GDPR-navodila-andreja-mrak-izor-mq-revija-1300x731

Iz strokovne revije MQ: “Navodila za enostavno uporabo GDPR”

Številna temeljna načela in pravila obdelave osebnih podatkov GDPR so enaka tistim iz obstoječega zakona. Če je bilo vaše poslovanje do sedaj skladno z zakonskimi določbami varovanja osebnih podatkov, ste na dobri poti, da na tem področju ne potrebujete obsežnih ali številnih sprememb. V nasprotnem primeru pa je sedaj še vedno pravi čas, da le z nekaj truda uskladite obdelavo
osebnih podatkov z GDPR in veljavno zakonodajo. Kako? V nadaljevanju predstavljamo pet preprostih korakov do skladnosti poslovanja z GDPR. 

Članek je bil objavljen v reviji MQ Združenja Manager, julij 2018, str. 31. Celotno revijo si lahko preberete tu.

Avtorica: Andreja Mrak, univ. dip. iur.

NUDIMO – DPO: pooblaščena oseba za varstvo osebnih podatkov

Andreja Mrak, strokovnjakinja za delovno pravo in varstvo osebnih podatkov

Zaposleni nimajo potrebnih znanj, ki jih pooblaščena oseba za varstvo osebnih podatkov (DPO) po zakonu in uredbi potrebuje? Morda ne želite le v ta namen zaposliti novega delavca? Morda pa DPO že imate, pa ta le potrebuje kratek nasvet ali informacije?

Po Splošni uredbi o varstvu osebnih podatkov (GDPR) lahko obveznosti osebe, pooblaščene za varstvo osebnih podatkov, izpolnite s pogodbenim zunanjim sodelavcem.

Kot nekdanja pravna svetovalka pri Informacijskem pooblaščencu, in njegova predstavnica pri skupnih nadzornih organih Evropske komisije za varstvo osebnih podatkov za Schengem, Europol, carine EU in Eurodac in inšpekcijski skupini skupnega nadzornega organa za varstvo osebnih podatkov Evropske unije za Europol, imamo veliko strokovnih in praktičnih izkušenj, da vam lahko zagotovimo cenovno ugodne in kvalitetne storitve pooblaščene osebe za varstvo osebnih podatkov.

Čeprav je odločitev za imenovanje uradne osebe za varstvo osebnih podatkov prepuščena upravljavcu oziroma pogodbenemu obdelovalcu, je vseeno to dobrodošlo in priporočljivo. Obvezno pa v:

  • zasebnem sektorju v podjetjih, katerih osnovna dejavnost vključuje obsežno obdelavo osebnih podatkov z rednim in sistematičnim spremljanjem posameznikov ali obsežno obdelavo posebnih kategorij (podatki o zdravstvenem stanju, genski in biometrični podatki, rasno ali etnično poreklo, politično mnenje, versko ali filozofsko prepričanje ali članstvo v sindikatu, spolna usmerjenost in spolno življenje) osebnih podatkov oziroma podatkov, ki so povezani s kazenskimi obsodbami in prekrški in;
  • javnem sektorju.

 Naloge DPO so, da v vaši organizaciji oz. podjetju:

  • neodvisno zagotovi uporabo določb o varstvu osebnih podatkov;
  • obvešča in svetuje v zvezi pravno ureditvijo varstva osebnih podatkov;
  • spremlja skladnost obdelave osebnih podatkov s predpisi in politiko podjetja;
  • ozavešča in usposablja osebje;
  • svetuje glede ocene učinka na varstvo osebnih podatkov;
  • spremlja vaše izvajanje politik upravljanja in rokovanja z zbirkami osebnih podatkov;
  • sodeluje z nadzornim organom (Informacijskim pooblaščencem);
  • delovati kot kontaktna točka za nadzorni organ pri vprašanjih v zvezi z obdelavo osebnih podatkov.