Uradnik za varstvo podatkov je oseba, ki jo imenuje podjetje za spremljanje skladnosti z varstvom podatkov v podjetju. Področje odgovornosti zajema vse osebne podatke.
© putilov_denis, Fotolia.com
Kaj točno počne pooblaščenec za varstvo podatkov?
Uradnik za varstvo podatkov zagotavlja, da lahko do tistih osebnih podatkov dostopajo le osebe z ustreznim pooblastilom. V ta namen je treba uporabljene sisteme programske opreme prilagoditi predpisom o varstvu podatkov in jih pravilno konfigurirati. To pogosto zahteva strokovno izmenjavo z uradnikom za varnost IT ali skrbnikom omrežja, zato uradnik za varstvo podatkov ne sme zasedati nobenega od teh položajev, da ne bi prišlo do navzkrižja interesov.
Drugi poudarek dejavnosti je svetovanje vodstvu o vseh vprašanjih varstva podatkov. Pri tem lahko daje samo predloge in ni pooblaščen dajati navodil vodstvu. Uradnik za varstvo podatkov vodi register z vsemi postopki obdelave osebnih podatkov. Zato je tudi neposredna kontaktna oseba za zunanje osebe, ko gre za varstvo osebnih podatkov na spletni strani podjetja. V izjavi o varstvu podatkov na spletni strani podjetja je pozoren na popolnost podatkov o zbranih podatkih. Vrsta in namen zbiranja podatkov, področje uporabe, na katero se nanaša izjava o varstvu podatkov, ter kateri podatki se beležijo, v kolikšni meri in kaj se s temi podatki zgodi, so obvezni podatki. Kot oseba, odgovorna za vprašanja v zvezi z vsebino izjave o varstvu podatkov in ravnanjem z osebnimi podatki, vrednimi zaščite, je dolžna navesti svoje ime in možnost stika za vprašanja.
Prav tako je kadar koli na voljo lastnim zaposlenim v podjetju, če imajo kakršna koli vprašanja ali težave v zvezi z varstvom podatkov. Poleg tega je njegova naloga, da redno obvešča zaposlene o varstvu podatkov in občasno izvaja izobraževanja na temo varstva podatkov.
Kdo potrebuje pooblaščenca za varstvo podatkov?
Za zbiranje osebnih podatkov, povezanih s podjetjem, je potreben uradnik za varstvo podatkov. © Rawpixel.com, Fotolia.com
V skladu z zveznim zakonom o varstvu podatkov (BDSG §4) je vsako podjetje, ki samodejno obdeluje osebne podatke, dolžno imenovati pooblaščenca za varstvo podatkov. To je treba storiti najkasneje mesec dni po začetku dela. Če imenovanje ni opravljeno ali če je imenovan pooblaščenec za varstvo podatkov, ki ne izpolnjuje pogojev za delovno mesto, je treba pričakovati ustrezno kazen.
Imenovanje pooblaščenca za varstvo podatkov je
- ne glede na število zaposlenih, če ti kot odgovorni organ zbirajo, obdelujejo ali uporabljajo osebne podatke na poslovni podlagi
- ne glede na število zaposlenih, če ti kot odgovorni organ izvajajo avtomatizirano obdelavo podatkov, ki je predmet predhodnega preverjanja
V nasprotnem primeru je naročilo potrebno, če
- Vsaj deset zaposlenih se kot odgovorni organ nenehno ukvarja z avtomatiziranim zbiranjem, obdelavo ali uporabo podatkov
- najmanj dvajset zaposlenih se ukvarja z neavtomatskim zbiranjem, obdelavo ali uporabo podatkov
BDSG pojasnjuje § 3:
- Osebni podatki so posamezni podatki o osebnih ali dejanskih okoliščinah določene fizične osebe ali zadevne osebe
- Avtomatizirana obdelava je zbiranje, obdelava ali uporaba osebnih podatkov s pomočjo sistemov za obdelavo podatkov
- Neavtomatizirana obdelava je vsaka neavtomatizirana zbirka osebnih podatkov, ki je strukturirana na enak način in jo je mogoče ovrednotiti glede na določene značilnosti
- Zbiranje podatkov je zbiranje podatkov o zadevni osebi
- Obdelava podatkov je shranjevanje, spreminjanje, prenos, blokiranje in brisanje osebnih podatkov
- Uporaba podatkov je uporaba osebnih podatkov, razen če gre za obdelavo podatkov
Kdo lahko postane uradnik za varstvo podatkov?
©zaslonka 11. fotografija, Fotolia.com
Kot osnovna zahteva, da velja za pooblaščenca za varstvo podatkov, mora biti na voljo ustrezno strokovno znanje. To pomeni, da je treba znanje in smernice o varstvu podatkov poznati in jih uporabljati varno. Na voljo morajo biti tudi utemeljeno znanje o IT ter osnovno pravno in organizacijsko znanje. Prihodnji uradnik za varstvo podatkov mora biti sposoben razumeti sisteme za obdelavo podatkov, ki se uporabljajo za predlaganje in oceno ukrepov za zaščito podatkov.
Nadaljnja osnovna zahteva mora biti imenovani uradnik za varstvo podatkov zanesljiv. To tudi pomeni, da lahko opravlja nalogo brez navzkrižja vesti in interesov. V podjetju obstajajo položaji, na katerih je naloga varstva podatkov v nasprotju z interesi drugih področij dejavnosti. V podjetju so naslednji funkcionarji ne primeren za dejavnost kot uradnik za varstvo podatkov:
- vodja osebja
- Vodja oddelka
- Upravljanje IT
- Skrbniki
- Odvetnik podjetij
V bistvu obstaja navzkrižje interesov za vse osebe, ki bi se kot uradniki za varstvo podatkov morale nadzorovati. Vsak, ki lahko dokaže osnovne zahteve za tehnično znanje in zanesljivost, je zato na splošno primeren za imenovanje za uradnika za varstvo podatkov.
Kako postanete uradnik za varstvo podatkov?
Če želite postati uradnik za varstvo podatkov, morate najprej izpolniti predpogoje za delovno mesto. Ustrezno tehnično znanje mora biti na voljo in ga je treba uporabiti, tako kot je treba dokazati zanesljivost. Za uradnike za notranje varstvo podatkov je priporočljivo, da se pred opravljanjem nalog uradnika za varstvo podatkov seznanijo s trenutnimi zahtevami za varstvo podatkov na seminarjih o varstvu podatkov.
Če želite postati uradnik za varstvo podatkov, ga mora ustrezno podjetje pisno naročiti. Popolnoma neodvisno je, ali bodoči uradnik za varstvo podatkov pripada podjetju ali deluje kot zunanja oseba. Da bi bilo imenovanje pooblaščenca za varstvo podatkov zakonito, je treba postopek izvesti zelo formalno v skladu z določenimi pravili. Upoštevati je treba naslednje točke (vir: https://www.datenschutzbeauftragter-info.de/betrieblicher-datenschutzbeauftragter-wie-erhaben-die-bestellung/)
- Naročilo mora biti v pisni obliki
- Naročilo morata podpisati pooblaščenec za varstvo podatkov in podjetje
- Naročilo mora biti oddano neodvisno in ločeno od morebitne pogodbe o zaposlitvi
- Na voljo mora biti opis delovnega mesta
- Družba mora obvezno zagotoviti osebno in materialno podporo uradniku za varstvo podatkov pri njegovem delu
Kakšne so obveznosti pooblaščenca za varstvo podatkov?
© geralt (licenca CC0, pixabay.com)
Pooblaščenec za varstvo podatkov je dolžan spremljati, ali se v podjetju spoštuje in spoštuje varstvo podatkov. Opozarja na pomanjkljivosti in napačno ravnanje ter razvija strategije za izboljšanje skladnosti z varstvom podatkov. Kadar koli je na voljo kot kontaktna oseba za vodstvo in zaposlene z vprašanji in težavami glede varstva podatkov. Uradnik za varstvo podatkov je dolžan varovati tajnost identitete zadevne osebe ali podatkov, ki bi lahko vodili do identifikacije zadevne osebe, razen če je izvzeta iz dolžnosti zaupnosti. V podjetjih s spletno stranjo podjetja je na voljo tudi zunanjim osebam z vprašanji o internem ravnanju z osebnimi podatki.
Pooblaščenec za varstvo podatkov enkrat letno pripravi poročilo o varstvu podatkov, v katerem so navedeni in podrobneje predstavljeni incidenti varstva podatkov. Prav tako posledični potrebni ukrepi, ki so potrebni za boljšo zaščito.
Notranja ali zunanja pooblaščenka za varstvo podatkov?
Z začetkom veljavnosti evropske splošne uredbe o varstvu podatkov, načrtovane za obdobje 2022-2023–2022, bo pri uporabi revizij varstva podatkov obstajal enoten pravni okvir za certificiranje pečatov kakovosti. © dizain, Fotolia.com
Za notranjega pooblaščenca za varstvo podatkov lahko imenujete svojega zaposlenega ali pa izberete zunanjega ponudnika storitev. Katera rešitev je boljša izbira za katero podjetje, je odvisno od vaših želja.
Prednosti notranjega uradnika za varstvo podatkov so:
- dobro poznavanje strukture in procesov podjetja
- stalna razpoložljivost
Slabosti notranjega uradnika za varstvo podatkov so:
- višji stroški usposabljanja
- glavna dejavnost začasno trpi zaradi dejavnosti kot pooblaščenec za varstvo podatkov
- če obstaja navzkrižje interesov ali če manjka predpogoj za pooblaščenca za varstvo podatkov, se šteje, da ni imenovan
- Podaljšana zaščita pred razrešitvijo, zaščita pred razrešitvijo traja eno leto po razrešitvi uradnika za varstvo podatkov
Prednosti zunanjega uradnika za varstvo podatkov so:
- brez navzkrižja interesov ali trka z drugimi operativnimi nalogami
- brez zastojev za lastne zaposlene, na primer z usposabljanjem
- boljša zaščita pri vprašanjih odgovornosti
- možni so redni odpovedni roki
Slabosti zunanjega uradnika za varstvo podatkov so:
- Spoznavanje notranjih struktur in potrebnih procesov
Za večja podjetja je dostop do zunanjega uradnika za varstvo podatkov običajno cenejši in vključuje manj tveganj. Za manjša podjetja, ki ustvarjajo le majhne količine osebnih podatkov, lahko zadostuje izbira notranjega pooblaščenca za varstvo podatkov.
Koliko zaslužite kot uradnik za varstvo podatkov?
Plača pooblaščenca za varstvo podatkov je v bistvu odvisna od panoge, velikosti podjetja in območja odgovornosti pooblaščenca za varstvo podatkov. Večje kot je območje odgovornosti in bolj zapletene so strukture, več je mogoče pričakovati kot plačo. Obstaja tudi razlika med uradnikom za varstvo podatkov s polnim delovnim časom in namestnikom pooblaščenca za varstvo podatkov. Javne zbirke podatkov o plačah kažejo na plače med 2000 in 6500 evri na mesec.
Viri slik (fotolia):
# 89127696 | Avtor: putilov_denis
#105654764 Rawpixel.com
# 72098640 | Avtor: blende11.photo
Pixabay.com geralt (Licenca CC0, pixabay.com)
# 72880465 | Avtor: dizain