GDPR - ponovni poziv

Ponovni poziv informacijskega pooblaščenca

Prejšnji teden je Informacijski pooblaščenec kot pristojni organ za varstvo osebnih podatkov poslal ponovni poziv. V tem zavezance skladno z 37. členom uredbe poziva k imenovanju pooblaščene osebne za varstvo osebnih podatkov – DPO ter še ostalim določbam skladno s tem členom.

37 člen Uredbe GDPR naslavlja zavezance, ki so skladno z njo dožni imenovati pooblaščeno osebo za varstvo osebnih podatkov. Ta določa, da mora upravljalec in obdelovalec imenovati pooblaščeno osebo za varstvo podatkov vedno, kadar obdelavo opravlja javni organ ali telo (izjema so sodni organi), kadar je temeljna dejavnost upravljalca/obdelovalca zajemna dejanja obdelave, pri katerih je treba zaradi njihove narave, obsega in namenov, na katere se nanašajo osebni podatki, redno in sistematično obsežno spremljati ter v primeru, kadar temeljna dejavnost zajema obsežno obdelavo posebnih vrst podatkov (9. člen GDPR in 10. člen GDPR).

Informacijski pooblaščenec je v pozivu apeliral tudi na druge določbe 37 člena, kjer so zavezanci dolžni ne le imenovati pooblaščenca za varstvo osebnih podatkov (DPO), ampak tudi da na svoji spletni strani objaviti njene podatke ter konkretne podatke pooblaščene osebe sporočiti informacijskemu pooblaščencu.

Na svoji spletni strani je tako potrebo objaviti podatke pooblaščene osebe: ime in priimek (ter naziv), naslov upravljavca e-naslov (interno določen, s katerega posredujete sporočila svoji pooblaščeni osebi za varstvo podatkov), telefonsko številko (po podobnem principu kot v prejšnji točki) ter kontaktne podatke pooblaščene osebe sporočiti IP.

Nadzornemu organu (Informacijskemu pooblaščencu) je poleg poštnega naslova, namenske telefonske številke in/ali namenskega e-poštnega naslova, nujno sporočiti tudi ime pooblaščene osebe. Zavezanci za imenovanje pooblaščene osebe lahko uporabite Spletni obrazec ali Obrazec v .docx formatu.

Potrebujete pomoč pri imenovanju DPO?

Želimo pomoč pri imenovanju DPO
ŽELIM PONUDBO!