Kako bi se osigurala usklađenost organizacije potrebni su stručnjaci koji razumiju zahtjeve Opće uredbe o zaštiti podataka 2016/679 odnosno GDPR-a (engl. General Data Protection Regulaton) i koji su dobro obučeni za planiranje, implementaciju i održavanje usklađenosti organizacije prema samoj Uredbi. Na tom tragu, stupanjem GDPR-a na snagu, mnoge tvrtke imaju obvezu imenovanja kvalificiranog službenika za zaštitu podataka (engl. Data Protection Officer – DPO) koji će izravno odgovarati Upravi. (GDPR, čl. 37.) Također, službenik za izvršavanje djeluje neovisno u izvršenju svojih obveza i odgovara izravno upravi kako je i izrečeno u čl. 38 GDPR-a.

Nadalje, grupa poduzetnika može imenovati jednog službenika za zaštitu podataka pod uvjetom da je službenik za zaštitu podataka lako dostupan iz svakoga poslovnog nastana. (GDPR, čl. 37. st. 2.) Isto tako ako je voditelj obrade ili izvršitelj obrade tijelo javne vlasti ili javno tijelo, za nekoliko takvih vlasti ili tijela može se imenovati jedan službenik za zaštitu podataka, uzimajući u obzir njihovu organizacijsku strukturu i veličinu. (GDPR, čl. 37. st. 3.) Vezano uz kvalifikacije službenika za zaštitu podataka Uredba propisuje kako se službenik za zaštitu podataka imenuje na temelju stručnih kvalifikacija, a osobito stručnog znanja o pravu i praksama u području zaštite podataka te sposobnosti izvršavanja zadaća iz članka 39 GDPR-a. (GDPR, čl. 37. st. 5.) Isto tako, službenik za zaštitu podataka može biti član osoblja voditelja obrade ili izvršitelja obrade ili obavljati zadaće na temelju ugovora o djelu. (GDPR, čl. 37. st. 6.)

Prema GDPR-u službenik za zaštitu podataka:

  • može biti zaposlenik organizacije (voditelja obrade ili izvršitelja obrade ) u kojoj je imenovan, ali službenikom može biti imenovana i osoba koja nije zaposlenik organizacije temeljem ugovora o djelu (vanjski službenik)
  • voditelj obrade može imenovati jednog službenika za zaštitu podataka pod uvjetom da je isti lako dostupan iz svakog poslovnog nastana
  • prilikom imenovanja službenika voditi računa da ne postoji sukob interesa (voditi računa da takva osoba ne sudjeluje u donošenju odluka kojima se utvrđuje svrha i način obrade osobnih podataka)
  • voditelj obrade/izvršitelj obrade dužan je donijeti Odluku o imenovanju službenika sukladno Općoj uredbi vodeći računa o stručnim kvalifikacijama (stručnom znanju i praksi iz područja zaštite osobnih podataka )
  • voditelj obrade/izvršitelj obrade dužni su objaviti kontaktne podatke službenika za zaštitu podataka i priopćiti ih nadzornom tijelu (Agenciji za zaštitu osobnih podataka).

Upravo pitanje koje se otvara prilikom imenovanja službenika kada treba voditi računa da ne postoji sukob interesa odnosno voditi računa da takva osoba ne sudjeluje u donošenju odluka kojima se utvrđuje svrha i način obrade osobnih podataka otvara obvezu angažiranja vanjskog službenika za zaštitu podataka te bi organizacije u svakom slučaju tako trebale i postupiti. Nadalje, nije dovoljno da osoba imenovanja službenikom “nije u sukobu interesa” već treba imati i određena stručna znanja u području zaštite osobnih podataka odnosno mora imati adekvatnu (redovitu) edukciju kako biste izbjegli bilo kakvu sumnju u stručnost imenovane osobe.

U tu svrhu tvrtka TechFuturo innovation j.d.o.o. organizira stručni seminar ULOGA SLUŽBENIKA ZA ZAŠTITU OSOBNIH PODATAKA PREMA GDPR-U I IMPLEMENTACIJA GDPR UREDBE

Vrijeme i mjesto održavanja:

Mjesto: Marvie hotel & Health , Peričićeva 1, 21000 Split

Vrijeme: 04. 12. 2018. od 09.00 do 13.00h

Predavačica: izv. prof. dr. sc. Marija Boban, stručnjakinja za informacijsku sigurnost i zaštitu osobnih podataka

Seminar pruža individualan pristup i omogućava rad u malim grupama, mogućnost postavljanja pitanja raspravu i studije slučajeva koje potiču sudionike na aktivni rad i razumijevanje problematike te će im po toj osnovi sudionicima biti izdano i uvjerenje o usavršavanju i stjecanju stručnih znanja o usklađivanju s GDPR-om i ulozi službenika za zaštitu podataka u javnom i privatnom sektoru.

Za stručni seminar se možete prijaviti putem kontakt obrasca dostupnog na poveznici https://www.techfuturoinnovation.hr/kontakt-obrazac/ a za više informacija o samoj edukaciji pogledajte pod poveznicom https://www.techfuturoinnovation.hr/gdpr-savjetovanje-i-uskladivanje/.

Za informacije o edukacijama i uslugama poslovnog savjetovanja u postupku usklađivanja kontaktirajte TechFuturo Innovation j.d.o.o. (e-mail: info@techfuturoinnovation.hr – web: www.techfuturoinnovation.hr)



Komentiraj

Napišite komentar
Upišite svoje ime