Članci

Dužnosti službenika za zaštitu podataka

11 maj 2018

Jedan od rezultata Opšte uredbe o zaštiti podataka (OUZP), koja stupa na snagu 25. 05. jest da neke organizacije unutar EU-a moraju imenovati službenike za zaštitu podataka (SZP). Koje su to organizacije i što tačno službenik za zaštitu podataka (SZP) radi? Lisbeth Svensson, službenica za zaštitu podataka grupacije Bisnode, odgovara na ova i druga pitanja.

Koji su glavni zadaci službenika za zaštitu podataka?

Službenik za zaštitu podataka osigurava da se lični podaci obrađuju u skladu sa zakonima o privatnosti. To uključuje informiranje, savjetovanje te nadgledanje rada organizacije koje mora biti u skladu sa zakonima. Službenik za zaštitu podataka osigurava da je organizacija izradila svu odgovarajuću dokumentaciju i da je ona ažurna. Službenik za zaštitu podataka također je glavni kontakt za nadležno tijelo za zaštitu podataka.

Koje kvalifikacije i stepen stručnosti ima dobar službenik za zaštitu podataka?

Prije svega važno je dobro razumijeti pitanja povezana s privatnošću, što uključuje Opštu uredbu o zaštiti podataka. Službenik za zaštitu podataka obično je u dodiru s većinom odjeljenja unutar organizacije, tako da je neophodno dobro razumijevanje poslovanja organizacije i sposobnost komuniciranja s kolegama koji imaju veoma različite opise posla. Drugim riječima, dobre komunikacijske vještine također su važne. Moje dosadašnje radno iskustvo obuhvata mnogo različitih područja kao što su informacijske tehnologije, prodaja, upravljanje projektima, ljudima i podacima. To su veoma dobri temelji za koje smatram da mi idu u prilog.

Koje su vaše glavne odgovornosti u kompaniji Bisnode?

Moja glavna odgovornost je osigurati da kompanija štiti lične podatke i postupa s njima u skladu sa zakonom. Trenutačno se bavim programom provedbe Opšte uredbe o zaštiti podataka i odgovaram na mnoga pitanja iz različitih dijelova naše organizacije. Takođe, moja je dužnost osigurati da su sve potrebne politike i postupci usvojeni te da u svim našim projektima i sistemima u obzir uzimamo privatnost. Kada gledamo u budućnost, veoma važan zadatak biće osigurati nastavak bavljenja privatnošću jer priča ne staje 25. 05.

Koje kompanije trebaju imati službenika za zaštitu podataka?

Službenik za zaštitu podataka mora biti imenovan u tijelima javne vlasti i javnim tijelima te u kompanijama čije se temeljne aktivnosti sastoje od opsežnog, redovitog i sistematskog nadziranja svih osoba čiji se podaci obrađuju ili od obimne obrade posebnih kategorija podataka i ličnih podataka povezanih s kaznenim presudama i prekršajima.

Međutim, preporučujem da svaka kompanija koja se bavi obradom ličnih podataka imenuje službenika za zaštitu podataka ili barem da odredi nekoga ko će biti odgovoran za pitanja povezana s privatnošću, ovisno o veličini kompanije i količini podataka kojom raspolaže.

Kako će vaši svakodnevni zadaci izgledati nakon 25. 05.?

Nastavit ću raditi što radim i sad, ali počet ću i provjeravati naše poslovanje kako bih osigurala da i dalje udovoljavamo zahtjevima. Također svakodnevno dobijam mnoga pitanja o našoj organizaciji i projektima. Sigurna sam da ću morati provoditi određene prilagodbe nakon što neko vrijeme budemo radili s novim postupcima. I na kraju, nastaviću širiti svijest i obučavati ljude kada je to potrebno.

Ima li grupacija Bisnode službenika za zaštitu podataka u svakoj državi?

Grupacija Bisnode imenovala je lokalne službenike za zaštitu podataka, ali neki od njih zaduženi su za više tržišta. Razlog je taj što bi službenik za zaštitu podataka trebao biti lako dostupan i razumjeti zakone države za koju je imenovan. Također je korisno govoriti jezik zajednice za koju ste zaduženi. Ipak, nije nužno imati više službenika za zaštitu podataka samo zato što organizacija posluje na međunarodnoj razini.

Šta smatrate najvećim izazovom u svom poslu?

Želim osigurati da se ljudi neprestano savjetuju sa službenikom za zaštitu podataka u ranoj fazi bilo kojeg procesa razvoja. Kao i za sve drugo, lakše je dati dobar savjet prije nego je nešto izrađeno, kupljeno ili usvojeno.

Koje mogućnosti vidite za kompaniju kao što je Bisnode nakon što se počne primjenjivati Opšta uredba o zaštiti podataka?

Naše poslovanje i mogućnosti koje ono pruža ostaće jednaki kao što su bili do sada i nakon provođenja Opšte uredbe o zaštiti podataka, ali veoma je važno pomoći da se osigura našim korisnicima da dobijaju prave informacije koje su im potrebne za ono čime se bave te da su ti podaci tačni i ažurni.

Jedna od posljedica provedbe programa uvođenja Opšte uredbe o zaštiti podataka jest da će dio posla obavljenog za taj projekt pomoći da se ubrza naše poslovanje u drugim područjima.

Što smatrate najvećim zabludama o Opštoj uredbi o zaštiti podataka?

Tri su glavne tvrdnje koje stalno čujem i za koje često dobijam upite:

Prva je povezana s prenosivosti podataka. Da, u nekim slučajevima možete zatražiti prijenos podataka drugom operateru. Međutim, to nije uvijek moguće za sve vrste podataka.

Drugo, neki vjeruju da poslovni subjekti uvijek moraju imati pristanak za obradu ličnih podataka. To jednostavno nije istina. Postoji šest pravnih osnova, a pristanak je samo jedna od njih.

Treće, neki vjeruju da komapnije više ne mogu zadržavati lične podatke koji im trebaju. U stvarnosti kompanije mogu zadržati podatke kada je to potrebno dok god za to postoje pravne osnove. Zakonski ne smiju zadržati više podataka nego što im je potrebno i duže nego što im je potrebno te, naravno, moraju poštovati prava pojedinaca na privatnost.

Pretplatite se na naš newsletter

Bilten je usmjeren na sve zainteresirane u savjeti, uočavanje trenda i inspiracija unutar pametne podataka.