Vprašanje:

V podjetju sem zaposlena kot tajnica. Me lahko direktor določi kot odgovorno osebo v zvezi z GDPR-jem?
 

Odgovor:

Glede na vsebino vprašanja predvidevamo, da se vaše vprašanje nanaša na imenovanje pooblaščene osebe za varovanje osebnih podatkov (DPO) po 37. členu Splošne uredba o varstvu podatkov.

Splošna uredba o varstvu podatkov določa, da se pooblaščena oseba za varstvo podatkov imenuje na podlagi poklicnih odlik in zlasti strokovnega znanja o zakonodaji in praksi na področju varstva podatkov ter zmožnosti za izpolnjevanje nalog iz člena 39.

Pooblaščena oseba za varstvo podatkov je lahko član osebja upravljavca ali obdelovalca ali pa naloge opravlja na podlagi pogodbe o storitvah.

Pooblaščena oseba za varstvo podatkov mora tako posedovati ustrezno znanje, za opravo naslednjih nalog:

  1. obveščanje upravljavca ali obdelovalca in zaposlenih, ki izvajajo obdelavo, ter svetovanje navedenim o njihovih obveznostih v skladu s to uredbo in drugimi določbami prava Unije ali prava države članice o varstvu podatkov;
  2. spremljanje skladnosti s to uredbo, drugimi določbami prava Unije ali prava države članice o varstvu podatkov in politikami upravljavca ali obdelovalca v zvezi z varstvom osebnih podatkov, vključno z dodeljevanjem nalog, ozaveščanjem in usposabljanjem osebja, vključenega v dejanja obdelave, ter s tem povezanimi revizijami;
  3. svetovanje, kadar je to zahtevano, glede ocene učinka v zvezi z varstvom podatkov in spremljanje njenega izvajanja v skladu s členom 35;
  4. sodelovanje z nadzornim organom;
  5. delovanje kot kontaktna točka za nadzorni organ pri vprašanjih v zvezi z obdelavo, vključno s predhodnim posvetovanjem iz člena 36, in, kjer je ustrezno, posvetovanje glede katere koli druge zadeve.

Pooblaščena oseba za varstvo podatkov bi morala svoje dolžnosti in naloge izvajati neodvisno, ne glede na to, ali je pri upravljavcu zaposlena ali ne. V kolikor je DPO zaposlen v podjetju, njegovo delovanje ne sme biti v nasprotju z interesi, ki naj bi jih v organizaciji zastopal DPO. To predvsem pomeni, da DPO ne sme imeti pozicij v organizaciji, ki bi mu omogočale opredelitev namenov ali storitev obdelave osebnih podatkov.

Več o tem si lahko preberete spodaj:

Informiran.si - GDPR - Kdo mora imenovati pooblaščeno osebo za varstvo podatkov (DPO)?

Informiran.si - GDPR - Kaj moramo urediti v svojem podjetju

Informiran.si - Pošiljanje mailingov po GDPR

MojMaliPravnik
Brezplačni pravni odgovor

POZOR: Naveden nasvet oz. odgovor je informativne narave, saj je izdelan na podlagi omejenih informacij in omejenega razumevanja in seznanjenosti s konkretno zadevo, okoliščinami in dejstvi, ki lahko vplivajo in so lahko pomembni za posamezno zadevo. Zato ga ne gre jemati kot nadomestek konkretnega pravnega nasveta v konkretni pravni zadevi. V primeru potrebe po pravnem nasvetu, je potreben podrobnejši pregled zadeve s strani pravnika. V ta namen pa lahko uporabite tudi možnost Individualnega pravnega nasveta.

Pomagali smo že mnogim...:

 


Všečkaj MojMaliPravnik.net na Facebook-u in spremljaj najnovejše objavljene nasvete, ter ugodnosti in popuste za naše Facebook fane...

Všečkaj MojMaliPravnik.net na Facebook-u!