji zaposleni.

Preberi še:
Kaj so naloge DPO?
http://www.jkgroup.si/nasa-mnenja-in-nasveti/kaj-so-naloge-dpo-data-protection-officer-oz-osebe-pooblascene-za-varovanje-podatkov/

Katera podjetja morajo imenovati?
http://www.jkgroup.si/nasa-mnenja-in-nasveti/katera-podjetjaorganizacija-morajo-imenovati-data-protection-officer-oz-osebo-pooblasceno-za-varovanje-podatkov/

Avtor: Pravna pisarna JK Group

Objavljeno: 30.3.2023

Oznake: dpo, gdpr, pooblaščenaosebazavarovanjepodatkov, dataprotectionofficer, ip

Več mnenj in nasvetov

Vas zanima več?

Pravna in davčna pisarna JK Group d.o.o.

Naša mnenja in nasveti

Pooblastilo za zastopanje

Vprašajte

izdelava spletnih strani Klaro.si - spletno gostovanje in registracija domen Domovanje.com