ZUNANJA POOBLAŠČENA OSEBA ZA VARSTVO PODATKOV (DPO)
Pri imenovanju pooblaščene osebe za varstvo osebnih podatkov (DPO) so se marsikje soočili z mankom ustreznega znanja, nepoznavanjem zakonodaje s področja varstva osebnih podatkov ali pomanjkanjem časa zaposlenih zaradi drugih obveznosti.
Uredba GDPR dopušča, da funkcijo pooblaščene osebe za varstvo osebnih podatkov zaupate zunanjemu pogodbenemu strokovnjaku. V Mikrocopu vam omogočamo najem zunanjega DPO s potrebnim pravnim znanjem, poznavanjem uredbe GDPR in izkušnjami na področju varstva osebnih podatkov, da lahko ohranite usklajenost varstva osebnih podatkov.
NALOGE ZUNANJEGA DPO
Spremlja
skladnost obdelave in varstva osebnih podatkov z zakonodajo in politikami v vašem podjetju.
Obvešča
vas o obveznostih z naslova GDPR in druge zakonodaje s področja varstva osebnih podatkov ter vam svetuje.
Usposablja
vaše sodelavce, ki sodelujejo pri obdelavi osebnih podatkov, jih izobražuje in ozavešča o pomenu.
Svetuje
pri ocenjevanju tveganj na področju zagotavljanja varnosti osebnih podatkov in nudi pomoč.
Izvaja
letne revizije obdelovanja osebnih podatkov v vašem podjetju in svetuje pri uvajanju izboljšav.
Sodeluje
pri upravljanju zahtevkov posameznikov za uveljavljanje njihovih pravic v skladu z zakonodajo.
Svetuje
pri pripravi ocene zakonitih interesov (LIA – Legitimate Interest Assessment) za utemeljitev obdelave podatkov.
Pomaga
pri nadzoru nad vašimi pogodbenimi obdelovalci osebnih podatkov, pri pripravi dokumentacije in delavnic ...
RAZLOGI ZA SODELOVANJE Z ZUNANJIM DPO
Zunanji DPO vam zagotavlja neodvisno svetovanje pri obdelovanju in varovanju osebnih podatkov ter pomaga ohranjati celovito usklajenost varstva osebnih podatkov.
Pomen pooblaščene osebe za varstvo osebnih podatkov
Poleg jasno opredeljene strategije je pri zagotavljanju skladnosti varstva osebnih podatkov ključna pooblaščena oseba za varstvo osebnih podatkov (DPO – Data Protection Officer), ki jo GDPR predpisuje za javne organe in številna podjetja ter institucije, ki se ukvarjajo s sistematično in redno obdelavo osebnih podatkov ali obdelujejo občutljive osebne podatke.
Če sami nimate ustreznega pravnega znanja, znanja s področja informacijske varnosti in potrebnih izkušenj ali pa so vaši zaposleni preobremenjeni z drugimi obveznostmi, lahko pooblastite zunanjega DPO, ki vam bo na neodvisen način pomagal, da bo obdelovanje in varovanje osebnih podatkov, s katerimi upravljate, skladno s predpisi.
Določena delovna mesta so v nasprotju interesov
Uredba GDPR določa, da DPO v podjetju ne sme biti zaposlen na delovnem mestu, v okviru katerega lahko določi namen in sredstva obdelave osebnih podatkov. Te vloge zato ne morejo opravljati izvršni direktorji, operativni direktorji, vodje IT oddelkov, kadrovske službe, trženja in podobno, saj bi se znašli v nasprotju interesov.
V takšnem primeru je prava rešitev zunanji DPO, ki vam ga zagotavljamo v Mikrocopu. S tem se boste preprosto izognili opisanem konfliktu interesov.
Ključno je strokovno znanje
Pomembno je, da DPO dobro pozna slovensko in evropsko zakonodajo, ima poglobljeno razumevanje uredbe GDPR in prakso na področju varstva osebnih podatkov. Poleg tega mora razumeti vaše delovanje in organizacijo kot upravljavca osebnih podatkov, procese obdelav osebnih podatkov, informacijske sisteme in zahteve v zvezi z varstvom osebnih podatkov.
Gre za kombinacijo poglobljenih znanj in izkušenj z različnih področij, pri čemer vsakodnevna praksa še ni postala rutinsko opravilo. Težava nastopi, če v organizaciji nimate take osebe, vprašanje pa je, ali je smiselno za opravljanje vloge DPO zaposliti novega sodelavca. Zato je tudi tu alternativa dodatnemu usposabljanju izbranega sodelavca ali novi zaposlitvi lahko zunanji DPO.
Spremljanje novosti in izobraževanje zahtevata čas in denar
DPO mora redno spremljati novosti pravne zakonodaje in prakse varstva osebnih podatkov. Ker so zaposlenimi praviloma zasedeni s svojimi dnevnimi obveznostmi, pogosto ne najdejo dovolj časa za dodatna izobraževanja in usposabljanja.
Pridobivanje posebnih kvalifikacij ali certifikatov, ki potrjujejo ustrezno poznavanje področja varstva osebnih podatkov, zahteva tudi finančne vložke. Zato je včasih bolj učinkovito, če preprosto najamete zunanjega DPO.
KORISTI SODELOVANJA Z ZUNANJIM DPO
Znanje
Zagotavljamo visoko raven strokovnega
znanja, v katerega redno vlagamo.
Dostopnost
Svetujemo na podlagi preverljivih
izkušenj za primerno ceno.
Neodvisnost
Ohranjamo svojo neodvisnost za višjo raven varnosti poslovanja in zaupanja vaših strank.
USPEŠNE ZGODBE
S svetovalno ekipo podjetja Mikrocop na področju varstva osebnih podatkov uspešno sodelujemo že od leta 2014. Prepričali so nas s svojo strokovnostjo in izkušnjami. Zagotavljanje skladnosti varstva osebnih podatkov z uredbo GDPR je zagotovo zahtevno, vendar s sistematičnim pristopom, ki ga izvajamo skupaj z zanesljivim partnerjem, izvedljivo.
– Vanja Lombar, direktorica, OMV Slovenija
POGOSTA VPRAŠANJA
Kdo mora imenovati pooblaščeno osebo za varstvo osebnih podatkov?
Poleg javnih organov morajo DPO imenovati tudi pravni subjekti:
- katerih dejavnost zajema obdelavo podatkov posameznikov z obsežnim rednim in sistematičnim spremljanjem teh podatkov – banke, zavarovalnice, operaterji elektronskih komunikacij, trgovci s klubi zvestobe, kadrovske agencije, številne spletne trgovine, IT podjetja, ki vzdržujejo rešitve za obdelavo osebnih podatkov posameznikov (CRM sistemi) ...
- ki obdelujejo zdravstvene in druge občutljive podatke (posebna vrsta osebnih podatkov) – bolnišnice in klinike, zdravstveni in socialno-varstveni zavodi, ponudniki zdravstvenih informacijskih sistemov in storitev ter drugi.
Kaj je ocena zakonitih interesov (LIA – Legitimate Interest Assessment)?
Ocena zakonitih interesov utemeljuje potrebo po obdelavi osebnih podatkov z navajanjem razlogov, zakaj jih podjetje želi obdelovati. Odgovarja na vprašanja, ali za obdelavo obstaja upravičen interes, ali je obdelava potrebna ter ali ni zakoniti interes morebiti preglašen s strani temeljnih pravic in svoboščin posameznika, na katerega se nanašajo osebni podatki.
Sodeluje
z informacijskim pooblaščencem in deluje kot kontaktna točka pri vprašanjih o obdelavi.