Pooblaščena oseba za varstvo osebnih podatkov

V vseh državah članicah Evropske Unije bo maja 2018 začela veljati nova Splošna uredba o varstvu osebnih podatkov. Za vse upravljavce in pogodbene obdelovalce osebnih podatkov prinaša mnogo novosti, ki jih bo potrebno dosledno spoštevati. Za izvajanje njenih določil bodo upravljavci in obdelovalci osebnih podatkov med svojimi zaposlenimi potrebovali pooblaščeno osebo za varstvo osebnih podatkov ali Data Protection Officer, na kratko DPO. Splošna uredba dopušča, da lahko izvajanje teh obveznosti izpolnjujejo tudi s pogodbenim sodelavcem, torej najemom fizične ali pravne osebe, ki ima ustrezna znanja.

 

Kdo mora imeti pooblaščeno osebo za varstvo osebnih podatkov (DPO)?

Imenovanje (oziroma pogodbeni najem) uradne osebe za varstvo osebnih podatkov je obvezno za:

  • Javne organe (edina izjema se nanaša na dejavnost sojenja);
  • Upravljavci in obdelovalci podatkov, pri katerih osnovna dejavnost upravljavca ali obdelovalca zajema dejanja obdelave, pri katerih je treba zaradi njihove narave, obsega in namenov posameznike, na katere se nanašajo osebni podatki, redno in sistematično obsežno spremljati. Zagotovo v to skupino sodijo vsi upravljavci in obdelovalci, ki oblikujejo profile posameznikov na podlagi več zbirk osebnih podatkov in več konkretnih osebnih podatkov, ki se nahajajo v teh zbirkah;
  • Upravljavci, kjer že osnovna dejavnost vključuje večjo obdelavo posebnih kategorij osebnih podatkov oz. občutljivih osebnih podatkov, kot se imenujejo še po sedaj veljavnem slovenskem zakonu o varstvu osebnih podatkov;
  • V drugih primerih je odločitev o imenovanju uradne, pooblaščene osebe za varstvo osebnih podatkov prepuščena lastni presoji upravljavcev oziroma obdelovalcev osebnih podatkov.

 

Naloge pooblaščene osebe za varstvo osebnih podatkov (DPO)

DPO oziroma pooblaščena oseba za varstvo osebnih podatkov mora najprej imeti strokovno znanje in praktične izkušnje s področja varovanja osebnih podatkov. Potrebno je tudi odlično razumevanje splošne uredbe EU o varstvu podatkov. Glavna naloga DPO-ja pa je neodvisno zagotavljanje implementacije vseh določb Uredbe v posamezni organizaciji ali podjetju ali javnemu organu.

 

Poleg tega bo DPO moral tudi:

  • svetovati in obveščati upravljavce in obdelovalce o obveznostih, ki jih določajo nova uredba, pravo EU in slovensko pravna ureditev varstva osebnih podatkov;
  • spremljati zakonitost obdelave osebnih podatkov;
  • usposabljati zaposlene, vključene v obdelavo osebnih podatkov;
  • svetovati glede ocene učinka na varstvo osebnih podatkov;
  • spremljati izvajanje upravljanja in rokovanja z zbirkami osebnih podatkov;
  • sodelovati z nadzornim organom (Informacijskim pooblaščencem);
  • delovati kot kontaktna točka za nadzorni organ pri vprašanjih v zvezi z obdelavo osebnih podatkov.

 

Kaj nam še prinaša nova Uredba?

Obveznosti upravljavcev in obdelovalcev zbirk osebnih podatkov

  • Pod določenimi pogoji bo moral vsak upravljave in obdelovalec dokumentirati vse kršitvein poročati o vseh kršitvah varstva osebnih podatkov Informacijskemu pooblaščencu (72 ur časa od seznanitve s kršitvijo bo za obveščanje nadzornega organa in posameznikov);
  • Upoštevati bodo morali nove oziroma vsebinsko dopolnjene pravice posameznika in obveznosti upravljavca kot so: pravica do pozabe, pravica do omejitve obdelave, pravica do prenosljivosti podatkov, pravica do popravka itd.;
  • Obvezno bo potrebno oceniti učinkena varstvo osebnih podatkov že v fazi načrtovanja obdelave osebnih podatkov (glede na to, kaj bi lahko predstavljalo tveganje za svoboščine in pravice posameznikov);
  • Obvezno bo angažiranje pooblaščenca za varstvo osebnih podatkov (Data Protection Officer- DPO) za vse upravljavce  v javnih organih (državnih organih in v lokalnih samoupravnih skupnostih) in upravljavce ter obdelovalce iz zasebnega sektorja, ki profilirajo posameznike in vse upravljavce ter obdelovalce, ki obdelujejo posebne vrste osebnih podatkov (občutljive osebne podatke).

 

DPO Klub

DPO Klub združuje pooblaščene osebe za varstvo osebnih podatkov, ki si bodo izmenjevale izkušnje na področju poznavanja predpisov in praktiče izkušnje na področju varstva podatkov. Pooblaščene osebe za varstvo osebnih podatkov oziroma DPO-ji bodo imeli številne in zahtevne naloge ter zadolžitve. DPO Klub se posveča na eni strani izobraževanju, na drugi pa tudi izmenjavi znanja, izkušenj in druženju. Ker Info hiša ustanavlja podjetja na Balkanu, bo taka izmenjava izkušenj in znanja še toliko bolj raznolika. Člani DPO Kluba se bodo trikrat letno srečevali na zajtrkih in najmanj eni večji konferenci. Vsako leto bo DPO Klub organiziral tudi Balkan DPO Summit, ki bo potekal vsakič v drugi državi.

 

Članstvo v DPO Klubu in ugodnosti za člane

Članarina

  • Letna članarina za pooblaščene osebe za varstvo osebnih podatkov ali DPO-je je 1000 EUR (plus DDV).
  • Člani kluba so lahko tudi podjetja, ki ponujajo storitve ali produkte, povezane z zavarovanjem zbirk osebnih podatkov (korporativni člani).Članarina za podjetja, ki ponujajo storitve ali produkte, povezane z zavarovanjem zbirk osebnih podatkov, je 4000 EUR (plus DDV). Podjetja za to ceno poleg zgoraj naštetega dobijo še možnost predstavitev na dogodkih in reklamni prostor v strokovni reviji DPO news/DPO novice.

Ugodnosti

  • 50 % popusta za udeležbo na konferencah, ki jih organizira Info hiša ali na kakšni drugi večji mednarodni konferenci, ki jo bomo organizirali – vrednost konference najmanj 350 EUR;
  • brezplačno prejemanje e-novic (e news letter) štirikrat na leto (na 3 mesece z novostmi na tem področju, vključno s sodno prakso in prakso informacijskih pooblaščencev doma in na tujem) Letna naročnina za nečlane DPO Kluba 300 EUR;
  • opomnike na e-naslov, najkasneje naslednji dan po uveljavitvi novosti v predpisih in najkasneje 2 dni pred tem, ko mora vaše podjetje izpolniti katero od obveznosti, izvirajočo iz novega oz. spremenjenega predpisa – vrednost storitve 200 EUR;
  • izmenjavo izkušenj in dobrih praks med DPO-ji na zajtrkih s strokovnjaki trikrat na leto – vrednost 300 EUR;
  • brezplačno (pravno) svetovanje po telefonu (pet krajših telefonskih nasvetov letno) – vrednost 250 EUR;
  • 20 % popust za pravno svetovanje strokovnjakov Info hiše, ki lahko hitro priskočijo na pomoč vaši pooblaščeni osebi za varstvo podatkov in zagotovijo potrebne informacije  (pravnice dr. Nataša Pirc Musar, mag. Rosana Lemut Strle, Tina Kraigher Mišič, v naših vrstah imamo tudi strokovnjaka s področja informacijske varnosti in sicer mag. Filipa Božića in dr. Boštjana Kežmaha).