Informacijski pooblaščenec Republika Slovenija
SLO | ENG

Novice

Zakoniti zastopnik ne more biti pooblaščena oseba za varstvo osebnih podatkov po določbah GDPR (Data Protection Officer)

+ -

Informacijski pooblaščenec (IP) je že prejel nekaj obvestil o imenovanju pooblaščenih oseb za varstvo podatkov, ki jih morajo po določbah Splošne uredbe (EU) 2016/679 o varstvu podatkov (GDPR) s 25. 5. 2018 imenovati določeni zavezanci. Pri tem pa IP ugotavlja, da so nekatera imenovanja v popolnem neskladju z zahtevami, ki jih glede imenovanja, položaja in nalog pooblaščenih oseb določa uredba.

 

Pooblaščenca oseba med drugim ne sme biti v konfliktu interesov – takšnih nalog zato ne more opravljati nekdo, ki odloča o sredstvih in namenih obdelave osebnih podatkov, sicer bi pooblaščena oseba nadzirala samo sebe. Pooblaščena oseba zato ne more biti direktor, prokurist, član uprave, ravnatelj ali drug zakoniti zastopnik ali zaposleni, če odloča o namenih in sredstvih obdelave osebnih podatkov. Vlogo pooblaščene osebe je treba razumeti kot neodvisnega notranjega svetovalca in »revizorja« glede osebnih podatkov, saj mora izvajati preglede, ozaveščati sodelavce in poročati vodstvu o svojih ugotovitvah.

 

Upravljavcem in obdelovalcem osebnih podatkov priporočamo, da pred imenovanjem temeljito preučijo člene 37 do 39 GDPR, podrobnejše informacije pa lahko najdejo v smernicah, ki so dostopne na:

 

https://www.ip-rs.si/fileadmin/user_upload/Pdf/Mednarodno_delovanje/wp243rev01_sl.pdf

 

V njih je podrobneje pojasnjeno, kdo mora imenovati takšno osebo, kakšne so njene naloge in položaj, vsebujejo pa tudi druge uporabne informacije.

 

 

 

Mojca Prelesnik, univ.dipl.prav.,

informacijska pooblaščenka