KATERA PODJETJA BODO MORALA MAJA 2018 IMETI POOBLAŠČENO OSEBO ZA VARSTVO OSEBNIH PODATKOV?

Splošna uredba o varstvu podatkov, ki se začne uporabljati 25. maja 2018, prinaša obveznost imenovanja pooblaščene osebe za varstvo podatkov (interni informacijski pooblaščenec; DPO – data protection officer). Ta dolžnost je določena tako za upravljavce kot tudi za (pogodbene) obdelovalce osebnih podatkov.

Poleg javnega sektorja in zavezancev, ki v večjem obsegu obdelujejo t.i. občutljive osebne podatke (npr. zasebni zdravstveni zavodi, sindikati, …), bodo morali pooblaščeno osebo za varstvo podatkov imenovati tudi vsi tisti upravljavci in obdelovalci, ki (zaradi narave, obsega in/ali namenov obdelave) posameznike, na katere se nanašajo osebni podatki, redno in sistematično obsežno spremljajo (sledijo, nadzirajo). Primeri: spletne trgovine, (spletni) klubi/kartice ugodnosti, podjetja z velikim številom naročnikov - fizičnih oseb ipd.

Poleg tega, da mora biti pooblaščena oseba za varstvo osebnih podatkov strokovnjak s področja varstva osebnih podatkov, je dodatni pogoj ta, da je neodvisna od uprave zavezanca oziroma da pri njej ne obstaja konflikt interesov. To avtomatsko pomeni, da te funkcije ne bo mogoče kombinirati s funkcijo direktorja, vodje kadrovske službe, vodje IT (CIO), vodjem finančne službe (CFO) in podobnimi vodilnimi položaji.

Dobra novica ob tem je, da Splošna uredba dovoljuje, da podjetje za opravljanje funkcije pooblačene osebe za varstvo podatkov sklene pogodbo z zunanjim ponudnikom, da torej te funkcije ne opravlja nekdo, ki je pri upravljavcu ali pogodbenem obdelovalcu v delovnem razmerju.

Če vas zanima, kako že pred 25. majem 2018 ustrezno urediti področje varstva osebnih podatkov pišite na info@odvetnik-kutnjak.si ali nas pokličite na 02 25 23 780