DPO On Demand

Zajtrk z DPO-jem Eurojusta

11. januarja 2018 je potekal prvi DPO Klub zajtrk s častno gostjo, vrhunsko strokovnjakinjo, go. Diano Alonso Blas, ki je pooblaščena oseba za varstvo osebnih podatkov (DPO) in vodja službe za varstvo osebnih podatkov pri Uradu za evropsko pravosodno sodelovanje (Eurojustu). Ga. Alonso Blas že dolgo deluje znotraj EU in ima veliko neprecenljivih izkušenj, ki jih je z veseljem delila z nami.
Ga. Alonso Blas je uvodoma opisala ozadje in razvoj 37. člena GDPR, ki opredeljuje in nalaga imenovanje DPO. Na primer, Uredba 45/2001 (Evropskega parlamenta in Sveta z dne 18. decembra 2000 o varstvu posameznikov pri obdelavi osebnih podatkov v institucijah in organih Skupnosti in o prostem pretoku takih podatkov), ki velja za institucije in organe EU, predvideva imenovanje DPO, zato ga imajo vse institucije in agencije že kar nekaj časa. Prav tako je 18. člen Direktive 95/46 (Evropskega parlamenta in Sveta z dne 24. oktobra 1995 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov), predhodnice GDPR, določal imenovanje uradne osebe za varstvo osebnih podatkov, toda to je v praksi izvedlo le nekaj držav članic, pri čemer so DPO poimenovali kot uradne osebe za zasebnost. Člen 24/II Uredbe 45/2001 na primer določa, da mora biti DPO oseba z znanjem in izkušnjami, in sicer z vsaj sedem let delovnih izkušenj, če je osnovna dejavnost institucije ali agencije obdelava osebnih podatkov. DPO mora poznati pravni okvir kot tudi zadevno institucijo. Poleg tega bi DPO moral imeti možnost rednih izobraževanj in pridobivanja certifikatov. DPO morajo biti neodvisni, zato bi moral biti zaposlen vsaj kot svetovalec, vodja enote ali direktor

Vsebina članka je dostopna članom DPO Kluba.