Službenik za zaštitu podataka je osoba koju je tvrtka imenovala za praćenje poštivanja zaštite podataka u tvrtki. Područje odgovornosti obuhvaća sve osobne podatke.
© putilov_denis, Fotolia.com
Što točno radi službenik za zaštitu podataka?
Službenik za zaštitu podataka osigurava da samo one osobe s odgovarajućim ovlaštenjem mogu pristupiti podacima koji su im namijenjeni. Da biste to učinili, softverski sustavi koji se koriste moraju biti prilagođeni propisima o zaštiti podataka i ispravno konfigurirani. Za to je često potrebna profesionalna razmjena sa službenikom za IT sigurnost ili administratorom mreže, zbog čega službeniku za zaštitu podataka nije dopušteno da obnaša bilo koju od ovih pozicija kako ne bi došlo do sukoba interesa.
Drugi fokus aktivnosti je savjetovanje uprave o svim pitanjima zaštite podataka. Pri čemu on može samo davati prijedloge i nije ovlašten davati upute upravi. Službenik za zaštitu podataka vodi registar sa svim postupcima obrade osobnih podataka. Stoga je i izravna kontakt osoba za vanjske osobe kada je u pitanju zaštita osobnih podataka na web stranici tvrtke. U deklaraciji o zaštiti podataka na web stranici tvrtke obraća pozornost na potpunost podataka o prikupljenim podacima. Vrsta i svrha prikupljanja podataka, područje primjene na koje se odnosi deklaracija o zaštiti podataka, kao i koji se podaci bilježe u kojoj mjeri i što se događa s tim podacima obvezni su podaci. Kao osoba odgovorna za pitanja u vezi sa sadržajem deklaracije o zaštiti podataka i postupanjem s osobnim podacima vrijednim zaštite, dužna je navesti svoje ime i mogućnost kontakta za pitanja.
On je također dostupan vlastitim zaposlenicima tvrtke u bilo kojem trenutku ako imaju pitanja ili problema u vezi sa zaštitom podataka. Osim toga, njegov je posao redovito informirati zaposlenike o zaštiti podataka te povremeno provoditi tečajeve na temu zaštite podataka.
Kome treba službenik za zaštitu podataka?
Službenik za zaštitu podataka potreban je za poslovno prikupljanje osobnih podataka. © Rawpixel.com, Fotolia.com
Prema Federalnom zakonu o zaštiti podataka (BDSG §4), svaka tvrtka koja automatski obrađuje osobne podatke dužna je imenovati službenika za zaštitu podataka. To se mora učiniti najkasnije mjesec dana nakon početka rada. Ako imenovanje nije zakazano ili ako je imenovan službenik za zaštitu podataka koji ne ispunjava uvjete za radno mjesto, očekuje se odgovarajuća novčana kazna.
Imenovanje službenika za zaštitu podataka je
- neovisno o broju zaposlenih, ako oni kao odgovorno tijelo prikupljaju, obrađuju ili koriste osobne podatke na poslovnoj osnovi
- neovisno o broju zaposlenih, ako oni kao odgovorno tijelo provode automatiziranu obradu podataka koja je podložna prethodnoj provjeri
Inače je narudžba potrebna ako
- Najmanje deset zaposlenika, kao odgovorno tijelo, stalno se bavi automatiziranim prikupljanjem podataka, njihovom obradom ili upotrebom
- najmanje dvadeset zaposlenika bavi se neautomatskim prikupljanjem podataka, njihovom obradom ili upotrebom
Kako bi pojasnio što su osobni podaci, BDSG objašnjava § 3:
- Osobni podaci su pojedinačni detalji o osobnim ili činjeničnim okolnostima određene fizičke osobe ili dotične osobe
- Automatizirana obrada je prikupljanje, obrada ili uporaba osobnih podataka pomoću sustava za obradu podataka
- Neautomatizirana obrada je svako neautomatizirano prikupljanje osobnih podataka koje je strukturirano na isti način i može se ocijeniti prema određenim karakteristikama
- Prikupljanje podataka je prikupljanje podataka o dotičnoj osobi
- Obrada podataka je spremanje, mijenjanje, prijenos, blokiranje i brisanje osobnih podataka
- Korištenje podataka je korištenje osobnih podataka, osim ako se ne radi o obradi podataka
Tko može postati službenik za zaštitu podataka?
©otvor blende11.foto, Fotolia.com
Kao osnovni uvjet za smatranje službenikom za zaštitu podataka mora biti na raspolaganju odgovarajuće stručno znanje. To znači da se znanje o trenutnim pravilima i smjernicama o zaštiti podataka mora poznavati i koristiti na siguran način. Moraju biti dostupna i dobro utemeljena IT znanja, kao i osnovna pravna i organizacijska znanja. Budući službenik za zaštitu podataka mora biti u stanju razumjeti sustave za obradu podataka koji se koriste za predlaganje i ocjenu mjera zaštite podataka.
Kao daljnji osnovni zahtjev, imenovani službenik za zaštitu podataka mora biti pouzdan. To također znači da može izvršavati svoj zadatak bez sukoba savjesti i interesa. U tvrtki postoje pozicije u kojima se zadatak zaštite podataka kosi s interesima drugih područja djelatnosti. U tvrtki su sljedeći funkcioneri ne prikladan za djelatnost kao službenik za zaštitu podataka:
- upravitelj osoblja
- Voditelj Odjela
- IT upravljanje
- Administratori
- Korporativni pravnik
U osnovi, postoji sukob interesa za sve osobe koje bi se, kao službenici za zaštitu podataka, morale kontrolirati. Stoga je svatko tko može pokazati osnovne zahtjeve za tehničko znanje i pouzdanost općenito prikladan za imenovanje službenikom za zaštitu podataka.
Kako se postaje službenik za zaštitu podataka?
Da biste postali službenik za zaštitu podataka, najprije morate ispuniti preduvjete za radno mjesto. Odgovarajuće tehničko znanje mora biti dostupno i mora ga biti moguće primijeniti, baš kao što se mora dokazati pouzdanost. Za interne službenike za zaštitu podataka, preporučljivo je prije rada kao službenik za zaštitu podataka steći specijalističko znanje o trenutnim zahtjevima za zaštitu podataka putem seminara o zaštiti podataka.
Kako bi postala službenik za zaštitu podataka, dotična tvrtka mora ga naručiti u pisanom obliku. Potpuno je neovisno pripada li budući službenik za zaštitu podataka tvrtki ili djeluje kao vanjska osoba. Kako bi imenovanje službenika za zaštitu podataka bilo zakonito, postupak se mora provesti na vrlo formalan način prema određenim pravilima. Morate se pridržavati sljedećih točaka (izvor: https://www.datenschutzbeauftragter-info.de/betrieblicher-datenschutzbeauftragter-wie-erhaben-die-bestellung/)
- Narudžba mora biti poslana u pisanom obliku
- Dokument o narudžbi moraju potpisati službenik za zaštitu podataka i tvrtka
- Narudžba se mora izvršiti neovisno i odvojeno od mogućeg ugovora o radu
- Opis posla mora biti dostupan
- Tvrtka mora imati obvezu pružiti službeniku za zaštitu podataka osobnu i materijalnu podršku u svom radu
Koje su obveze službenika za zaštitu podataka?
© geralt (licenca CC0, pixabay.com)
Službenik za zaštitu podataka dužan je nadzirati poštivanje i poštivanje zaštite podataka u tvrtki. Ističe nedostatke i loše ponašanje te razvija strategije za poboljšanje usklađenosti sa zaštitom podataka. Dostupan je u svakom trenutku kao kontakt osoba za menadžment i zaposlenike s pitanjima i problemima u vezi sa zaštitom podataka. Službenik za zaštitu podataka dužan je čuvati tajnu o identitetu dotične osobe ili podatke koji mogu dovesti do identifikacije dotične osobe, osim ako je izuzeta od dužnosti čuvanja povjerljivosti. U tvrtkama s web stranicama tvrtke dostupan je i vanjskim osobama s pitanjima o internom postupanju s osobnim podacima.
Službenik za zaštitu podataka jednom godišnje sastavlja izvješće o zaštiti podataka u kojem se navode i detaljnije prezentiraju incidenti zaštite podataka. Isto tako rezultirajuće potrebne mjere potrebne za bolju zaštitu.
Interni ili vanjski službenik za zaštitu podataka?
Stupanjem na snagu Europske opće uredbe o zaštiti podataka planirane za 2022-2023.-2022., Postojat će jedinstveni pravni okvir za certificiranje pečata kvalitete prilikom korištenja revizija zaštite podataka. © dizain, Fotolia.com
Moguće je imenovati vlastitog zaposlenika za internog službenika za zaštitu podataka ili pak izabrati vanjskog davatelja usluga. Koje je rješenje bolji izbor za koje poduzeće ovisi o vašim željama.
Prednosti internog službenika za zaštitu podataka su:
- dobro poznavanje strukture i procesa poduzeća
- stalna dostupnost
Nedostaci internog službenika za zaštitu podataka su:
- veći troškovi obuke
- glavna djelatnost privremeno pati od aktivnosti službenika za zaštitu podataka
- ako postoji sukob interesa ili ako nedostaje preduvjet da bude službenik za zaštitu podataka, smatra se da nije imenovan
- Produžena zaštita od otkaza, zaštita od otkaza nastavlja se godinu dana nakon što je razriješen dužnost službenika za zaštitu podataka
Prednosti vanjskog službenika za zaštitu podataka su:
- nema sukoba interesa ili sukoba s drugim operativnim zadacima
- nema zastoja za vlastite zaposlenike, npr. kroz obuku
- bolja zaštita u pitanjima odgovornosti
- mogući su redoviti otkazni rokovi
Nedostaci vanjskog službenika za zaštitu podataka su:
- Upoznavanje s potrebnim unutarnjim strukturama i procesima
Za veće tvrtke pristup vanjskom službeniku za zaštitu podataka obično je jeftiniji i uključuje manje rizika. Za manje tvrtke koje stvaraju samo male količine osobnih podataka, izbor internog službenika za zaštitu podataka može biti dovoljan.
Koliko zarađujete kao službenik za zaštitu podataka?
Plaća službenika za zaštitu podataka bitno ovisi o industriji, veličini tvrtke i području odgovornosti službenika za zaštitu podataka. Što je veće područje odgovornosti i složenije strukture, to se više može očekivati kao plaća. Postoji i razlika između stalnog službenika za zaštitu podataka i zamjenika službenika za zaštitu podataka. Javne baze podataka o plaćama pokazuju plaće između 2.000 i 6.500 eura mjesečno.
Izvori slika (fotolia):
# 89127696 | Autor: putilov_denis
#105654764 Rawpixel.com
# 72098640 | Autor: blende11.photo
Pixabay.com geralt (CC0 licenca, pixabay.com)
# 72880465 | Autor: dizain
