Šta je DPO?
DPO je skraćenica za “Data Protection Officer” ili na srpskom “Lice za zaštitu podataka o ličnosti”. To je lice koje imenuje organizacija, a koje je odgovorno za praćenje i obezbeđivanje usklađenosti sa zakonima o zaštiti podataka o ličnosti, kao što su GDPR ili Zakon o zaštiti podataka o ličnosti koji se primenjuje u Srbiji.
Pozicija DPO je od vitalnog značaja za organizaciju koja obrađuje podatke o ličnosti, jer služi kao veza između organizacije, nadzornog tela za zaštitu podataka o ličnosti i pojedinaca čiji su podaci obrađeni. Pruža savete i podršku rukovodstvu organizacije i zaposlenima u vezi sa zakonima o zaštiti podataka o ličnosti.
Da li DPO mora biti neko od zaposlenih?
Ukoliko organizacija nije u mogućnosti da imenuje nekog od zaposlenih za lice za zaštitu podataka o ličnosti, postoji mogućnost da angažuje usluge eksternog DPO-a. Ukoliko vam je to potrebno možete nas kontaktirati.
U svakom slučaju, sprovođenje propisa o zaštiti podataka o ličnosti ne sme se shvatiti olako.
Imenovanje DPO-a je jedan od prvih koraka ka usklađenosti sa zakonima o zaštiti podataka o ličnosti i zaštiti podataka o ličnosti pojedinaca.
Ko je u obavezi da ima DPO?
U Srbiji je Zakonom o zaštiti podataka o ličnosti propisana obaveza za određene kategorije rukovalaca podacima da imenuju DPO-a. Prema tom zakonu, rukovalac podacima koji obrađuje podatke o ličnosti u obavezi je da imenuje lice ukoliko je:
– državni organ, organ autonomne pokrajine ili organ jedinice lokalne samouprave;
– privredno društvo, drugo pravno lice ili preduzetnik, ako se bave obradom podataka o ličnosti koja zahteva sistematsko praćenje podataka o ličnosti u većem obimu, ili su im glavna delatnost obrada posebnih vrsta podataka o ličnosti ili podataka o krivičnim delima i kažnjivim delima;
– udruženje, fondacija, druga organizacija ili pojedinac koji obavljaju delatnosti obrade podataka o ličnosti koje zahtevaju sistematsko praćenje podataka o ličnosti u većem obimu, ili su im glavna delatnost obrada posebnih vrsta podataka o ličnosti ili podataka o krivičnim
delima i kažnjivim delima.
Ostale organizacije koje obrađuju podatke o ličnosti mogu imenovati DPO-a, iako to nije obavezno zakonom. Međutim, to se preporučuje kao dobra praksa u cilju uspostavljanja kulture zaštite podataka o ličnosti u organizaciji i ispunjavanja obaveza propisanih zakonom.
Ko u EU mora da imenuje DPO?
DPO je obavezan za organizacije koje obrađuju podatke o ličnosti u Evropskoj uniji (EU), u skladu sa Opštom uredbom o zaštiti podataka (GDPR), koja je stupila na snagu 25. maja 2018. godine.
Međutim, DPO može biti imenovan i van EU, kao deo globalnih standarda za zaštitu podataka o ličnosti.
lice zaduzeno za zaštitu podataka može biti interno ili eksterno, u zavisnosti od veličine organizacije i obima obrađenih podataka o
ličnosti. DPO ima važnu ulogu u zaštiti privatnosti podataka o ličnosti pojedinaca, što je od velike važnosti u digitalnom dobu u kojem se sve više podataka prikuplja i obrađuje.
Poslove koje je DPO u obavezi da obavlja u okviru kompanije?
DPO treba da ima dobro poznavanje zakona o zaštiti podataka o ličnosti i da bude u stanju da pruži podršku organizaciji u svim aspektima povezanim sa obrađivanjem podataka o ličnosti. To uključuje nadzor nad procesima prikupljanja, obrade i skladištenja podataka o ličnosti, ali i obaveštavanje rukovodstva o potencijalnim rizicima za zaštitu podataka o ličnosti.
U slučaju kršenja prava na zaštitu podataka o ličnosti, DPO ima obavezu da izvesti nadzorno telo za zaštitu podataka o ličnosti. U Srbiji je to Poverenik za zaštitu podataka. Nakon toga DPO treba da
preduzme sve potrebne mere da se situacija ispravi. Dakle, on nije samo odgovoran za usklađenost sa zakonima o zaštiti podataka o ličnosti, već i za zaštitu prava pojedinaca čiji su podaci obrađeni.
Konačno, imenovanje DPO-a je korak ka uspostavljanju kulture zaštite podataka o ličnosti u organizaciji. To pokazuje da organizacija ozbiljno shvata svoju odgovornost u zaštiti podataka o ličnosti i da je spremna da preduzme sve potrebne mere kako bi se ta zaštita obezbedila.
