Vodja oddelka za skladnost, revizijo in tveganja ne more biti pooblaščena oseba za varstvo osebnih podatkov (Belgija)


Belgijska agencija za varstvo osebnih podatkov je s 50.000,00 EUR (najvišja kazen v tej državi do zdaj) oglobila podjetje, ki je za svojo pooblaščeno osebo za varstvo osebnih podatkov (data protection officer - DPO) imenovala vodjo oddelka za skladnost, revizijo in tveganja. Presodila je namreč, da glede na funkcijo pri njej obstaja konflikt interesov in da pri svetovanju podjetju glede vseh vprašanj v zvezi z varstvom osebnih podatkov ne more biti resnično samostojna in neodvisna.


Splošna uredba o varstvu podatkov (GDPR) zahteva imenovanje DPO


Splošna uredba o varstvu podatkov (GDPR) zahteva imenovanje DPO od organizacij javnega sektorja, od upravljavcev in obdelovalcev, ki obsežno obdelujejo posebne vrste osebnih podatkov, ter od upravljavcev in obdelovalcev, ki izvajajo aktivnosti, ki pomenijo redno in sistematično obsežno spremljanje posameznikov. Uredba zahteva, da je pooblaščeni osebi, ki mora biti strokovnjak za varstvo osebnih podatkov (!), poleg materialnih pogojev za delo zagotovljena tudi popolna neodvisnost in nevezanost na kakršnakoli navodila, kar z drugimi besedami pomeni, da ne sme prihajati do konflikta interesov, ker pri zavezancu opravlja neko drugo funkcijo (kar samo po sebi sicer ni prepovedano).


Pogosto je zelo težko najti interno osebo za DPO


Omenjena belgijska odločba opozarja na to, da bo pogosto zelo težko najti primerno osebo znotraj organizacije, in da bo dobrodošla rešitev angažiranje zunanjega, pogodbenega DPO (outsourcing), kar poleg neodvisnosti prinaša tudi druge prednosti, kot so nižji stroški in večja strokovnost.


Zato je dobrodošla opcija najem outsorcing DPO


Vabimo vas, da nas kontaktirate in se pogovorimo ali potrebujete DPO-ja, kako bi vam pomagal zunanji DPO in koliko bi vas to prišlo. Za outcourcing pooblaščene osebe za varstvo podatkov in za druga vprašanja in dileme glede varstva osebnih podatkov na kontaktirajte preko info@jkgroup.si ali preko LinkedIN.




Avtor: Matija Jamnik
 
Objavljeno: 5.5.2020

Oznake: gdpr, dpo, outsourcing dpo, revizija, skladnost poslovanja, varstvo osebnih podatkov, organizacije javnega sektorja
 

 
 

Vas zanima več?

   

Na spletni strani uporabljamo piškotke (cookies). Nekateri piškotki zagotovijo, da stran deluje normalno, drugi poskrbijo za vašo lažjo uporabo spletne strani, štetje števila obiskovalcev in delovanje vtičnikov, ki omogočajo deljenje vsebin. Če boste nadaljevali, bomo sklepali, da ste z veseljem sprejeli vse piškotke.
Zavrni piškotke.