Informacijski pooblaščenec Republika Slovenija
    SLO | ENG

Iskalnik po mnenjih GDPR

+ -
Datum: 07.01.2019
Naslov: Nadomeščanje DPO
Številka: 0712-3/2018/2730
Vsebina: Pooblaščene osebe za varstvo podatkov (»DPO«), Razno
Pravni akt: Mnenje

Informacijski pooblaščenec (v nadaljevanju IP) je prejel vaše vprašanje glede nadomeščanja pooblaščene oseba za varstvo podatkov. Kot pojasnjujete, odhajate na starševski dopust in boste 14 mesecev odsotni. Sprašujete, ali so oblikovane kakšne zahteve glede nadomeščanja pooblaščene osebe za varstvo podatkov in ali je dovolj, da določite nadomestno osebo, ki bo kontaktna točka v času odsotnosti. Prav tako vas zanima, ali je potrebno s sklepom imenovati novo pooblaščeno osebo za varstvo podatkov.

 

Na podlagi informacij, ki ste nam jih posredovali, vam v nadaljevanju skladno z 58. členom Uredbe (EU) 2016/679 Evropskega parlamenta in Sveta z dne 27. aprila 2016 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov ter razveljavitvi Direktive 95/46/ES (v nadaljevanju Uredba), 7. točko prvega odstavka 49. člena Zakona o varstvu osebnih podatkov (Uradni list RS, št. 94/07-UPB1, v nadaljevanju ZVOP-1) ter 2. členom Zakona o informacijskem pooblaščencu (Uradni list RS, št. 113/05, v nadaljevanju ZInfP) posredujemo naše neobvezno mnenje v zvezi z vašimi vprašanji.

 

IP uvodoma pojasnjuje, da mora pooblaščena oseba za varstvo podatkov v skladu z oddelkom 4 Uredbe biti učinkovito dostopna. Pojem dostopnosti se nanaša na naloge pooblaščene osebe za varstvo podatkov kot kontaktne točke za posameznike, na katere se nanašajo osebni podatki, nadzorni organ, pa tudi znotraj organizacije, glede na to, da je v skladu s členom 39 (1)(a) Uredbe ena od nalog pooblaščene osebe za varstvo podatkov obveščanje upravljavca ali obdelovalca in zaposlenih, ki izvajajo obdelavo, ter svetovanje navedenim o njihovih obveznostih v skladu z Uredbo. Dostopnost pooblaščene osebe za varstvo podatkov (bodisi fizična v istih prostorih kot zaposleni, prek namenske telefonske linije ali drugih varnih komunikacijskih sredstev) je bistvena za zagotovitev, da bodo lahko posamezniki, na katere se nanašajo osebni podatki, stopili v stik s pooblaščeno osebo za varstvo podatkov in z njo učinkovito komunicirali.

 

Tako Uredba kot tudi Smernice o pooblaščenih osebah za varstvo osebnih podatkov evropske Delovne skupine iz člena 29 (dostopne tukaj https://www.ip-rs.si/fileadmin/user_upload/Pdf/Mednarodno_delovanje/wp243rev01_sl.pdf) podrobneje ne opredeljujeta, v katerih primerih, na kakšen način in za kakšno časovno obdobje je mogoče pooblaščeno osebo za varstvo podatkov nadomestiti z drugo osebo. Zato je odločitev, na kakšen način zagotoviti dostopnost pooblaščene osebe za varstvo podatkov, bodisi znotraj ali zunaj organizacije, povsem na strani upravljavca, ki z internimi organizacijskimi postopki določi ustrezen način nadomeščanja imenovane pooblaščene osebe za varstvo podatkov.

 

V upanju, da ste dobili odgovor na svoje vprašanje, vas lepo pozdravljamo.

 

 

 

Mojca Prelesnik, univ.dipl.prav.,                                                 

informacijska pooblaščenk

 

 

Pripravila:                                                                                                                              

Jasmina Mešić,
svetovalka pooblaščenca za preventivo