Službenik za zaštitu podataka – DPO

Poslovi, zadaće kao i kriteriji za imenovanje Službenika za zaštitu osobnih podataka (eng. Data Protection Office – DPO) jasno su definirani odredbama Opće uredbe o zaštiti podataka (GDPR), pri čemu ističemo kako je ulaganje u usavršavanje službenika i jačanje i nadogradnju njihovih stručnih znanja itekako potrebno.

Prvenstveno, da bi osigurali usklađenost organizacije potrebni su stručnjaci koji razumiju zahtjeve GDPR-a i koji su dobro obučeni za planiranje, implementaciju i održavanje usklađenosti organizacije prema samoj Uredbi. Na tom tragu, stupanjem GDPR-a na snagu, javne institucije imaju obvezu imenovanja kvalificiranog službenika za zaštitu podataka koji će odgovarati izravno Upravi. (GDPR, čl. 37.) Isto tako ako je voditelj obrade ili izvršitelj obrade tijelo javne vlasti ili javno tijelo, za nekoliko takvih vlasti ili tijela može se imenovati jedan službenik za zaštitu podataka, uzimajući u obzir njihovu organizacijsku strukturu i veličinu. (GDPR, čl. 37. st. 3.) Vezano uz kvalifikacije službenika za zaštitu podataka Uredba propisuje kako se službenik za zaštitu podataka imenuje na temelju stručnih kvalifikacija, a osobito stručnog znanja o pravu i praksama u području zaštite podataka te sposobnosti izvršavanja zadaća iz članka 39 GDPR-a. (GDPR, čl. 37. st. 5.)

Sukladno Uredbi, službenik za zaštitu podatka djeluje neovisno u izvršenju svojih obveza i odgovara direktno upravi kako je i izrečeno (čl. 38 GDPR-a). Nadalje, grupa poduzetnika može imenovati jednog službenika za zaštitu podataka pod uvjetom da je službenik za zaštitu podataka lako dostupan iz svakog poslovnog nastana. (GDPR, čl. 37. st. 2.) Isto tako, službenik za zaštitu podataka može biti član osoblja voditelja obrade ili izvršitelja obrade ili obavljati zadaće na temelju ugovora o djelu. (GDPR, čl. 37. st. 6.) Na tom tragu nudimo vam uslugu vanjskog konzultanta – službenika za zaštitu podataka kao sastavni dio našeg poslovnog savjetovanja.