DPO - POOBLAŠČENA OSEBA ZA VARSTVO OSEBNIH PODATKOV
Nova evropska Uredba za varstvo osebnih podatkov od vseh subjektov javnega sektorja in tudi večjega števila zasebnih poslovnih subjektov zahteva imenovanje pooblaščene osebe za varstvo osebnih podatkov – DPO (»Data Protection Officer«). Vloga DPO je še najbolj podobna revizorju. Bistvo DPO-ja je v njegovem neodvisnem položaju, ki zagotavlja izogibanje konfliktu interesa in s tem zagotavljanje najvišje stopnje kakovosti delovanja.
Pooblaščeni osebi za varovanje osebnih podatkov je treba zagotoviti neodvisnost delovanja in sicer tako, da lahko neovirano izvaja vse potrebne aktivnosti za doseganje skladnosti poslovanja z novo Uredbo. DPO kot kontaktna oseba sodeluje z Informacijskim pooblaščencem (nacionalnim nadzornikom varstva osebnih podatkov -IP).
Poslovni subjekti lahko imenujejo notranjega ali zunanjega DPO. DPO mora imeti ustrezna znanja s področja varovanja osebna podatkov. Bistvena naloga DPO je spremljanje skladnosti obdelave osebnih podatkov s predpisi, usposabljanje zaposlenih, ozaveščanje odgovornih oseb in zaposlenih o pravilnem ravnanju z osebnimi podatki, svetovanje pri pripravi analize učinka (preden se uvedejo sistemi za zbiranje in obdelavo osebnih podatkov) in predvsem svetovanje ter poročanje odgovornim osebam glede izvedbe vseh organizacijskih in tehničnih ukrepov za učinkovito varovanje osebnih podatkov.
Kateri subjekti morajo zagotoviti notranjega ali zunanjega DPO?
Poleg celotnega javnega sektorja (državni organi, agencije, vrtci, šole, javni zdravstveni zavodi…), morajo DPO zagotavljati tudi zasebni subjekti, katerih temeljne dejavnosti zajemajo dejanja obdelave, ki pomenijo redno in sistematično obsežno spremljanje posameznikov (trgovski centri, spletne trgovine, banke, zavarovalnice, kadrovske agencije, agencije za posredovanje študentskega dela, javni prevozniki, komunalna podjetja…), ali pa obsežno obdelavo občutljivih – posebnih vrst podatkov (med drugim so to vse politične stranke in sindikati, zasebne zdravstvene institucije ter drugi koncesionarji).
Zagotovite si DPO
Če ne želite posebej zaposliti nekoga le za ta namen, pooblastite zunanjega DPO. Kontaktirajte Dataofficer d.o.o.
Dobro je vedeti…
Kaj je osebni podatek?
Nedvomno štejemo med osebne podatke kombinacijo imena fizične osebe, priimka ter naslova, pa tudi EMŠO, davčno številko, številko zdravstvenega zavarovanja, elektronski naslov, telefonsko številko ipd. Ko nas zanima ali je določen podatek osebni podatek je pri tem ključno vprašanje ali je ta podatek možno povezati z določljivim posameznikom.
Na podlagi 1. odstavka 4. člena Uredbe osebni podatek pomeni katerokoli informacijo v zvezi z določenimim ali določljivim posameznikom:
»Določljiv posameznik je tisti, ki ga je mogoče neposredno ali posredno določiti, zlasti z navedbo idetifikatorja, kot je ime, identifikacijska številka, podatki o lokaciji, spletni identifikator ali z navedbo enega ali več dejavnikov, ki so značilni za fizično, fiziološko, genestsko, duševno, gospodarsko, kulturno ali družbeno identiteto tega posameznika.«
NOVO: Uredba med osebne podatke uvršča tudi genetske podatke in spletne identifikatorje.
Kdaj govorimo o obdelavi osebnih podatkov?
Na podlagi 2. odstavka 4. člen Uredbe “obdelava” pomeni vsako dejanje ali niz dejanj, ki se izvaja v zvezi z osebnimi podatki ali nizi osebnih podatkov z avtomatiziranimi sredstvi ali brez njih, kot je zbiranje, beleženje, urejanje, strukturiranje, shranjevanje, prilagajanje ali spreminjanje, priklic, vpogled, uporaba, razkritje s posredovanjem, razširjanje ali drugačno omogočanje dostopa, prilagajanje ali kombiniranje, omejevanje, izbris ali uničenje.
POMEMBNO: Med obdelavo tako uvrščamo že zbiranje elektronskih naslov in hranjenje seznamov v različnih bazah ali registrih (kupcev, poslovnih partnerjev ipd..). Za vnos, vpogled ali druge vrste obdelave je treba vzpostaviti sistem fizičnega in tehničnega varovanja ter sprejeti zavezujoča notranja pravila.
