Kot najbolj pogosto vprašanje se postavlja, ali potrebujem pooblaščeno osebo za varstvo osebnih podatkov?
Pooblaščene osebe za varstvo osebnih podatkov zagotovo ne potrebujete vsi. Zagotovo pa jo bodo potrebovale vse banke, spletne trgovine in vsi tisti, ki profilirate svoje stranke. Prav tako bo nujno potrebna pri klubih zvestobe. Se pravi, če profilirate svoje stranke, si morate najti pooblaščenca.
Pooblaščena oseba za varstvo osebnih podatkov mora biti oseba s strokovnim znanjem s področja prava o varstvu podatkov in poznavanjem zadevnih praks. Ta pooblaščena oseba bo obdelovalcu ali upravljalcu osebnih podatkov neodvisno pomagala pri zagotavljanju skladnosti obdelave osebnih podatkov z GDPR. V primeru, da pooblaščenec pri vas ne bo imel polnih osem ur dela, se ga bolj splača najeti kot zunanjega sodelavca.
Pooblaščeno osebo tako potrebujejo:
• vsi upravljavci ali obdelovalci osebnih podatkov v javnem sektorju – šole, vrtci, javne agencije, knjižnice, zdravstveni domovi ...;
• tisti v zasebnem sektorju, katerih temeljne dejavnosti zajemajo takšne obdelave osebnih podatkov, ki vključujejo redno, sistematično spremljanje; torej tisti, ki svoje stranke profilirate (banke, trgovci s klubi zvestobe, operaterji ...);
• tisti, ki osebne podatke obdelujejo v zvezi s kazenskimi obsodbami in prekrški;
• tisti, ki obdelujejo posebne vrste osebnih podatkov; tu gre za podatke, ki razkrivajo rasno ali etično pripadnost, politično mnenje, versko ali filozofsko prepričanje, članstvo v sindikatu, spolno usmerjenost.
Vsi preostali (katerih osebni podatki niso temeljna dejavnost vašega podjetja in zbirate podatke le o zaposlenih), ki jih zgornji opis ne zajema, lahko pooblaščeno osebo imenujete prostovoljno.
Ko boste izbrali pooblaščeno osebo v podjetju morate informacijskega pooblaščenca obvestiti o tem, kdo je ta pooblaščena oseba ter sporočiti njene kontaktne podatke.
Pooblaščenec bo spremljal kako skladni ste z GDPR. Tako bo:
--> moral upravljavca ali obdelovalca osebnih podatkih obveščati o njegovih obveznostih na področju varstva osebnih podatkov,
--> spremljati skladnost z uredbo in drugimi zakonskimi določbami, povezanimi z varstvom osebnih podatkov,
--> moral sodelovati z nadzornim organom in biti kontaktna točka za nadzorni organ pri vprašanjih v zvezi z obdelavo osebnih podatkov.
Omeniti velja, da ena oseba praviloma ne bo mogla biti pooblaščenec za več podjetij. GDPR enega pooblaščenca dopušča le za povezane družbe. Omenjena pa je ena izjema, in sicer imajo lahko skupnega pooblaščenca upravljavec ali obdelovalec, ali pa združenja in druga telesa, ki predstavljajo vrste upravljavcev ali obdelovalcev.
Viri:
-10 vprašanj in odgovorov o GDPR, Finance, 19.4.2018
- EUR-Lex.europa.eu http://eur-lex.europa.eu/legal-content/SL/TXT/?uri=uriserv:OJ.L_.2016.119.01.0001.01.SLV&toc=OJ:L:2016:119:FULL
- Varovanje podatkov, priloga časnika Finance, 19.10.2017