Traži
Članci

Dužnosti službenika za zaštitu podataka

11 svi 2018

Jedan od rezultata Opće uredbe o zaštiti podataka (OUZP), koja stupa na snagu 25. svibnja, jest da neke organizacije unutar EU-a moraju imenovati službenike za zaštitu podataka (SZP). Koje su to organizacije i što točno službenik za zaštitu podataka (SZP) radi? Lisbeth Svensson, službenica za zaštitu podataka grupacije Bisnode, odgovara na ova i druga pitanja.

Koji su glavni zadaci službenika za zaštitu podataka? 

Službenik za zaštitu podataka osigurava da se osobni podaci obrađuju u skladu sa zakonima o privatnosti. To uključuje informiranje, savjetovanje te nadziranje rada organizacije koji mora biti u skladu sa zakonima. Službenik za zaštitu podataka osigurava da je organizacija izradila svu odgovarajuću dokumentaciju i da je ona ažurna. Službenik za zaštitu podataka također je glavni kontakt za nadležno tijelo za zaštitu podataka.Koji su glavni zadaci službenika za zaštitu podataka?

Koje kvalifikacije i stupanj stručnosti ima dobar službenik za zaštitu podataka?

Prije svega nužno je imati dobro razumijevanje pitanja povezanih s privatnošću, što uključuje Opću uredbu o zaštiti podataka. Službenik za zaštitu podataka obično je u dodiru s većinom odjela unutar organizacije, tako da je nužno dobro razumijevanje poslovanja organizacije i sposobnost sporazumijevanja s kolegama koji imaju veoma različite opise posla. Drugim riječima, dobre komunikacijske vještine također su važne. Moje dosadašnje radno iskustvo obuhvaća mnogo različitih područja kao što su informacijske tehnologije, prodaja, upravljanje projektima, upravljanje ljudima te podacima. To su veoma dobri temelji za koje smatram da mi idu u prilog.

Koje su vaše glavne odgovornosti u tvrtki Bisnode?

Moja glavna odgovornost jest osigurati da tvrtka štiti osobne podatke i postupa s njima u skladu sa zakonom. Trenutačno se bavim programom provedbe Opće uredbe o zaštiti podataka i odgovaram na mnoga pitanja iz različitih dijelova naše organizacije. Također, moja je dužnost osigurati da su sve potrebne politike i postupci usvojeni te da u svim našim projektima i sustavima u obzir uzimamo privatnost. Kada gledamo u budućnost, veoma važan zadatak bit će osigurati da se nastavimo baviti privatnošću jer priča ne staje 25. svibnja.

Koje tvrtke trebaju imati službenika za zaštitu podataka?

Službenik za zaštitu podataka mora biti imenovan u tijelima javne vlasti i javnim tijelima te u tvrtkama čije se temeljne aktivnosti sastoje od opsežnog, redovitog i sustavnog nadziranja svih osoba čiji se podaci obrađuju ili od opsežne obrade posebnih kategorija podataka i osobnih podataka povezanih s kaznenim presudama i prekršajima.

Međutim, preporučujem da svaka tvrtka koja se bavi obradom osobnih podataka imenuje službenika za zaštitu podataka ili barem da odredi nekoga tko će biti odgovoran za pitanja povezana s privatnošću, ovisno o veličini tvrtke i količini podataka kojom raspolaže.

Kako će vaši svakodnevni zadaci izgledati nakon 25. svibnja?

Nastavit ću raditi što radim i sada, ali počet ću i provjeravati naše poslovanje kako bih osigurala da i dalje udovoljavamo zahtjevima. Također svakodnevno dobivam mnoga pitanja o našoj organizaciji i projektima. Sigurna sam da ću morati provoditi određene prilagodbe nakon što neko vrijeme budemo radili s novim postupcima. I naposljetku, nastavit ću širiti svijest i obučavati ljude kada je to potrebno.

Ima li grupacija Bisnode službenika za zaštitu podataka u svakoj državi?

Grupacija Bisnode imenovala je lokalne službenike za zaštitu podataka, ali neki od njih zaduženi su za više tržišta. Razlog je taj što bi službenik za zaštitu podataka trebao biti lako dostupan i razumjeti zakone države za koju je imenovan. Također je korisno govoriti jezik zajednice za koju ste zaduženi. Ipak, nije nužno imati više službenika za zaštitu podataka samo zato što organizacija posluje na međunarodnoj razini.

Što smatrate najvećim izazovom u svom poslu?

Želim osigurati da se ljudi neprestano savjetuju sa službenikom za zaštitu podataka u ranoj fazi bilo kojeg procesa razvoja. Kao i za sve drugo, lakše je dati dobar savjet prije nego je nešto izrađeno, kupljeno ili usvojeno.

Koje mogućnosti vidite za tvrtku kao što je Bisnode nakon što se počne primjenjivati Opća uredba o zaštiti podataka?

Naše poslovanje i mogućnosti koje ono pruža ostat će jednako kao što je bilo dosad i nakon provođenja Opće uredbe o zaštiti podataka, ali veoma je važno pomoći osigurati da naši korisnici dobivaju prave informacije koje su im potrebne za ono čime se bave te da su ti podaci točni i ažurni.

Jedna od posljedica provedbe programa uvođenja Opće uredbe o zaštiti podataka jest da će dio posla obavljenog za taj projekt pomoći ubrzati naše poslovanje u drugim područjima.

Što smatrate najvećim zabludama o Općoj uredbi o zaštiti podataka?

Tri su glavne tvrdnje koje stalno čujem i za koje često dobivam upite:

Prva je povezana s prenosivosti podataka. Da, u nekim slučajevima možete zatražiti prijenos podataka drugom operateru. Međutim, to nije uvijek moguće za sve vrste podataka.

Drugo, neki vjeruju da tvrtke uvijek moraju imati privolu za obradu osobnih podataka. To jednostavno nije istina. Postoji šest pravnih osnova, a privola je samo jedna od njih.

Treće, neki vjeruju da tvrtke više ne mogu zadržavati osobne podatke koji im trebaju. U stvarnosti tvrtke mogu zadržati podatke kada je to potrebno dok god za to postoje pravne osnove. Zakonski ne smiju zadržati više podataka nego što im je potrebno i dulje nego što im je potrebno te, naravno, moraju poštovati prava pojedinaca na privatnost.