Koje su obaveze Data Protection Officer-a?
- Što se tiče opisa dužnosti, zakon predviđa da lice za zaštitu podataka o ličnosti najmanje ima obavezu da:
- Daje mišljenja i savete vezane za zakonske obaveze;
- Prati primenu propisa kod rukovaoca i obrađivača, uključujući i pitanja podele odgovornosti i kontrole;
- Daje mišljenje o proceni uticaja na zaštitu podataka o ličnosti, tj. o DPIA analizi;
- Sarađuje sa Poverenikom za informacije od javnog značaja i zaštitu podataka o ličnosti i predstavlja kontakt tačku za saradnju sa tom institucijom.
Lice bi trebalo da bude dovoljno stručno da adekvatno razume nacionalni i evropski zakonodavni okvir koji se tiče zaštite podataka o ličnosti, da bude upućeno u savremene informacione tehnologije, da bude dovoljno stručno da razume šta znači sigurnost obrade podataka, kao i da razume poslovanje kompanije i poslovne procese u njoj.
Kako je lice dužno da sagledava i rizik koji se odnosi na radnje obrade, kao i da daje mišljenje o proceni uticaja, bilo bi dobro da poznaje i problematiku i mehanizme upravljanja rizicima. DPO je u praksi i prva tačka komunikacije sa licima čiji se podaci obrađuju, kao i ključna osoba u upravljanju incidentima koji se tiču podataka o ličnosti, te bi i ovi zadaci trebalo da budu uzeti u obzir prilikom izbora lica.
Zakon predviđa da lice za zaštitu podataka o ličnosti može obavljati ove poslove i na osnovu ugovora, te ove zahtevne aktivnosti možete poveriti saradniku van kompanije. U poveravanju ovih aktivnosti treba takođe poći od zahtevanih kompetencija lica, te od činjenice da, što je kompleksnija obrada, lice za zaštitu podataka treba da bude potkovanije znanjem i iskustvom da bi moglo da se pouzdano brine o usaglašenosti.
Iako zakon ne precizira, tumačenjem odredbi, gde se govori o “licu” i posmatrajući obavezu nezavisnosti u vršenju dužnosti i vezanosti odgovornosti za najviši nivo rukovodstva zaključuje se da je lice za zaštitu podataka o ličnosti uvek isključivo jedna osoba, tj. jedno fizičko lice, čiji podaci se nakon imenovanja dostavljaju Povereniku za informacije od javnog značaja i zaštitu podataka o ličnosti. Naravno, nije problem da na ovim poslovima bude angažovan tim stručnjaka, od kojih je jedno lice određeno kao lice za zaštitu podataka o ličnosti.
Tim stručnjaka je uvek prednost
Kako DPO treba da poseduje raznovrsna stručna znanja i veštine, angažovanje tima saradnika može da bude i velika prednost.
Tim Coming-a ima iskustvo u oblasti zaštite podataka o ličnosti u finansijkom, proizvodnom, sektoru transporta i drugim sektorima, te može pružiti pouzdanu DPO uslugu. DPO Coming tim se sastoji od pravnika sa iskustvom u oblasti zaštite podataka o ličnosti, stručnjaka za poslovne procese i ISO standardizaciju, te jakog inženjerskog tima, sastavljenog od security, sistem i mrežnih inženjera.
Dinamičnost i kompleksnost oblasti zaštite podatakao ličnosti zahtevaju znanje, iskustvo i dodatno angažovanje već opterećenih kapaciteta, a Coming DPO as a Service koncept preduzećima omogućava da se u poslovanju fokusiraju na svoje osnovne aktivnosti, a da brigu o poslovima zaštite podataka o ličnosti prepustite stučnjacima. – poručio je Roberto Poletto ispred kompanije Coming.
Saradnja se zasniva na fleksibilnom modelu gde se sa klijentom procene potrebe i zahtevi organizacije, te se kroz spoj pravnog i IT znanja i iskustva i najsavremenijih praksi napravi plan rada koji bi obezbedio najbolje rezultate i usaglašenost poslovanja. Fleksibilan model podrazumeva da neko iz Coming tima može da bude određen za lice za zaštitu podatka o ličnosti ili da se pruža stručna podrška licu koje je već određeno iz redova zaposlenih.
Više o svemu možete saznati na ovom link-u
Deo informacija za ovaj tekst korišćen je sa Web portala Poverenika
