DPO-naloge

Vloga DPO-ja

Pooblaščena oseba za varstvo podatkov (DPO) mora imeti strokovno znanje in praktične izkušnje glede varstva osebnih podatkov in globoko razumevanje Splošne uredbe EU o varstvu podatkov.

DPO deluje kot notranji revizor pri zagotavljanju skladnosti organizacije z zakonodajo o varstvu podatkov. Njegovi najpomembnejši nalogi sta  spremljanje skladnosti ter svetovanje. Pooblaščena oseba je tudi kontaktna točka za nadzorni organ in je dostopna posameznikom, katerih osebne podatke obdeluje organizacija.

Pomaga, da organizacija ravna s podatki svojih uporabnikov in strank zakonito in transparentno ter izpolnjuje njihove pravice. Njegovo svetovanje organizaciji je pomembno pri oblikovanju politik in postopkov za varstvo podatkov ter izvedbi izobraževanj in ozaveščanja zaposlenih o pravilni uporabi osebnih podatkov.

Kakšna znanja potrebuje DPO?

Da bi lahko dobro opravljal delo, mora dobro združevati znanja in izkušnje treh glavnih področij:

  • zakonodaje, kjer poleg Splošne uredbe in nacionalnega zakona ter ostalih področnih aktov, veliko podlago ponujajo tako smernice Evropskega odbora za varstvo podatkov (EDPB) in nadzornih organov kot tudi praksa nadzornih organov ter sodna praksa;
  • informacijskih tehnologij, ki se izjemno hitro razvija in ga je potrebno poznati z vidika obdelav osebnih podatkov ter informacijske varnosti
  • ključno je tudi poznavanje procesov na posameznih področjih organizacije (v prodaji, marketingu, kadrovski …), da prepozna, kdaj gre za obdelavo osebnih podatkov.