Kdo je lahko pooblaščena oseba za varstvo osebnih podatkov?
Pooblaščena oseba za varstvo osebnih podatkov je lahko fizična ali pravna oseba. Njena naloga je zagotavljati, da organizacija deluje skladno s predpisi na področju varstva osebnih podatkov. To vlogo lahko opravlja nekdo znotraj podjetja ali zunanji strokovnjak. Ključno je, da ima oseba ustrezno strokovno znanje in izkušnje s področja zakonodaje in praks varovanja osebnih podatkov.
Katere so glavne naloge pooblaščene osebe?
Naloga pooblaščenca je, da znotraj organizacije skrbi za pravilno ravnanje z osebnimi podatki in upoštevanje zakonodaje ter za zaščito interesov strank.
Ključne odgovornosti so:
- spremljanje skladnosti z zakonodajo. Zlasti z Uredbo GDPR in Zakonom o varstvu osebnih podatkov (ZVOP-1), ter izobraževanje zaposlenih na tem področju;
- svetovanje upravljavcu osebnih podatkov in vsem, ki sodelujejo pri obdelavi, o njihovih obveznostih po zakonodaji;
- nadziranje izvajanja pravil za varstvo osebnih podatkov, dodeljevanje odgovornosti, organiziranje usposabljanj ter izvajanje notranjih pregledov;
- opravljanje ocen učinkov na varstvo osebnih podatkov (DPIA), kjer je to potrebno;
- vzdrževanje stika z nadzornim organom za varstvo osebnih podatkov in sodelovanje pri morebitnih postopkih.
Pooblaščena oseba za varstvo osebnih podatkov ima torej svetovalno in nadzorstveno funkcijo, ki poleg varnosti in skladnosti organizaciji prinaša tudi dodano vrednost in prednost pred konkurenco.
Kaj storiti ob imenovanju pooblaščene osebe?
Vsaka organizacija, ki imenuje pooblaščeno osebo za varstvo osebnih podatkov, mora njene kontaktne podatke javno objaviti, da lahko posamezniki preprosto vzpostavijo stik. Na spletni strani organizacije je treba objaviti poštni naslov, namensko telefonsko številko in/ali e-poštni naslov pooblaščene osebe. Po potrebi je priporočljivo zagotoviti tudi dodatne komunikacijske možnosti, kot so namenska telefonska linija ali kontaktni obrazec, namenjen neposredni komunikaciji s pooblaščeno osebo. Za dobro notranjo obveščenost naj bodo podatki o pooblaščeni osebi dostopni tudi zaposlenim — denimo na intranetni strani, v internem telefonskem imeniku ali v organizacijskih shemah.
Poleg tega je treba kontaktne podatke in ime pooblaščene osebe sporočiti tudi Informacijskemu pooblaščencu (IP). Za to lahko uporabite obrazec »Obvestilo o imenovanju pooblaščene osebe za varstvo osebnih podatkov«, ki je na voljo na spletni strani IP. Tako javnost kot nadzorni organ morata imeti dostop do jasnih in ažurnih podatkov o pooblaščeni osebi, kar je pomemben del zagotavljanja preglednosti in skladnosti z zakonodajo.
