Pri informacijskem pooblaščencu so v prizadevanjih, da bi podjetjem in drugim organizacijam olajšali priprave na začetek uporabe nove evropske Splošne uredbe o varstvu podatkov pripravili številne uporabne nasvete in mnenja.

Po njihovih ugotovitvah se je sicer več kot 200.000 zavezancev dobro pripravilo na prilagoditve. Nekateri pa odgovore na vprašanja, kako v skladu z novo uredbo organizirati svoje delo in poskrbeti za skladnost, iščejo šele v zadnjih tednih, so opozorili.

Kot inšpekcijski organ ne smejo svetovati v konkretnih zadevah, so pa izdali smernice, ki se jih je treba držati. In pozor! Časa ni več veliko - GDPR se bo namreč začela uporabljati že v petek, 25. maja. 

Na spletni strani Zavod mladi podjetnik so zapisali, da morate spoštovati GDPR, če vsaj na eno od spodnjih vprašanj odgovorite pritrdilno:

► Ali zbirate e-poštne naslove prek obrazca na vaši spletni strani ali trgovini in pošiljate e-novice?

► Ali imate spletno trgovino, v kateri prek košarice prodajate različne izdelke?

► Ali uporabljate spletno analitiko, kot je recimo Google Analytics?

► Ali uporabljate orodja za ponovno trženje (angl. remarketing), ponovno ciljanje (angl. retargeting) oziroma podobne načine oglaševanja?

Katera podjetja potrebujejo pooblaščeno osebo za varstvo osebnih podatkov (DPO)?

Obveznost imenovanja pooblaščenih oseb ni vezana na število zaposlenih v podjetju, temveč uredba določa kriterije, po katerih morate sami oceniti, ali ste takšno podjetje ali institucija, ki mora imeti pooblaščena oseba, je zapisano na spletni strani informacijskega pooblaščenca.  

Zahteva za imenovanje pooblaščene osebe za varstvo podatkov velja za javne organe, ko temeljne dejavnosti upravljavca ali obdelovalca zajemajo redno in sistematično obsežno spremljanje posameznikov in če temeljne dejavnosti upravljavca ali obdelovalca zajemajo obsežno obdelavo posebnih vrst podatkov (nekoč poznanih kot občutljivi osebni podatki).

Pri imenovanju pooblaščene osebe je potrebno paziti, da oseba ne bo v nasprotju interesov pri opravljanju nalog pooblaščene osebe za varstvo podatkov ter ostalih delovnih nalog. Pooblaščena oseba je lahko zaposleni ali zunanji izvajalec, lahko pa povezane družbe ali javni organi imenujejo eno pooblaščeno osebo.

Njena vloga je predvsem svetovalne narave, spremljanje skladnosti, sodelovanje z nadzornim organom in kot kontaktna točka v zvezi z varstvom osebnih podatkov. Položaj pooblaščene osebe za varstvo podatkov mora biti neodvisen in zaščiten, so nam razložili v družbi Deloitte Slovenija.