+385911444111 info@xiphos.hr

Službenik za zaštitu podataka (DPO)

Eksternalizacija službenika za zaštitu podataka

Službenik za zaštitu podataka (DPO – Data Protection Officer) osoba je koju organizacija mora imenovati u slučaju:

  • da je organizacija tijelo javne vlasti ili javno tijelo (izuzev sudova)
  • da se osnovne djelatnosti organizacije sastoje od obrada koje zbog svoje prirode, opsega ili svrha iziskuju redovito i sustavno praćenje pojedinaca u velikoj mjeri, ili
  • da se osnovne djelatnosti organizacije sastoje od opsežne obrade posebnih kategorija podataka

Tko može biti službenik za zaštitu podataka?

S obzirom na zadaće koje propisuje Opća uredba o zaštiti podataka (GDPR) – članak 39, službenik za zaštitu podataka treba biti stručna osoba koja:

Dobro poznaje GDPR, zakonske i podzakonske akte koji reguliraju zaštitu osobnih podataka
Osobni podaci moraju se obrađivati na način kako to nalaže Opća uredba o zaštiti podataka (GDPR), te ostali zakonski i podzakonski akti koji reguliraju zaštitu osobnih podataka.

U dovoljnoj mjeri poznaje informacijsku sigurnost
Treba se uspostaviti i provoditi odgovarajuća zaštita podataka. Službenik za zaštitu podataka trebao bi poznavati informacijsku sigurnost i tehnologiju u dovoljnoj mjeri kako bi mogao nadzirati postojeća sigurnosna rješenja i savjetovati kod uvođenja novih.

Zna što treba učiniti kod povrede osobnih podataka (Data breach)
Ukoliko dođe do uništenja, gubitka, neovlaštenog pristupa ili izmjene osobnih podataka, službenik za zaštitu podataka mora biti svjestan svih koraka koje mora poduzeti. Mora biti upućen kada se i zašto određeni incident dogodio (IT forenzika), te kada i koga mora obavijestiti.

Zna pružati savjete u pogledu procjene učinka na zaštitu podataka
Procjena učinka na zaštitu osobnih podataka (DPIA) je proces sustavnog analiziranja, identifikacije i smanjenja rizika u organizacijskim projektima i planovima. Ona pomaže procijeniti kako i u kojoj mjeri se organizacija pridržava obveza zaštite podataka.

Zna i može educirati osoblje
Službenik za zaštitu podataka zadužen je za informiranje i osposobljavanje osoblja koje sudjeluje u postupcima obrade osobnih podataka.

Tko je u sukobu interesa?

Službenik za zaštitu podataka može biti zaposlenik organizacije i može ispunjavati druge zadaće i dužnosti pod uvjetom da takve zadaće i dužnosti ne dovedu do sukoba interesa. Drugim riječima, ova funkcija mora biti neovisna od bilo koje funkcije koja odlučuje i upravlja obradom osobnih podataka i stoga velik broj organizacija ima problem imenovati službenika zbog nedostatka osobe koja nije u sukobu interesa.

“Nepisano je pravilo da radna mjesta koja mogu biti u sukobu interesa u okviru organizacije mogu biti položaji u višem rukovodstvu (kao što su predsjednik uprave, direktor poslovanja, direktor financija, glavni medicinski službenik, voditelj odjela za marketing, voditelj ljudskih resursa ili voditelj odjela za informacijsku tehnologiju), ali i niže uloge u hijerarhijskoj strukturi organizacije ako takvi položaji ili uloge podrazumijevaju utvrđivanje svrhe i načina obrade osobnih podataka” https://azop.hr/images/dokumenti/217/wp243rev01_hr.pdf

Zašto eksternalizirati funkciju – Službenik za zaštitu podataka (DPO)?

Organizacije se odlučuju za eksternalizaciju službenika najčešće zbog:

  • Nedostatka stručnog kadra – nedostatak dovoljno stručnog kadra u organizaciji ili na tržištu rada. S obzirom da je funkcija službenika za zaštitu podataka izuzetno tražena, velik broj stručnjaka već je zaposlen u drugim organizacijama ili više nije u Hrvatskoj.
  • Sukoba interesa – u većini organizacija zaposlenici koji bi bili dovoljno stručni za obavljanje funkcije službenika za zaštitu podataka već su angažirani u ispunjavanju drugih zadaća koje bi ih dovele do sukoba interesa.

Organizacije kroz eksternalizaciju mogu riješiti problem angažirajući vanjskog eksperta. Eksternalizacijom funkcije osigurali ste stručnost i izbjegli moguć sukob interesa.

Naši eksperti posjeduju međunarodno iskustvo u pogledu zadaća službenika za zaštitu podataka, kao i prilagodbi organizacija GDPR-u kao i vođenju sustava informacijske sigurnosti u organizacijama različitih tipova i veličina. Posjedujemo također i veliko iskustvo u edukaciji. Obratite nam se s povjerenjem!

Službenik za zaštitu podataka (DPO)

KONTAKTIRAJTE NAS ZA VIŠE INFORMACIJA O EKSTERNALIZACIJI službenika zaštite podataka

12 + 2 =

VAŠI OSOBNI PODACI S NAMA SU SIGURNI

Copyright © 2020. ≈ Xiphos d.o.o.