Ko je ovlašćeno lice za zaštitu podataka (DPO)

Ovlšećeno lice za zaštitu podataka ili na engleskom jeziku Data Protection Officer (DPO) je lice koje je u kompaniji imenovano da rukovidi podacima o ličnosti.

DPO je odgovoran u kompanijiu pogledu kreiranja strategija za zaštitu podataka o ličnosti i praćenju njihovih uskladjenosti sa GDPR regulativom.

Prema članu 37 GDPR imenovanje ovlašćenog lica za zaštitu podataka je obaveza svake kompanije koja sakuplja ili procesuira lične podatke državljana Evropske Unije. Dužnosti DPO u kompaniji su usmerene na edukaciju zaposlenih o važnosti usklađenosti poslovanja sa GDPR, treniranju i obuci zaposlenih koji rade na obradi podataka kao i sprovođenju internih provera u cilju kontrolisanja usklađenosti poslovanja sa GDPR.

Prema članu 39 GDPR predviđeni su sledeći zadaci DPO:

informisanje i savetovanje rukovaoca ili obrađivača i zaposlenih koji vrše obradu o njihovim obavezama u skladu sa GDPR i drugim odredbama prava Unije ili prava države članice o zaštiti podataka;

praćenje usklađenosti sa GDPR i drugim odredbama prava Unije ili prava države članice o zaštiti podataka, kao i politikama rukovaoca ili obrađivača u vezi sa zaštitom podataka o ličnosti, uključujući i podelu odgovornosti, podizanje svesti i osposobljavanje osoblja koje učestvuje u radnjama obrade, kao i s tim povezane revizije;

pružanje saveta, kada je to zatraženo, u pogledu procene uticaja u vezi sa zaštitom podataka i praćenje njena izvršavanja;

saradnja s nadzornimorganom;

delovanje kao kontaktna tačka za nadzorni organ o pitanjima koja se tiču obrade,

Srpski Zakon o zaštiti podataka o ličnosti takođe u članu 52 predviđa mogućnost imenovanja lica za zaštitu podataka o ličnosti. S obzirom na veliki broj podataka koji se prikupljaju u toku poslovanja jedne komapnije, imenovanje DPO postoje sve potrebnije kako bi se poslovanje uskladilo sa zahtevnim propisima zaštite podataka.