Data Protection Officer

DPO – Data Protection Officer – naziv na engleskom jeziku koji označava Službenika za zaštitu osobnih podataka, kojeg je tvrtka po Zakonu dužna imenovati. Ne miješajte funkciju službenika za zaštitu osobnih podataka kojeg je vaša tvrtka eventualno već imenovala temeljem starog Zakona s ovom funkcijom. Nova funkcija sa starom nema gotovo nikakvih sličnosti.

Ukoliko ste malo ili srednje poduzeće, koje je prepoznalo potrebu i prednosti usklađenja sa GDPR Uredbom, a dodatni troškovi da zaposlite još jednu osobu bi ugrozili vaše poslovanje, tada možete razmisliti o eksternalizaciji usluge.

Opća uredba o zaštiti podataka dopušta da se obveze zapošljavanja DPO-a mogu ispuniti na temelju ugovora o djelu; tako da možete angažirati kvalificiranu fizičku ili pravnu osobu.

Ukoliko se odlučite da vaš DPO pokriva eksterna funkcija, svi zahtjevi Direktive 37 do 39 se odnose na ugovorenu DPO funkciju. Kada je funkcija eksternalizirana preko pružatelja servisa, prema važećem Vodiču Europske unije, projektni tim profesionalaca koji je angažiran za organizaciju izvršava DPO aktivnosti kao tim, u skladu sa odgovornostima koje su dodijeljene “odgovornoj osobi” klijenta. Svi detalji i odgovornosti eksternalizacije propisuju se Ugovorom.

Neophodno je naglasiti, da odgovornost ne prestaje istekom ugovornih obveza.

Osnovne zadaće službenika za zaštitu osobnih podataka

  • informiranje i savjetovanje voditelja obrade ili izvršitelja obrade te zaposlenika koji obavljaju obradu o njihovim obvezama iz ove Uredbe te drugim odredbama Unije ili države članice o zaštiti podataka;
  • praćenje poštovanja ove Uredbe te drugih odredaba Unije ili države članice o zaštiti podataka i politika voditelja obrade ili izvršitelja obrade u odnosu na zaštitu osobnih podataka, uključujući raspodjelu odgovornosti, podizanje svijesti i osposobljavanje osoblja koje sudjeluje u postupcima obrade te povezane revizije;
  • pružanje savjeta, kada je to zatraženo, u pogledu procjene učinka na zaštitu podataka i praćenje njezina izvršavanja;
  • suradnja s nadzornim tijelom;
  • djelovanje kao kontaktna točka za ispitanike i nadzorno tijelo o pitanjima u pogledu obrade, što uključuje i prethodno savjetovanje te savjetovanje o svim drugim pitanjima;
  • službenik za zaštitu podataka pri obavljanju svojih zadaća vodi računa o riziku povezanom s postupcima obrade i uzima u obzir prirodu, opseg, kontekst i svrhe obrade.

Pune četiri godine stručna tijela EU kreirala su GDPR koji je stupio na snagu dvadesetog dana od dana objave u Službenom listu Europske unije a primjenjuje se od 25. svibnja 2018. godine. Pravni temelj GDPR-a je Ugovor o funkcioniranju Europske unije i Povelje Europske unije o temeljnim pravima, koji u svom sadržaju eksplicitno navode da svatko ima pravo na zaštitu svojih osobnih podataka i to pravo ovim dokumentom EU namjerava beskompromisno braniti.

Kao što je navedeno u punom nazivu uredbe, GDPR stavlja izvan snage Direktivu 95/46/EZ koja je do sada služila kao orijentir pri kreiranju zakonskih okvira za svaku pojedinu zemlju članicu EU, za razliku od GDPR-a koji 25. svibnja 2018. godine postaje krovni zakon EU koji se direktno implementira u zakonodavstvo svih zemalja članica EU, bez mogućnosti interpretacija. Isto tako zanimljivost ovog dokumenta je u tome što se ne odnosi samo na tvrtke koje imaju sjedište na području EU već i na sve one pravne subjekte koji prikupljaju osobne podatke državljana EU neovisno gdje im je sjedište.

S3 centar pruža slijedeće usluge vezane na implementaciju GDPR Uredbe:

  • podršku u prilagodbi i kreiranju poslovnih procesa i rješenja, koja će biti u skladu sa zakonskim okvirom.
  • izraditi potrebnu dokumentaciju i pružiti podršku imenovanom Službeniku za zaštitu osobnih podataka kao i educirati djelatnike koji obrađuju podatke.
  • pružiti uslugu eksternalizacije službenika za zaštitu osobnih podataka
  • organizirati tehničku podršku u kreiranju i postavljanju informatičkih rješenja.

Implementacija rješenja radi usklađivanja sa GDPR Uredbom, zahtijeva multidisciplinarni pristup. U tom je smislu i naš GDPR tim profiliran te ga čine:

  • Magistar kriminalističkih znanosti, ovlašteni privatni detektiv, dodatno educirana i certificirana na polju informacijske sigurnosti uz primjenu EU standarda u zaštiti podataka, više od 5 godina iskustva u upravljanju poduzećima, savjetnik za sigurnost, autor više radova na temu istraga i sigurnosti, održane edukacije o zaštiti novčarskih institucija, organizator i predavač na edukaciji Ljudski detektor laži.
  • IT solution arhitekt i projektni manager sa preko 15 godina međunarodnog korporativnog iskustva u planiranju i izvedbi kompleksnih tehnoloških projekata u svim industrijama.
  • Odvjetnik, sa preko 10 godina iskustva u zaštiti informacija, licenci i patenata.

Preostalo za implementaciju