Zaštita podataka

DPO (Službenik za zaštitu podataka)

Službenik za zaštitu podataka (DPO) je neovisni stručnjak imenovan od strane organizacije za nadzor usklađenosti sa zakonima o zaštiti podataka, savjetovanje o obvezama, praćenje usklađenosti i služenje kao kontaktna točka za AZOP i ispitanike.

DPO

službenik

zaštita podataka

GDPR

Članak 37

Zašto je uloga DPO-a važna

Službenik za zaštitu podataka je ključna figura u GDPR okviru usklađenosti. Za razliku od tradicionalnih compliance uloga, DPO mora biti neovisan — ne smije primati upute o tome kako obavljati svoje zadatke i ne smije biti kažnjen ili otpušten zbog obavljanja svog posla. S rastom složenosti obrade podataka kroz AI, oblak računalstvo i prekogranične operacije, DPO uloga postaje jedna od najtraženijih pozicija u području privatnosti.

Kada je DPO obavezan

Članak 37. GDPR-a zahtijeva imenovanje DPO-a kada:

Organizacija je tijelo javne vlasti ili javno tijelo (osim sudova u okviru njihove sudske funkcije)
Osnovne aktivnosti uključuju redovito i sustavno praćenje ispitanika na velikoj razini (npr. praćenje ponašanja, profiliranje)
Osnovne aktivnosti uključuju obradu posebnih kategorija podataka na velikoj razini (zdravstveni, biometrijski, kazneni podaci)

U Hrvatskoj mnoge organizacije imenuju DPO-a i kada to zakonom nije obvezno, kao dobru praksu.

Ključne odgovornosti

Pratiti usklađenost s GDPR-om i drugim zakonima o zaštiti podataka
Savjetovati organizaciju o procjenama učinka na zaštitu podataka (DPIA)
Surađivati s AZOP-om
Biti kontaktna točka za ispitanike koji ostvaruju svoja prava
Educirati osoblje koje sudjeluje u obradi podataka
Izvještavati izravno najvišu razinu upravljanja — ne putem posrednika

Neovisnost i zaštita

DPO ne smije primati upute o načinu obavljanja svojih zadataka (Članak 38.). Ne smije biti otpušten ili kažnjen zbog obavljanja svojih dužnosti. Organizacija mu mora osigurati resurse potrebne za obavljanje funkcija i održavanje stručnog znanja.

Ključna regulativa

GDPR Članci 37–39 — imenovanje, položaj i zadaće DPO-a
EDPB Smjernice o DPO-u (WP 243) — detaljno tumačenje
AZOP — registar službenika za zaštitu podataka u Hrvatskoj

Povezani pojmovi

GDPR (Opća uredba o zaštiti podataka)

Opća uredba o zaštiti podataka (GDPR) je sveobuhvatni zakon Europske unije koji uređuje način na koji organizacije prikupljaju, pohranjuju, obrađuju i dijele osobne podatke pojedinaca u Europskom gospodarskom prostoru. Primjenjuje se na sve organizacije, bez obzira na veličinu ili sjedište.

Voditelj obrade

Voditelj obrade je fizička ili pravna osoba, tijelo javne vlasti, agencija ili drugo tijelo koje samo ili zajedno s drugima određuje svrhu i sredstva obrade osobnih podataka. Voditelj obrade snosi primarnu odgovornost za usklađenost s GDPR-om.

AZOP (Agencija za zaštitu osobnih podataka)

AZOP je hrvatsko neovisno nadzorno tijelo zaduženo za nadzor primjene GDPR-a i Zakona o provedbi Opće uredbe o zaštiti podataka u Republici Hrvatskoj. AZOP provodi nadzore, prima pritužbe građana, izriče kazne i daje smjernice za obradu osobnih podataka.

DPIA (Procjena učinka na zaštitu podataka)

Procjena učinka na zaštitu podataka (DPIA) je strukturirani postupak identificiranja i minimiziranja rizika za zaštitu podataka kod projekta ili aktivnosti obrade. DPIA je obavezna prema GDPR-u kada je obrada vjerojatno visokorizična za prava i slobode pojedinaca.

Osobni podaci

Osobni podaci su svaka informacija koja se odnosi na identificiranog ili identificiranog fizičkog pojedinca. To uključuje imena, e-mail adrese, IP adrese, lokacijske podatke, identifikatore kolačića i sve druge podatke koji mogu izravno ili neizravno identificirati osobu.

Povezani tečajevi

Gdpr U Praksi Kljucna Znanja Za Poslovanje

Želite naučiti više?

Istražite naše tečajeve i steknite praktično znanje o ovoj temi.