Pooblaščena oseba za varstvo osebnih podatkov

Kdo mora imenovati pooblaščeno osebo?

Iz zasebnega sektorja morajo pooblaščeno osebo imenovati izjemno redki upravljavci in obdelovalci, medtem ko jo morajo v javnem sektorju imenovati vsi.

Pooblaščeno osebo morajo imenovati:

  • vsi upravljavci ali obdelovalci v javnem sektorju;
  • tisti upravljavci ali obdelovalci v zasebnem sektorju, katerih temeljne dejavnosti zajemajo takšne obdelave osebnih podatkov, ki zaradi svoje narave, obsega oziroma namenov vključujejo redno, sistematično in obsežno spremljanje posameznikov, na katere se nanašajo osebni podatki;
  • tisti upravljavci ali obdelovalci, katerih temeljne dejavnosti zajemajo obsežne obdelave posebnih vrst osebnih podatkov ali osebnih podatkov v zvezi s kazenskimi obsodbami in prekrški.

Če niste prepričani ali jo morate imenovati, se lahko posvetujete z nami.

Koga naj imenujemo za pooblaščeno osebo?

Za pooblaščene osebe so opredeljeni različni pogoji za zasebni in javni sektor. V vsakem primeru pa je smiselno primerno osebo iskati v lastnem podjetju oziroma ustanovi.

Zakonodaja namreč le dopušča možnost, da se za pooblaščeno osebo imenuje posameznika izven podjetja ali celo drugo pravno osebo.

Idealno je, da je pooblaščena oseba dobro seznanjena z vsemi poslovnimi procesi in njihovimi spremembami, saj edino tako lahko učinkovito opravlja svoje naloge, ki jih nalaga zakonodaja.

Pooblaščena oseba ima vsaj naslednje naloge:

  • obveščanje upravljavca ali obdelovalca in zaposlenih, ki izvajajo obdelavo, ter svetovanje navedenim o njihovih obveznostih v skladu s to uredbo in drugimi določbami prava Unije ali prava države članice o varstvu podatkov;
  • spremljanje skladnosti s to uredbo, drugimi določbami prava Unije ali prava države članice o varstvu podatkov in politikami upravljavca ali obdelovalca v zvezi z varstvom osebnih podatkov, vključno z dodeljevanjem nalog, ozaveščanjem in usposabljanjem osebja, vključenega v dejanja obdelave, ter s tem povezanimi revizijami;
  • svetovanje, kadar je to zahtevano, glede ocene učinka v zvezi z varstvom podatkov in spremljanje njenega izvajanja v skladu s 35. členom GDPR;
  • sodelovanje z nadzornim organom;
  • delovanje kot kontaktna točka za nadzorni organ pri vprašanjih v zvezi z obdelavo, vključno s predhodnim posvetovanjem iz 36. člena GDPR, in, kjer je ustrezno, posvetovanje glede katere koli druge zadeve.

Kdo lahko pomaga pooblaščeni osebi?

Morda imate pomisleke ali bo pooblaščena oseba iz vaših vrst kos vsem zakonsko predpisanim nalogam.

V vsakem primeru se lahko občasno posvetuje s strokovnjaki oziroma se dodatno izobražuje.

Samo zaradi tega pomisleka pa ni smotrno imeti zunanje pooblaščene osebe.

Kontaktirajte nas

Kontaktirajte nas za ponudbo na ključ za uskladitev vašega poslovanja z ZVOP-2 in GDPR