Pooblaščena oseba po ZVOP-2: Pogoji za imenovanje DPO

Pooblaščena oseba po ZVOP-2: Pogoji za imenovanje DPO

Zakon o varstvu osebnih podatkov (v nadaljevanju ZVOP-2) v 44. členu pooblaščeno osebo za varstvo osebnih podatkov opredeljuje kot osebo, ki upravljavcu ali obdelovalcu v skladu z 39. členom Uredbe (EU) 2016/679 Evropskega parlamenta in Sveta z dne 27. aprila 2016 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov ter o razveljavitvi Direktive 95/46/ES (Splošna uredba o varstvu podatkov – GDPR) na neodvisen način svetuje pri zagotavljanju skladnosti obdelave osebnih podatkov z GPDR in z zakonom.

GDPR določa, da pooblaščena oseba za varstvo podatkov opravlja naslednje naloge:

  • obvešča upravljavca ali obdelovalca in zaposlene, ki izvajajo obdelavo, ter svetuje navedenim o njihovih obveznostih v skladu z GDPR in drugimi določbami prava Unije ali prava države članice o varstvu osebnih podatkov,
  • spremlja skladnosti z GDPR in ZVOP-2, drugimi določbami prava Unije ali prava države članice o varstvu podatkov in politikami upravljavca ali obdelovalca v zvezi z varstvom osebnih podatkov, vključno z dodeljevanjem nalog, ozaveščanja in usposabljanjem osebja, vključenega v dejanja obdelave, ter s tem povezanimi revizijami,
  • svetuje, kadar je to zahtevano, glede ocene učinka v zvezi z varstvom podatkov in spremljanje njenega izvajanja v skladu z GDPR in ZVOP-2,
  • sodeluje z nadzornim organom,
  • deluje kot kontaktna točka za nadzorne organe.

Na portalu nudimo tudi storitev DPO – pooblaščene osebe za varstvo osebnih podatkov

ZVOP-2 v 45. členu določa, da morajo pooblaščeno osebo določiti upravljavci in obdelovalci v skladu s prvim odstavkom 37. člena Splošne uredbe in vsi upravljavci in obdelovalci v javnem sektorju ter upravljavci in obdelovalci, ki obdelujejo osebne podatke na področju posebnih obdelav, kot so:

  • obdelave osebnih podatkov, določenih v zakonih, ki urejajo področja upravnih notranjih zadev, finančne uprave, državljanstva, Slovenske obveščevalno-varnostne agencije, obrambe, zdravstvenega varstva, obveznega zdravstvenega zavarovanja, uveljavljanja pravic iz javnih sredstev ter kazenskih in prekrškovnih evidenc, ali
  • obdelave osebni podatki več kot 100.000 posameznikov na podlagi zakona, razen obdelav osebnih podatkov videonadzora, ali
  • ko upravljavec ali obdelovalec kot svojo temeljno dejavnost izvaja obsežne obdelave posebnih vrst osebnih podatkov, ali
  • se obdeluje posebne vrste osebnih podatkov več kot 10.000 posameznikov.

ZVOP-2 določa, da mora upravljalec in obdelovalec pooblaščeno osebo imenovati najkasneje v roku osmih dni od dneva uveljavitve zakona. Ker upravljalci in obdelovalci že imajo pooblaščene osebe imenovane, saj bi to morali storiti že do 25. 5. 2018 skladno z GDPR, tistim, ki ste to že storili, tega ni potrebno ponovno storiti, prav tako vam ni potrebno teh informacij ponovno pošiljati Informacijskemu pooblaščencu Republike Slovenije (IP). Tisti upravljalci in obdelovalci, ki bi to morali storiti, pa tega še niste, pa mora te storiti čim prej in podatke posredovati IP.

Tisti, ki še niste uspeli imenovati pooblaščene osebe, to lahko storite tudi preko našega portala, saj na portalu nudimo tudi storitev DPO – pooblaščene osebe za varstvo osebnih podatkov

POSKRBITE ZA SKLADNOST VAŠEGA POSLOVANJA

Pogoji za imenovanje pooblaščene osebe za varstvo podatkov so:

  • poslovna sposobnost pooblaščene osebe,
  • pooblaščena oseba mora imeti znanja oziroma praktične izkušnje s področja varstva osebnih podatkov,
  • pooblaščena oseba ne sme biti pravnomočno obsojen na kazen zapora najmanj šestih mesecev oziroma ni bil pravnomočno obsojen za kaznivo dejanje glede zlorabe osebnih podatkov,
  • pooblaščena oseba državnega organa mora poleg pogojev prej naštetih pogojev izpolnjevati tudi pogoj, da je zaposlena v javnem sektorju.

Za pooblaščeno osebo ali njenega namestnika ne sme biti določena oseba, ki je v nasprotju interesov z upravljavcem in obdelovalcem ali je njeno delo pooblaščene osebe v nasprotju z njenimi drugimi nalogami ali s položajem pri upravljavcu in obdelovalcu.

Na portalu nudimo pravno pomoč in svetovanje s področja varstva osebnih podatkov, izdelavo internih aktov, politik zasebnosti, informacij po 13. in 14. členu GDPR, objav za spletne strani in drugih dokumentov, nudimo tudi storitve pooblaščene osebe za varstvo podatkov.

Če potrebujete pomoč pri ureditvi skladnosti vašega poslovanja na področju varstva osebnih podatkov ali če potrebujete pooblaščeno osebo za varstvo osebnih podatkov, nas kontaktirajte.

Pravno svetovanje

Contact Form Demo
Scroll to Top