Novosti, savjeti, primjeri iz prakse

Blog

sluzbenik-za-zastitu-osobnih-podataka
30. listopada 2017. | Piše: Dijana Kladar

Posao službenika za zaštitu osobnih podataka prestaje biti „usputno zanimanje“

Stupanjem Uredbe o zaštiti osobnih podataka (General Data Protection Regulation – GDPR) na snagu, službenik za zaštitu osobnih podataka imat će ključni položaj zbog brige o zaštiti osobnih podataka unutar vaše organizacije te zbog usklađivanja vašeg poslovanja s odredbama Uredbe.

Na europskom tržištu rada položaj službenika za zaštitu osobnih podataka (Data Protection Officer – DPO) postao je vrlo tražen. Zbog toga se pojavljuje nekoliko pitanja – trebate li zaposliti novog djelatnika koji će obavljati posao DPO-a ili možete angažirati vanjske konzultante? Hoće li vaša organizacija uvođenjem DPO-a imati dodatne troškove?

Imenovanje službenika za zaštitu podataka

Propisi trenutno važećeg Zakona o zaštiti osobnih podataka Republike Hrvatske ne obvezuju organizacije da na položaj službenika za zaštitu osobnih podatka postave osobu sa stručnom kvalifikacijom.

Zbog toga ga organizacije imenuju samo formalno, odabirući nekoga od svojih zaposlenika. Imenovani djelatnik, uz dosadašnji opseg posla, obavlja i dužnosti DPO-a i zapravo ne pristupa tom poslu dovoljno ozbiljno.

Stupanjem GDPR-a na snagu, sve se drastično mijenja.

Pravila koja će službenik morati usvojiti opsežna su i zahtijevaju poznavanje velikog područja prava i IT-a, uključujući hrvatsku i europsku sudsku praksu, pravila GDPR-a, domaće zakonske propise itd.

Službenik mora poznavati pravila koja mu omogućuju sudjelovanje u provedbi procjene učinka kod pojedine obrade osobnih podataka kao i pravila o sigurnosti kako bi obrada osobnih podataka pojedinaca, odnosno zaposlenika, bila sigurna.

Stoga je teško očekivati da netko, uz puno drugih obveza koje već ima na svojem radnom mjestu, kvalitetno obavlja i ovu dužnost.

Koga odabrati – vanjskog konzultanta ili zaposlenika?

Organizacije će morati same procijeniti rizike i donijeti odluku isplati li im se dodijeliti taj položaj postojećem djelatniku, zaposliti novoga ili pak angažirati vanjske konzultante koji će unutar njihovog kolektiva obavljati dužnosti službenika za zaštitu osobnih podataka.

Što se tiče odgovornosti za greške prilikom postupanja s osobnim podacima unutar vaše organizacije, od vanjskog ćete konzultanta moći jednostavnije potraživati naknadu štete za kazne koje biste platili u slučaju njihovih pogrešnih uputa za postupanje s osobnim podacima. Obavlja li taj posao vaš zaposlenik, naknadu štete moći ćete potraživati samo u iznimnim situacijama.

Uskladite svoje poslovanje s GDPR-om

GDPR propisuje visoke kazne za organizacije koje neće biti usklađene s Uredbom. No, osim usklađivanja s GDPR-om, organizacije moraju svoje poslovanje uskladiti i s drugim propisima važećima unutar Republike Hrvatske te sa sudskim presudama Europskog suda koje obvezuju organizacije u Hrvatskoj jednako kao i tekstovi zakona.

Iako Uredba najviše štiti vas kao pojedinca, vašoj organizaciji ipak donosi mnoge prednosti. Prilagodbom organizacije GDPR-u znat ćete kojim sve osobnim podacima raspolažete i gdje se sve nalaze unutar vaše organizacije. Ispravno ćete postupati s njima i bolje ih zaštititi. Što više uskladite poslovanje s odredbama Uredbe, izbjeći ćete mnoge štete koje bi mogle ugroziti vašu organizaciju ne samo financijski već vas dovesti u situaciju da izgubite povjerenje svojih klijenata odnosno pojedinaca s kojima poslujete.