Службеник за заштиту података је особа коју је компанија именовала за праћење усклађености са заштитом података у компанији. Подручје одговорности покрива све личне податке.
© путилов_денис, Фотолиа.цом
Шта тачно ради службеник за заштиту података?
Службеник за заштиту података осигурава да само оне особе са одговарајућим овлашћењем могу приступити информацијама које су им намењене. Да бисте то учинили, софтверски системи који се користе морају бити прилагођени прописима о заштити података и правилно конфигурисани. Ово често захтева професионалну размену са службеником за ИТ безбедност или администратором мреже, због чега самом службенику за заштиту података није дозвољено да заузима било коју од ових позиција како не би дошло до сукоба интереса.
Још један фокус активности је савјетовање менаџмента о свим питањима заштите података. При чему он може само да даје предлоге и није овлашћен да даје упутства управи. Службеник за заштиту података води регистар са свим поступцима обраде личних података. Стога је он и директна контакт особа за спољна лица када је у питању заштита личних података на веб страници компаније. У декларацији о заштити података на веб страници компаније обраћа пажњу на потпуност података о прикупљеним подацима. Врста и сврха прикупљања података, област примене на коју се односи декларација о заштити података, као и који се подаци евидентирају у којој мери и шта се дешава са тим подацима су обавезне информације. Као особа одговорна за питања у вези са садржајем декларације о заштити података и руковањем личним подацима вредним заштите, дужна је да наведе своје име и могућност контакта за питања.
Он је такође доступан запосленима у компанији у било ком тренутку ако имају било каквих питања или проблема у вези са заштитом података. Осим тога, његов је посао да редовно информише запослене о заштити података и да с времена на време спроводи курсеве обуке на тему заштите података.
Коме треба службеник за заштиту података?
За прикупљање личних података везаних за посао потребан је службеник за заштиту података. © Равпикел.цом, Фотолиа.цом
Према Савезном закону о заштити података (БДСГ §4), свака компанија која аутоматски обрађује личне податке дужна је да именује службеника за заштиту података. То се мора учинити најкасније месец дана након почетка рада. Ако именовање није заказано или ако је именован службеник за заштиту података који не испуњава услове за позицију, очекује се одговарајућа новчана казна.
Именовање службеника за заштиту података је
- без обзира на број запослених, ако они као одговорно тело прикупљају, обрађују или користе личне податке на пословној основи
- без обзира на број запослених, ако они као одговорно тело спроводе аутоматизовану обраду података која подлеже претходној провери
У супротном је налог потребан ако
- Најмање десет запослених, као одговорно тело, стално се бави аутоматизованим прикупљањем података, њиховом обрадом или употребом
- најмање двадесет запослених бави се неаутоматским прикупљањем података, њиховом обрадом или употребом
Да би разјаснили шта су лични подаци, БДСГ објашњава § 3:
- Лични подаци су појединачни детаљи о личним или чињеничним околностима одређене физичке особе или дотичне особе
- Аутоматизована обрада је прикупљање, обрада или употреба личних података помоћу система за обраду података
- Неаутоматизована обрада је свака неаутоматизована збирка личних података која је структурирана на исти начин и може се оценити према одређеним карактеристикама
- Прикупљање података је прикупљање података о дотичној особи
- Обрада података је чување, промена, пренос, блокирање и брисање личних података
- Употреба података је употреба личних података, осим ако се не ради о обради података
Ко може постати службеник за заштиту података?
©отвор бленде11.фото, Фотолиа.цом
Као основни услов за сматрање службеником за заштиту података мора постојати одговарајуће специјалистичко знање. То значи да се знање о важећим правилима и смерницама о заштити података мора познавати и безбедно користити. Морају бити доступна и добро утемељена ИТ знања, као и основна правна и организациона знања. Будући службеник за заштиту података мора бити у стању да разуме системе за обраду података који се користе за предлагање и процену мера за заштиту података.
Као додатни основни захтев, именовани службеник за заштиту података мора бити поуздан. То такође значи да може обављати свој задатак без сукоба савести и интереса. У предузећу постоје позиције на којима се задатак заштите података коси са интересима других области делатности. Следећи функционери су у компанији не погодан за активност као службеник за заштиту података:
- кадровски менаџер
- Шеф одељења
- ИТ менаџмент
- Администратори
- Корпоративни адвокат
У основи, постоји сукоб интереса за све особе које би, као службеници за заштиту података, морале да се контролишу. Стога је свако ко може показати основне захтеве за техничко знање и поузданост генерално подобан да буде именован за службеника за заштиту података.
Како се постаје службеник за заштиту података?
Да бисте постали службеник за заштиту података, прво морате да испуните предуслове за то радно место. Одговарајуће техничко знање мора бити доступно и мора бити могуће применити га, баш као што се мора доказати поузданост. За интерне службенике за заштиту података, препоручљиво је стећи специјалистичка знања о тренутним захтевима за заштиту података путем семинара о заштити података пре него што почну радити као службеници за заштиту података.
Да би постала службеник за заштиту података, одговарајућа компанија мора то да наложи у писаној форми. Потпуно је независно да ли будући службеник за заштиту података припада компанији или делује као спољно лице. Да би именовање службеника за заштиту података било легално, процес се мора спровести на врло формалан начин у складу са наведеним правилима. Морају се поштовати следеће тачке (извор: хттпс://ввв.датенсцхутзбеауфтрагтер-инфо.де/бетриеблицхер-датенсцхутзбеауфтрагтер-вие-ерхабен-дие-бестеллунг/)
- Налог мора бити направљен у писаној форми
- Документ о наруџби морају потписати службеник за заштиту података и компанија
- Налог мора бити направљен независно и одвојено од могућег уговора о запослењу
- Опис посла мора бити доступан
- Компанија мора да има обавезу да службенику за заштиту података пружи личну и материјалну подршку у свом раду
Које су обавезе службеника за заштиту података?
© гералт (лиценца ЦЦ0, пикабаи.цом)
Дужност је службеника за заштиту података да надгледа да ли се заштита података поштује и поштује у предузећу. Он указује на недостатке и лоше понашање и развија стратегије за побољшање усклађености са заштитом података. Он је у сваком тренутку доступан као контакт особа за менаџмент и запослене са питањима и проблемима у вези са заштитом података. Службеник за заштиту података је дужан да чува тајну о идентитету дотичне особе или о подацима који могу довести до идентификације дотичне особе, осим ако је изузета од дужности чувања тајности. У компанијама са веб сајтом компаније доступан је и спољним лицима са питањима о интерном руковању личним подацима.
Службеник за заштиту података једном годишње саставља извештај о заштити података у којем су наведени и детаљније приказани инциденти у вези са заштитом података. Исто тако и резултирајуће неопходне мјере неопходне за бољу заштиту.
Интерни или екстерни службеник за заштиту података?
Ступањем на снагу Европске опште уредбе о заштити података, планиране за 2022-2023, постојаће јединствен правни оквир за сертификацију печата квалитета приликом коришћења ревизија заштите података. © дизаин, Фотолиа.цом
Могуће је именовати свог запосленог за интерног службеника за заштиту података или алтернативно изабрати спољног провајдера. Које решење је бољи избор за коју компанију зависи од ваших преференција.
Предности интерног службеника за заштиту података су:
- добро познавање структуре и процеса предузећа
- стална доступност
Недостаци интерног службеника за заштиту података су:
- већи трошкови обуке
- главна активност привремено пати од активности као службеник за заштиту података
- ако постоји сукоб интереса или ако недостаје предуслов да буде службеник за заштиту података, сматра се да није именован
- Продужена заштита од отпуштања, заштита од отпуштања наставља се годину дана након разрешења службеника за заштиту података
Предности спољног службеника за заштиту података су:
- нема сукоба интереса или сукоба са другим оперативним задацима
- нема застоја за ваше запослене, на пример кроз обуку
- боља заштита у питањима одговорности
- могући су редовни отказни рокови
Недостаци спољног службеника за заштиту података су:
- Упознавање са потребним унутрашњим структурама и процесима
За веће компаније, приступ спољном службенику за заштиту података је обично јефтинији и укључује мање ризика. За мање компаније које генеришу само мале количине личних података, избор интерног службеника за заштиту података може бити довољан.
Колико зарађујете као службеник за заштиту података?
Плата службеника за заштиту података у суштини зависи од индустрије, величине компаније и подручја одговорности службеника за заштиту података. Што је веће подручје одговорности и сложеније структуре, то се више може очекивати као плата. Такође постоји разлика између сталног службеника за заштиту података и заменика службеника за заштиту података. Јавне базе података о платама показују плате између 2.000 и 6.500 евра месечно.
Извори слика (фотолиа):
# 89127696 | Аутор: путилов_денис
#105654764 Равпикел.цом
# 72098640 | Аутор: бленде11.пхото
Пикабаи.цом гералт (ЦЦ0 лиценца, пикабаи.цом)
# 72880465 | Аутор: дизаин
