Ko je Lice za zaštitu podataka o ličnosti?

Lice za zaštitu podataka o ličnosti je pozicija nastala na osnovu stupanja GDPR-a na snagu, odnosno Opšte uredbe o zaštiti ličnih podataka. Rola je preuzeta iz GDPR-a i poznata je u novom Zakonu o zaštiti podataka o ličnosti.

Lice za zaštitu podataka o ličnosti je zaduženo za nadzor implementacije strategije zaštite podataka unutar preduzeća kako bi osiguralo usklađivanje sa GDPR-om i drugim primenjivim zakonima o zaštiti podataka.

Koja je uloga Lica za zaštitu podataka o ličnosti?

Lice je dužno nadzirati internu usklađenost i osigurati da organizacija obrađuje lične podatke u skladu sa Zakonom o zaštiti podataka o ličnosti. Lice je zaduženo za demonstraciju usklađenosti sa zakonom u saradnji s nadzornim telom.

Uloga je informativna i savetodavna. Potrebno je savetovati preduzeće o obavezama zaštite podataka i uskladiti interne procese kako bi preduzeće bilo usklađeno.

Koje su glavne odgovornosti Lica?

  1. Informisati i savetovati preduzeće(rukovaoca ili obrađivača) i zaposlene o tome kako biti usklađen sa ZZPL-om i drugim zakonima o zaštiti podataka.
  2. Upravljati internim politikamai osigurati da ih preduzeće ispunjava.
  3. Podizati svesti omogućiti trening za bilo kog zaposlenog koji je uključen u obradu podataka.
  4. Savetovati i predlagati preduzećeu vezi sa tumačenjem i primenom zakona o zaštiti podataka o ličnosti.
  5. Rešavati žalbe ili zahteve institucija, kontrolora, ispitanikaili uvesti poboljšanja na vlastitu inicijativu.
  6. Prijaviti svako nepoštovanje usklađenostisa pravilima Zakona o zaštiti podataka.
  7. Pratiti usklađenost sa Zakonom.
  8. Identifikovati i evaluirati aktivnosti obradepodataka preduzeća.
  9. Sarađivati s nadzornim telom.
  10. Održavati evidencije aktivnosti obrade.

Kada je potrebno zaposliti Lice za zaštitu podataka o ličnosti?

Moraćete zaposliti Lice za zaštitu podataka o ličnosti ako na jedno od sledeća tri pitanja odgovorite potvrdno:

  1. Jeste liorgan javne vlasti (sa izuzećem sudova)?
  2. Uključuje liosnovna aktivnost vaše Organizacije redovni, sistematični i ekstenzivni nadzor osoba? Ako vaše preduzeće obrađuje lične podatke kako bi ostvarilo poslovne ciljeve, to je osnovna aktivnost (kao obrada ponašanja klijenata putem IPTV platforme). Obrada podataka o zaposlenima kako bi isplatili plate ne predstavlja srž aktivnosti preduzeća, već se radi o sekundarnoj aktivnosti.
  3. Obuhvata li vaša osnovna aktivnost opsežnu obradu posebnih kategorija podataka ili podataka u vezi s kaznenim presudama i kaznenim delima?Posebne kategorije podataka se odnose na etničku pripadnost, verska ili politička uverenja, seksualnu orijentaciju ili zdravstvene podatke.

Za razliku od GDPR-a, Zakon predviđa mogućnost postavljanja zajedničkog lica za zaštitu podataka o ličnosti. Grupa privrednih subjekata može odrediti zajedničko lice, pod uslovom da je lice jednako dostupno svakom članu grupe.

Možete li zaposliti Lice i kada to nije obavezno?

Ako procenite da Lice može pomoći vašem preduzeću u usklađivanju internih procesa kako bi bili u skladu sa Zakonom, slobodni ste da ga zaposlite. Ipak, ako svojevoljno zaposlite Lice moraćete podleći jednakim kriterijima i zahtevima kao da je Lice imenovano zbog zakona.

Koji alati su potrebni Licu za zaštitu podatka o ličnosti?

Može li Lice zaista znati kako kompanija obrađuje lične podatke bez efikasnog softvera? Odgovor je ne. Bez efikasnog alata, Lice ne može da razume, niti nadgleda, celokupnu obradu ličnih podataka i ispunjenje prava na lične podatke. Saznajte kako vam softver može pomoći.

Odgovornost je kompanije da osigura da Lice za zaštitu podatka o ličnosti može efikasno obavljati svoj posao.

Rukovaoci i obrađivači bi trebalo da vode evidencije radnji obrade, jer će na taj način razumeti koje sve podatke imaju u svom posedu i moći će lakše da se prilagode novim pravilima, a evidencija im služi i kao sredstvo pomoću kojeg mogu da predoče usuglašenost sa Zakonom.

Saznajte više o evidenciji radnji obrade: https://dataprivacymanager.net/sr/evidencija-radnji-obrade/