DPO On Demand

Namesto ene osebe, raje skupina oseb pod vodstvom DPO

V vodstvih organizacij je ob iskanju oz. imenovanju pooblaščene osebe za varstvo podatkov najpogostejše vprašanje, kakšen profil naj bo DPO: nekateri stojijo na stališču, da je za to vlogo najbolj primeren pravni strokovnjak. Spet drugi menijo, da je prava oseba za to funkcijo tisti, ki se že zdaj ukvarja z varstvom podatkov in je najbolj naravna izbira. Spet tretji, da mora to biti informatik.
Ta članek kaže, da ni vse na pooblaščeni osebi za varstvo podatkov, ampak da bi idealno, da bi obstajal odbor za varstvo podatkov, ki bi bil ključen za prizadevanja organizacije za varstvo podatkov. Zakaj je prišlo do govora o pravnem strokovnjaku? Najprej preglejmo, zakaj je prišlo do tako močnega stališča, da naj pravni strokovnjaki prevzamejo to vlogo. V skladu z GDPR je priporočljivo, da je DPO oseba, ki razume zakonodajo in njene zahteve ter da to pomaga pri spoštovanju varstva podatkov. To je logično: pravno usposobljena oseba, ki razume GDPR, bo lahko svetovala organizaciji in oblikovala politike in pogodbe, da bi opredelila ustrezne pravne meje in obveznosti. Vendar to ne reši problema operativne skladnosti. Vzemimo na primer Facebook. Facebook je družba, ki kotira na borzi in ki ima očitno pravno ekipo za upravljanje svojih obveznosti, vendar pa je tudi podjetje, na katerega leti ogromno pritožb zaradi varstva osebnih podatkov. Vendar to ne pomeni, da je njena pravna ekipa nesposobna. Namesto tega se je treba vprašati, ali so njihove poslovne ekipe, inženirji in ostale ekipe pristojne ali celo vključene v procese upravljanja varstva podatkov, kot tudi, če se je pravna ekipa posvetila drugim projektom. Zdaj pa predpostavimo, da je pravnik tudi dobro seznanjen z operacijami.

Vsebina članka je dostopna članom DPO Kluba.