Ko je Lice za zaštitu podataka o ličnosti?
Lice za zaštitu podataka o ličnosti je pozicija nastala na osnovu stupanja GDPR-a na snagu, odnosno Opšte uredbe o zaštiti ličnih podataka. Rola je preuzeta iz GDPR-a i poznata je u novom Zakonu o zaštiti podataka o ličnosti.
Lice za zaštitu podataka o ličnosti je zaduženo za nadzor implementacije strategije zaštite podataka unutar preduzeća kako bi osiguralo usklađivanje sa GDPR-om i drugim primenjivim zakonima o zaštiti podataka.
Koja je uloga Lica za zaštitu podataka o ličnosti?
Lice je dužno nadzirati internu usklađenost i osigurati da organizacija obrađuje lične podatke u skladu sa Zakonom o zaštiti podataka o ličnosti. Lice je zaduženo za demonstraciju usklađenosti sa zakonom u saradnji s nadzornim telom.
Uloga je informativna i savetodavna. Potrebno je savetovati preduzeće o obavezama zaštite podataka i uskladiti interne procese kako bi preduzeće bilo usklađeno.
Koje su glavne odgovornosti Lica?
- Informisati i savetovati preduzeće(rukovaoca ili obrađivača) i zaposlene o tome kako biti usklađen sa ZZPL-om i drugim zakonima o zaštiti podataka.
- Upravljati internim politikamai osigurati da ih preduzeće ispunjava.
- Podizati svesti omogućiti trening za bilo kog zaposlenog koji je uključen u obradu podataka.
- Savetovati i predlagati preduzećeu vezi sa tumačenjem i primenom zakona o zaštiti podataka o ličnosti.
- Rešavati žalbe ili zahteve institucija, kontrolora, ispitanikaili uvesti poboljšanja na vlastitu inicijativu.
- Prijaviti svako nepoštovanje usklađenostisa pravilima Zakona o zaštiti podataka.
- Pratiti usklađenost sa Zakonom.
- Identifikovati i evaluirati aktivnosti obradepodataka preduzeća.
- Sarađivati s nadzornim telom.
- Održavati evidencije aktivnosti obrade.
Kada je potrebno zaposliti Lice za zaštitu podataka o ličnosti?
Moraćete zaposliti Lice za zaštitu podataka o ličnosti ako na jedno od sledeća tri pitanja odgovorite potvrdno:
- Jeste liorgan javne vlasti (sa izuzećem sudova)?
- Uključuje liosnovna aktivnost vaše Organizacije redovni, sistematični i ekstenzivni nadzor osoba? Ako vaše preduzeće obrađuje lične podatke kako bi ostvarilo poslovne ciljeve, to je osnovna aktivnost (kao obrada ponašanja klijenata putem IPTV platforme). Obrada podataka o zaposlenima kako bi isplatili plate ne predstavlja srž aktivnosti preduzeća, već se radi o sekundarnoj aktivnosti.
- Obuhvata li vaša osnovna aktivnost opsežnu obradu posebnih kategorija podataka ili podataka u vezi s kaznenim presudama i kaznenim delima?Posebne kategorije podataka se odnose na etničku pripadnost, verska ili politička uverenja, seksualnu orijentaciju ili zdravstvene podatke.
Za razliku od GDPR-a, Zakon predviđa mogućnost postavljanja zajedničkog lica za zaštitu podataka o ličnosti. Grupa privrednih subjekata može odrediti zajedničko lice, pod uslovom da je lice jednako dostupno svakom članu grupe.
Možete li zaposliti Lice i kada to nije obavezno?
Ako procenite da Lice može pomoći vašem preduzeću u usklađivanju internih procesa kako bi bili u skladu sa Zakonom, slobodni ste da ga zaposlite. Ipak, ako svojevoljno zaposlite Lice moraćete podleći jednakim kriterijima i zahtevima kao da je Lice imenovano zbog zakona.
Koji alati su potrebni Licu za zaštitu podatka o ličnosti?
Može li Lice zaista znati kako kompanija obrađuje lične podatke bez efikasnog softvera? Odgovor je ne. Bez efikasnog alata, Lice ne može da razume, niti nadgleda, celokupnu obradu ličnih podataka i ispunjenje prava na lične podatke. Saznajte kako vam softver može pomoći.
Odgovornost je kompanije da osigura da Lice za zaštitu podatka o ličnosti može efikasno obavljati svoj posao.
Rukovaoci i obrađivači bi trebalo da vode evidencije radnji obrade, jer će na taj način razumeti koje sve podatke imaju u svom posedu i moći će lakše da se prilagode novim pravilima, a evidencija im služi i kao sredstvo pomoću kojeg mogu da predoče usuglašenost sa Zakonom.
Saznajte više o evidenciji radnji obrade: https://dataprivacymanager.net/sr/evidencija-radnji-obrade/