DPO On Demand

DPO – uganka, ki jo je vredno rešiti

Skrit na sredini Splošne uredbe EU o varstvu podatkov (GDPR), zaseda manj kot dve strani, je pravni ukrep, za katerega se bo verjetno ugotovilo, da je eden od najbolj vplivnih korakov celotnega novega pravnega okvira.
GDPR je veliko evropsko upanje, da bo v 21. stoletju ohranilo pravico do varstva podatkov. Vsebuje vrsto obveznosti in pravic, ki naj bi delovale kot ščit, hkrati pa omogoča napredovanje digitalnega gospodarstva. Nekateri od teh ukrepov bodo uspešnejši od drugih pri doseganju tega cilja, vendar sodeč po prizadevanjih mnogih organizacij, da se pripravijo na novo uredbo, vloga pooblaščene osebe za varstvo podatkov (DPO) velja za temelj strategije za doseganje najboljšega od možnih svetov: da bi izkoristili ogromno vrednost osebnih podatkov na zakonit, odgovoren in trajnosten način. In prav je tako. Ključno vprašanje, na katerega morajo organizacije na začetku odgovoriti, je, ali so zakonsko obvezane imenovati DPO. Da bi odgovorili na to vprašanje, GDPR sam opisuje primere, kjer je določitev DPO obvezna, kar je že dober začetek. Na vrhu seznama je obdelava, ki jo izvaja javni organ - razen sodišč - in če ključne dejavnosti organizacije vključujejo obsežno obdelavo občutljivih osebnih podatkov ali osebnih podatkov v zvezi s kazenskimi obsodbami in prekrški. Vendar pa je verjetno večina primerov, ki zahtevajo DPO, tistih, ko se kot del bistvenih poslovnih dejavnosti sistematično spremljajo posamezniki - sledenje ali digitalno sledenje. V današnji digitalni dobi bo to zajemalo mnogo, mnogo primerov. Kot pravilo, če imate potrošniško usmerjen

Vsebina članka je dostopna članom DPO Kluba.