DPO – pooblaščenec za varstvo osebnih podatkov
DPO = Data Protection Officer
Obvezno imenovanje uradne osebe za varstvo osebnih podatkov je po 37. členu uredbe obvezno, kadar:
- obdelavo opravlja javni organ ali telo (razen sodišč, kadar delujejo kot sodni organ),
- temeljne dejavnosti upravljavca ali obdelovalca zajemajo dejanja obdelave, pri katerih je treba zaradi njihove narave, obsega in/ali namenov, posameznike, na katere se nanašajo osebni podatki, redno in sistematično spremljati, ali
- temeljne dejavnosti upravljavca ali obdelovalca zajemajo obsežno obdelavo posebnih vrst podatkov v skladu z 9. členom in osebnih podatkov v zvezi s kazenskimi obsodbami in prekrški iz 10. člena.
V vseh drugih primerih je odločitev za imenovanje uradne osebe za varstvo osebnih podatkov prepuščena upravljavcu oziroma pogodbenemu obdelovalcu.
V kolikor imate obsežne zbirke osebnih podatkov, je uvedba DPO-ja vsekakor dobra naložba za vašo varno upravljanje s podatki, ki so vedno bolj občutljivi!
Vas zanima več?