Dobra praksa

3 razlogi, zakaj izbrati zunanjo pooblaščeno osebo za varstvo osebnih podatkov

  28. 02. 2019

Uredba GDPR je večino podjetij postavila pred dejstvo: imenovati je treba pooblaščeno osebo za varstvo podatkov (Data Protection Officer – DPO). Do sedaj neznan pojem je postal središče vprašanj, dilem in izzivov, kako zadostiti vsem zahtevam, ki jih GDPR predpisuje.

Ste se tudi vi soočili z vprašanjem, koga imenovati na funkcijo pooblaščene osebe za varstvo osebnih podatkov? Niste prepričani, ali je bolje izbrati sodelavca v podjetju ali zunanjega svetovalca? Spoznajte dejstva, ki vam bodo olajšala odločitev.

1. Določena delovna mesta v podjetju so v nasprotju interesov s funkcijo pooblaščene osebe za varstvo osebnih podatkov (DPO)

Morda ste razmišljali, da bi kot pooblaščeno osebo za varstvo osebnih podatkov (DPO) imenovali izvršnega direktorja, saj podrobno pozna poslovanje podjetja in poslovne procese? Ali morda vodjo kadrovske službe, vodjo oddelka za informacijsko tehnologijo ali direktorja marketinga?

Žal zadeva ni tako preprosta. Pooblaščena oseba za varstvo osebnih podatkov v podjetju ne sme biti zaposlena na delovnem mestu, v okviru katerega lahko določi namen in sredstva obdelave osebnih podatkov. Kot primer lahko navedemo vodjo kadrovske službe, ki hrani in obdeluje osebne podatke zaposlenih v kadrovskih mapah in osebne podatke zaposlitvenih kandidatov, ki jih hrani v sistemu za kadrovsko evidenco. Ker neposredno določa, zakaj se osebni podatki uporabljajo, ne more prevzeti funkcije DPO-ja. Poleg tega nima ustreznega znanja in izkušenj.

Zaposleni na omenjenih funkcijah ne morejo opravljajo nalog DPO-ja, saj bi to povzročilo nasprotje interesov. Zunanji DPO na neodvisen način omogoča celovito zagotavljanje skladnosti varstva osebnih podatkov z zakonodajo in predpisi o varstvu osebnih podatkov.

2. Ključno je strokovno znanje

Pomembno je, da DPO dobro pozna slovensko in evropsko zakonodajo, ima poglobljeno razumevanje uredbe GDPR in prakso na področju varstva osebnih podatkov. Poleg tega mora razumeti delovanje in organizacijo upravljavca osebnih podatkov, procese obdelav osebnih podatkov, informacijske sisteme in zahteve v zvezi z varstvom osebnih podatkov.

3. Redno spremljanje novosti in dodatna izobraževanja zahtevajo dovolj časa

DPO mora redno spremljati novosti pravne zakonodaje in prakse varstva osebnih podatkov. Zaposleni v podjetju so pogosto zasedeni s svojimi dnevnimi obveznostmi, zato ne najdejo dovolj časa za dodatna izobraževanja in usposabljanja. Pridobivanje posebnih kvalifikacij ali certifikatov, ki potrjujejo ustrezno poznavanje področja varstva osebnih podatkov, pa zahtevajo tudi finančne vložke. Poleg tega v manjših podjetjih niti ni smiselno, da se za opravljanje funkcije pooblaščene osebe za varstvo osebnih podatkov zaposli nov sodelavec, ki za polni delovni čas ne bo imel dovolj dela.

 

Katere naloge opravlja zunanji DPO?

Naloge pooblaščene osebe za varstvo osebnih podatkov 

S svetovalno ekipo podjetja Mikrocop na področju varstva osebnih podatkov uspešno sodelujemo že od leta 2014. Prepričali so nas s svojo strokovnostjo in izkušnjami. Zagotavljanje skladnosti varstva osebnih podatkov z uredbo GDPR je zagotovo zahtevno, vendar s sistematičnim pristopom, ki ga že izvajamo skupaj z zanesljivim poslovnim partnerjem, izvedljivo.

OMV Slovenija, d.o.o.

 

Če ste v dilemi, ali imate v podjetju za opravljanje funkcije pooblaščene osebe za varstvo osebnih podatkov primerno osebo, zahtevano znanje in izkušnje, smo vam na voljo za pomoč in nasvet.


Nazaj