Pooblaščena oseba za varstvo osebnih podatkov je oseba, ki jo morajo določiti vse organizacije v javnem sektorju kot tudi organizacije pri katerih je ugotovljeno veliko tveganje pri obdelavi osebnih podatkov skladno s Splošno uredbo o varstvu podatkov (GDPR).
Ali vodite osebne podatke zaposlenih? Ali upravljate z osebnimi podatki strank? Ali vaši spletni strani registrirate podatke o gostih in obiskovalcih? Potem velja ta zakon tudi za vašo organizacijo.
V okviru zagotavljanja skladnosti obdelav osebnih podatkov z uredbo morate biti sposobni dokazati, da vaša organizacija ustrezno izvaja sistem upravljanja varovanja osebnih podatkov (SUVOP), ki jih obdelujete, in da lahko lastniki teh podatkov pravilno uveljavljajo svoje pravice.
Varnost osebnih podatkov mora biti ustrezna in transparentna. Dokazati morate, da je namen obdelave utemeljen, kakšna tveganja obstajajo in kako se osebni podatki obdelujejo v vaši organizaciji. Skupna raba podatkov z drugimi uporabniki ali obdelavo s strani drugih oseb je dovoljena samo, če obstaja zakonska podlaga za takšno obdelavo.
Posamezniki, katerih osebni podatki se obdelujejo, morajo biti možnost enostavnega uveljavljanja svojih pravico do dostopa, popravljanja in brisanja. Procesi morajo biti za izvedbo omenjenih postopkov morajo biti jasni.
Vse organizacije v javnem sektorju kot tudi organizacije pri katerih je ugotovljeno veliko tveganje pri obdelavi osebnih podatkov morajo imenovati pooblaščeno osebo za varstvo osebnih podatkov (DPO). Pooblaščena oseba za varstvo osebnih podatkov zagotavlja, da ima vodstvo organizacije stalni dostop do nasvetov iz področja varovanja osebnih podatkov.
Pooblaščena oseba za varstvo osebnih podatkov mora imeti precejšnje izkušnje iz področja varovanja osebnih podatkov, informacijske varnosti, izvajanja upravljavskih sistemov in mora biti sposobna samostojnega delovanja ter ne sme biti v navzkrižju interesov z drugimi dejavnostmi, ki jih opravlja v okviru organizacije.
V podjetju Virtuo d.o.o. zagotavljamo storitev zunanje pooblaščene osebe za varstvo osebnih podatkov, ki izvaja vse naloge, ki so predvidene v okviru Splošne uredbe za varstvo podatkov.
Ravno tako ponujamo storitev uvedbe sistema varovanja osebnih podatkov:
Za več informacij o naših svetovalnih storitvah iz področja varstva osebnih podatkov nas lahko kontaktirate preko kontaktov, ki so zabeleženi na kontaktni strani.