GDPR savjeti u praksi Hydra Consulting

GDPR savjeti u praksi; Kada imenovati službenika za zaštitu osobnih podataka?

Prema odredbama Opće uredbe o zaštiti podataka (GDPR-a), voditelji i izvršitelji obrade su dužni imenovati službenika za zaštitu osobnih podataka. Dosta često od klijenata dobivamo upite koji se odnose upravo na ovo područje.

Na koga se sve odnosi ova obaveza? Kada imenovati službenika za zaštitu osobnih podataka? Ovo su samo od neka pitanja oko kojih vam mogu pomoći ovi GDPR savjeti u praksi.

Tko sve mora imenovati službenika za zaštitu osobnih podataka?

GDPR savjeti u praksi pomažu vam izbjeći propuste zbog kojih bi ste mogli biti sankcionirani. Upravo zato, jedno od vrlo važnih pitanja je definirati tko ima obavezu imenovati službenika za zaštitu osobnih podataka.

Obveza imenovanja službenika za zaštitu osobnih podataka odnosi se prije svega na javna tijela i tijela javne vlasti. Bez obzira koje podatke obrađuju.

S  druge strane, čak i kada tvrtka nije javno tijelo, službenika za zaštitu podataka je potrebno imenovati  kada se osnovne djelatnosti voditelja ili izvršitelja obrade sastoje od postupaka obrade koji, zbog svoje prirode, opsega i/ili svrha, zahtijevaju redovno i sustavno praćenje ispitanika u velikoj mjeri.

Također, tvrtka je dužna imenovati službenika i ako osnovne djelatnosti voditelja i izvršitelja obrade obuhvaćaju opsežne obrade posebnih kategorija podataka na temelju članka 9. i osobnih podataka u vezi s kaznenim osudama i kažnjivim djelima iz članka 10.  GDPR-a. Jedan od najboljih primjera posebnih podataka u praksi su osobni podatci pacijenata i zdravstveni podatci.

Čak i u slučaju kada GDPR ne zahtijeva izričito imenovanje službenika za zaštitu osobnih podataka, ponekad je vrlo korisno ako se organizacija ipak odluči to činiti. Zašto? Jer značajno pridonosi zaštiti osobnih podataka koju tvrtka provodi te stvaranju povjerenja klijenata, koji znaju da je njihova privatnost zaštićena.

GDPR savjeti u praksi Hydra Consulting

GDPR savjeti u praksi: kako izgleda postupak prije imenovanja službenika

Procedura u praksi izgleda otprilike ovako. Voditelj i izvršitelj obrade moraju provesti internu analizu kako bi utvrdili treba li imenovati službenika za zaštitu osobnih podataka. Što to znači? Primijeniti gore navedene i opisane zakonske odredbe na obradu osobnih podataka koju tvrtka provodi te utvrditi postoji li razlog za imenovanje službenika za zaštitu osobnih podataka.

Takvu internu analizu potrebno je dokumentirati kako bi, ukoliko se za to ukaže potreba, mogli dokazati da ste kod donošenja odluke o imenovanju službenika na odgovarajući način uzeli u obzir sve relevantne rizike.

Ukoliko ste kao organizacija procijenili da ste obvezni imenovati službenika za zaštitu osobnih podataka, ili smatrate da je to korisno za vašu tvrtku, onda morate znati da se na njegove obaveze, imenovanje i funkciju primjenjuju zahtjevi iz članaka 37. do 39. GDPR-a. Što to znači?

Posao službenika za zaštitu osobnih podataka zahtijeva vrlo specifične kvalifikacije, posebno stručno znanje o pravu i praksama s područja zaštite podataka, neovisnost u obavljanju posla te sposobnosti izvršavanja obaveza iz članka 39.

U slučaju da unutar vaše tvrtke ne postoji osoba koja ispunjava ove kriterije, financijski je isplativije angažirati specijalistu za ovo područje. Naime, na taj način izbjegavate propuste i sankcije.

GDPR savjeti u praksi Hydra Consulting

Što službenik za zaštitu podataka znači za tvrtku?

Ovo je jedno od najčešćih pitanja naših klijenata koje, iz potpuno opravdanih razloga, zanima kakvu vrijednost službenik za zaštitu osobnih podataka donosi za njihovu tvrtku. Ovi GDPR savjeti u praksi pomoći će vam da to shvatite, no prije toga moramo objasniti što je zapravo posao službenika.

Dakle, službenik za zaštiti osobnih podataka informira i savjetuje voditelja ili izvršitelja obrade, te zaposlenike koji obavljaju obradu, o njihovim obavezama u skladu s odredbama GDPR-a ili drugih zakonskih odredbi.

Također, sustavno prati poštivanje odredbi GDPR-a te drugih zakonski propisa koji se tiču zaštite osobnih podataka u vašoj tvrtki ili organizaciji, te educira i osposobljava zaposlenike koji sudjeluju u postupku obrade podataka.

Upravo zahvaljujući stručnom znanju i vrlo specifičnim kompetencijama, službenik za zaštitu osobnih podataka će vam pružiti i stručan savjet u vezi procjene učinka na zaštitu podataka i praćenje njezina izvršavanja u skladu s člankom 35. GDPR-a.

Uz to, službenik za zaštitu osobnih podataka redovno komunicira i surađuje sa Agencijom za zaštitu osobnih podataka, kao nadzornim tijelom, pruža Agenciji potrebe informacije u vezi obrade podataka. To uključuje i prethodno savjetovanje iz članka 36. te savjetovanje, prema potrebi, o svim drugim pitanjima.

GDPR savjeti u praksi Hydra Consulting

GDPR savjeti u praksi; što morate učiniti nakon imenovanja službenika za zaštitu podataka?

Nakon što ste kao voditelj ili izvršitelj obrade imenovali službenika za zaštitu podataka, morate osigurati da bude uključen u poslovne procese i dobiva potrebne informacije kako bi Vam mogao pružiti odgovarajuću uslugu i učinkovito obavljati svoj posao.  Idući korak je javno objaviti kontakt podatke kako bi bili dostupni ispitanicima.

Uz to, preporučuje se da objavljeni kontakt e-mail ne sadrži osobno ime službenika, nego probajte sa općenitijom verzijom kao npr. sluzbenik@hydraconsuling.hr. Nakon toga, dužni ste obavijestiti Agenciju za zaštitu osobnih podataka kao nadzorno tijelo o imenovanju.

Imenovanje službenika za zaštitu osobnih podataka ćete dostaviti u pisanom obliku, u izvorniku ( s potpisom i pečatom odgovorne osobe) na adresu Agencije za zaštitu osobnih podataka. Agenciji morate dostaviti ove podatke;

 

Podaci o voditelju obrade:

Naziv i adresa sjedišta voditelja obrade

OIB voditelja obrade

 

Službeni kontakt podaci o službeniku za zaštitu podataka:

Ime i prezime službenika za zaštitu podataka

Adresa i mjesto rada

Broj službenog telefona

e-mail kontakt adresa

 

Zanima Vas je li Vaša odluka o imenovanju službenika za zaštitu podataka donesena u skladu s pravilima GDPR-a? Trebate stručnu pomoć ili informacije vezane uz zaštitu osobnih podataka? Nemojte više čekati. Obratite nam se sa povjerenjem, a naši stručnjaci će riješiti svaki vaš problem.