DPO

Varstvo osebnih podatkov




Varstvo osebnih podatkov (DPO)

Splošna uredba EU o varstvu osebnih podatkov (GDPR), ki je v veljavo stopila dne 25.5.2018, je za upravljalce in obdelovalce osebnih podatkov uvedla strožje zahteve, za kršitve pa so predvidene milijonske globe.

S pridobljeno dodatno kvalifikacijo »Strokovnjak za varstvo osebnih podatkov« z dne 16.5.2018 sem še dodatno poglobil svoje znanje na področju varstva osebnih podatkov. Kot strokovnjak tega področja, vam lahko pomagam pri izpolnjevanju vseh obveznosti, ki izhajajo iz GDPR. V tem okviru vam lahko ponudim:

1. storitve pooblaščene osebe za varstvo osebnih podatkov;
2. celovit pregled skladnosti vašega poslovanja z GDPR in svetovanje za uskladitev delovanja z zahtevami GDPR in
3. pripravo dokumentacije, ki jo zahteva GDPR.

>>Potrdilo DPO<<

1. Pooblaščena oseba za varstvo osebnih podatkov (DPO):

Med drugim je GDPR za določene subjekte uzakonila obveznost imenovanja pooblaščene osebe za varstvo osebnih podatkov oz. t.i. »data protection officer (DPO)«.

GDPR določa, da morata upravljalec in obdelovalec osebnih podatkov imenovati DPO vedno, kadar:

(a) obdelavo opravlja javni organ ali telo (javni sektor), razen sodišč, kadar delujejo kot sodni organ;
(b) temeljne dejavnosti upravljavca ali obdelovalca zajemajo dejanja obdelave, pri katerih je treba zaradi njihove narave, obsega in/ali namenov posameznike, na katere se nanašajo osebni podatki, redno in sistematično obsežno spremljati, ali
(c) temeljne dejavnosti upravljavca ali obdelovalca zajemajo obsežno obdelavo posebnih vrst podatkov v skladu s členom 9 in osebnih podatkov v zvezi s kazenskimi obsodbami in prekrški iz člena 10.

Posebne vrste osebnih podatkov predstavljajo vsi tisti podatki, ki razkrivajo rasno ali etnično poreklo, politično mnenje, versko ali filozofsko prepričanje ali članstvo v sindikatu, nadalje genetski podatki, biometrični podatki za namene edinstvene identifikacije posameznika, podatki v zvezi z zdravjem ali podatki v zvezi s posameznikovim spolnim življenjem ali spolno usmerjenostjo.

Upravljalec in obdelovalec sta dolžna Informacijskemu pooblaščencu sporočiti kontaktne podatke imenovanega DPO.

Po GDPR ima DPO naslednje naloge:

(a) obveščanje upravljavca ali obdelovalca in zaposlenih, ki izvajajo obdelavo, ter svetovanje navedenim o njihovih obveznostih v skladu z GDPR in drugimi določbami varstva osebnih podatkov;
(b) spremljanje skladnosti z GDPR, drugimi določbami varstva osebnih podatkov in politikami upravljavca ali obdelovalca v zvezi z varstvom osebnih podatkov, vključno z dodeljevanjem nalog, ozaveščanjem in usposabljanjem osebja, vključenega v dejanja obdelave, ter s tem povezanimi revizijami;
(c) svetovanje, kadar je to zahtevano, glede ocene učinka v zvezi z varstvom podatkov* in spremljanje njenega izvajanja;
(d) sodelovanje z nadzornim organom;
(e) delovanje kot kontaktna točka za nadzorni organ pri vprašanjih v zvezi z obdelavo, vključno s predhodnim posvetovanjem z nadzornim organom glede ocene učinka v zvezi z varstvom osebnih podatkov, in, kjer je ustrezno, posvetovanje glede katere koli druge zadeve.

DPO se imenuje na podlagi poklicnih odlik in zlasti strokovnega znanja o zakonodaji in praksi na področju varstva podatkov ter zmožnosti za izpolnjevanje zgoraj navedenih nalog.

2. celovit pregled skladnosti vašega poslovanja z GDPR in svetovanje za uskladitev delovanja z zahtevami GDPR:

V okviru te storitve se ob pomoči strokovnjaka s področja informacijskih tehnologij in sistemov izvede posnetek stanja obdelave in zavarovanja osebnih podatkov na terenu ter priprava pisne analize obstoječega stanja, ki vsebuje konkretne nasvete za uskladitev obstoječega stanja z GDPR ter ostalo relevantno zakonodajo s področja varstva osebnih podatkov.

3. priprava dokumentacije, ki jo zahteva GDPR:

Ta storitev zajema pripravo ustrezne dokumentacije (politika zasebnosti, interni akti, pogodbe o obdelavi osebnih podatkov s pogodbenimi obdelovalci, privolitvene izjave, ipd…), ki vam bo omogočala delovati skladno z zahtevami GDPR.

Povpraševanje lahko pošljete preko elektronske pošte na naslov jurij@odvetnik-preloznik.si ali pa pokličete na telefonsko številko 031/618-324.