GDPR U PRAKSI
IMENUJMO BILO KOGA ZA DPO-A …
ILI NE BAŠ ?
Problemi na koje smo naišli prilikom imenovanja kvalificiranog službenika za zaštitu podataka (Data Protection Officer)
GDPR U PRAKSI
IMENUJMO BILO KOGA ZA DPO-A …
ILI NE BAŠ ?
Problemi na koje smo naišli prilikom imenovanja kvalificiranog službenika za zaštitu podataka (Data Protection Officer)
.
1. MISAO: Treba nam DPO!
Znali smo da će određeni voditelji i izvršitelji obrade podataka morati imenovati kvalificiranog službenika za zaštitu podataka (DPO – Data Protection Officer) koji će paziti na to posluju li u skladu s Uredbom.
2. MISAO: Ups, imamo problem!
Mi smo za DPO-a htjeli imenovati voditelja razvoja poslovanja, ali on obrađuje osobne podatke. Nakon toga smo izabrali analitičara, no ni to nije dolazilo u obzir, direktor marketinga i uredništva također… Sigurno i vi imate isti problem!
3. MISAO: Rješenje je …
Nitko iz tvrtke ne može biti DPO, jer voditelji odjela određuju svrhu i sredstva obrade podataka, dok drugi zaposleni nisu dovoljno kvalificirani za ovu poziciju. Jedina mogućnost je imenovanje vanjskog DPO-a!
Razlozi zbog kojih voditelji odjela ne mogu preuzeti ovu funkciju
DPO mora biti neovisan i ne smije dobivati upute od voditelja podataka. Mora učinkovito komunicirati s pojedincima čiji se osobni podaci obrađuju, te sudjelovati s nadzornim organima. Ne smije zauzimati položaj na kojem može određivati svrhu i sredstva obrade podataka (ne samo vodeće položaje).
Razlozi zbog kojih se drugi zaposlenici nisu kvalificirali
Službenik će zastupati tvrtku ukoliko dođe do kontrole nadzornih organa, te dodatno obučavati zaposlene o zaštiti podataka. Najvažnije je bilo pronaći osobu koja poznaje zahtjeve GDPR-a, ali i hrvatsko zakonodavstvo.
Idealni službenik mora imati širok raspon znanja i iskustava, jer upravo on štiti od rigoroznih kazni.
Morate ako provodite redovito i sustavno praćenje pojedinaca (npr. praćenje korisnika web stranice, izrada profila na internetu, oglašavanje na osnovi aktivnosti korisnika) ili ste web trgovac.
Pri određenju pojma REDOVITO praćenje potrebno je uzeti u obzir sljedeće čimbenike:
Pri određenju pojma SUSTAVNO redovito praćenje potrebno je uzeti u obzir sljedeće čimbenike:
POZOR! Isto vrijedi i ako podatke obrađujete u svrhu ciljnog oglašavanja preko tražilica na podlozi ponašanja ljudi na internetu.
Morate ako je vaša osnovna djelatnost obrada osobnih podataka te provodite opsežnu obradu osobnih podataka.
Pri određenju opsežne obrade potrebno je uzeti u obzir sljedeće čimbenike:
Na svojem smo primjeru naučili mnogo toga, te otkrili koliko je teško naći pravu osobu za mjesto kvalificiranog službenika za zaštitu podataka.
Ako niste sigurni jeste li imenovali pravu osobu za kvalificiranog službenika za zaštitu podataka ili trebate li ga uopće, pomoći ćemo vam besplatnim savjetom.