Екстернализација функције заштите података (DPO) и усклађеност са европском регулативом заштите података (GDPR)

Службеник за заштиту података или DPO је овлашћено лице које је одговорно за заштиту података према Директивама заштите података Европске уније.

Према релевантном Чланку 37(6) функција DPO се може извршавати:

    интерно - као члан организације, у функцији контроле или обраде (у смислу Директиве)
    екстерно - као професионално "лице које обавља ову функцију путем сервисног уговора".

У случају екстернализације, заштита података се може обављати кроз екстерни сервисни уговор, који се закључује са правним или физичким лицем.

Уколико је DPO екстерна (екстернализована) функција сви захтјеви Директиве 37 до 39 се односе на уговорену DPO функцију. Када је функција екстернализована преко даваоца сервиса, према важећем Водичу Европске уније, пројектни тим професионалаца који је ангажован за организацију извршава DPO активности као тим, у складу са одговорностима које су додијељене "одговорној особи" клијента. У овом случају, најважније је да сви чланови тима даваоца сервиса који су укључени у пружање услуга испуњавају све релевантне захтјеве GDPR регулативе.

Ради јасне одговорности и боље организације, Водич још препоручује да се кроз сервисни уговор јасно додијеле задаци унутар екстерног DPO тима и да једна особа буде водећи контакт и "одговорна особа" клијента.

Позовите нас за понуду коју ћемо прилагодити Вашим потребама.