Za ogled dokumenta se morate prijaviti.
Input:

Kdo lahko postane DPO?

13.6.2019, , Vir: Verlag Dashöfer

2019.11.2.4 Kdo lahko postane DPO?

Maja Brajnik, Kadrovska asistenca

Agencija bo imenovala pooblaščenca za varstvo osebnih podatkov. Ali je za DPO lahko imenovana oseba, ki je zaposlena v podjetju in opravlja računovodska dela/kadrovska dela? Ali je za DPO lahko imenovana oseba, ki ima opravljen strokovni izpit za opravljaje dejavnosti zagotavljanja dela delavcev uporabniku? Ali je kot DPO lahko imenovana oseba, ki v podjetju opravlja administrativna dela?

Uredba GDPR ne določa natančnih pogojev, ki jih mora izpolnjevati DPO. To področje bo natančneje uredil ZVOP-2. V skladu s členom 37 Uredbe GDPR se lahko pooblaščena oseba za varstvo podatkov imenuje na podlagi poklicnih odlik in zlasti strokovnega znanja o zakonodaji in praksi na področju varstva podatkov ter zmožnosti za izpolnjevanje nalog, ki jih opredeljuje Uredba GDPR v členu 39. Ravni dosežene izobrazbe in konkretnejših izkušenj pooblaščene osebe s področja varstva osebnih podatkov v Uredbi GDPR ni opredeljenih, saj bo to področje uredil ZVOP-2. Zato je smiselno, da upravljavec/obdelovalec pooblaščeno osebo do uveljavitve nacionalnega zakona imenuje začasno in po njegovi uveljavitvi opravi presojo ali ta oseba izpolnjuje tudi dodatne pogoje iz ZVOP-2.

V nadaljevanju je podana razlaga kriterijev, ki jih mora v skladu z 37. členom Uredbe GDPR izpolnjevati DPO (raven strokovnega znanja, poklicne odlike in zmožnost izpolnjevanja nalog), povzeta iz 13. strani Smernic o pooblaščenih osebah za varstvo podatkov:

1. Raven strokovnega znanja

Potrebna raven strokovnega znanja ni izrecno opredeljena, vendar mora biti sorazmerna z občutljivostjo, zapletenostjo in količino podatkov, ki jih organizacija obdeluje. Kadar je na primer dejavnost obdelave podatkov posebno zapletena ali se obdeluje velika količina občutljivih podatkov, bo pooblaščena oseba za varstvo podatkov morda potrebovala višjo raven strokovnega znanja in podpore. Razlika je tudi med tem, ali organizacija osebne podatke prenaša v države zunaj Evropske unije sistematično ali pa so taki prenosi občasni. Zato bi bilo treba pooblaščeno osebo za varstvo podatkov izbrati previdno in ob ustreznem upoštevanju vprašanj v zvezi z varstvom podatkov, ki se pojavljajo v organizaciji.

2. Poklicne odlike

V členu 37 poklicne odlike, ki bi jih bilo treba upoštevati pri imenovanju DPO, niso opredeljene. Ne glede na to je pomembno, da ima pooblaščena oseba za varstvo podatkov strokovno znanje o nacionalni in

 
 Potrebujete pomoč?
Imate težavo z uporabo portala? Pišite nam.
Vaše sporočilo je bilo uspešno poslano.
Input:

Ta stran uporablja piškotke. Z nadaljevanjem brskanja po tej strani, brez spremembe pri nastavitvah vaših piškotkov, se strinjate z našimi pravili uporabe piškotkov.   V redu   Več o piškotkih