DPO On Demand

Pooblaščena oseba za varstvo osebnih podatkov (DPO)

Ali vaše podjetje potrebuje pooblaščeno osebo za varstvo osebnih podatkov. Pripravili smo kratek povzetek smernic Delovne skupine 29 o nalogah DPO.
Smernice so bile sprejete 13. 12. 2016, nazadnje revidirane in sprejete 5. 4. 2017. Zagotovo vam bodo v pomoč pri presoji, ali vaše podjetje oz. organizacija potrebuje takšno osebo. Časa za imenovanje je do 25.5.2018. Imenovanje DPO 1. Katere organizacije morajo imenovati DPO? Imenovanje DPO je obvezno: če obdelava izvaja javni organ ali telo (ne glede na to, kateri podatki se obdelujejo); če temeljne dejavnosti upravljavca ali obdelovalca sestojijo iz postopkov obdelave, ki zahtevajo redno in sistematično spremljanje osebnih podatkov posameznikov v velikem obsegu; če temeljne dejavnosti upravljavca ali obdelovalca zajemajo obsežno obdelavo posebnih vrst podatkov ali osebnih podatkov v zvezi s kazenskimi obsodbami in prekrški. Upoštevajte, da lahko zakonodaja Evropske Unije (EU) ali države članice zahtevajo imenovanje DPO tudi v drugih primerih. Čeprav imenovanje DPO ni obvezno, je lahko prostovoljno imenovanje koristno za organizacije. Delovna skupina iz člena 29 (DS29) spodbuja ta prostovoljna prizadevanja. Ko organizacija imenuje DPO-ja na prostovoljni osnovi, bodo veljale enake zahteve za njegovo ali njeno imenovanje, položaj in naloge, kot če bi bilo imenovanje obvezno. (Vir: člen 37 (1) GDPR) 2. Kaj pomeni "temeljna dejavnost"? Med "temeljne dejavnosti" se lahko šteje ključne dejavnosti za doseganje ciljev upravljavca ali obdelovalca. Te vključujejo tudi vse dejavnosti, kadar je obdelava podatkov neločljiv del dejavnosti upravljavca ali obdelovalca. Na primer

Vsebina članka je dostopna članom DPO Kluba.