Υπεύθυνος προστασίας δεδομένων είναι ένα άτομο που διορίζεται από μια εταιρεία για να παρακολουθεί τη συμμόρφωση με την προστασία δεδομένων στην εταιρεία. Ο τομέας ευθύνης καλύπτει όλα τα προσωπικά δεδομένα.
© putilov_denis, Fotolia.com
Τι ακριβώς κάνει ο υπεύθυνος προστασίας δεδομένων;
Ο υπεύθυνος προστασίας δεδομένων διασφαλίζει ότι μόνο τα άτομα με την κατάλληλη εξουσιοδότηση μπορούν να έχουν πρόσβαση στις πληροφορίες που προορίζονται για αυτά. Για να γίνει αυτό, τα χρησιμοποιούμενα συστήματα λογισμικού πρέπει να είναι προσαρμοσμένα στους κανονισμούς προστασίας δεδομένων και να έχουν διαμορφωθεί σωστά. Αυτό συχνά απαιτεί επαγγελματική ανταλλαγή με τον υπεύθυνο ασφάλειας πληροφορικής ή τον διαχειριστή δικτύου, γι 'αυτό και ο ίδιος ο υπεύθυνος προστασίας δεδομένων δεν επιτρέπεται να κατέχει καμία από αυτές τις θέσεις, ώστε να μην προκύψουν συγκρούσεις συμφερόντων.
Ένας άλλος στόχος δραστηριότητας είναι η παροχή συμβουλών στη διοίκηση για όλα τα ζητήματα προστασίας δεδομένων. Με την οποία μπορεί να κάνει μόνο προτάσεις και δεν είναι εξουσιοδοτημένος να δίνει οδηγίες στη διεύθυνση. Ο υπεύθυνος προστασίας δεδομένων τηρεί μητρώο με όλες τις διαδικασίες επεξεργασίας προσωπικών δεδομένων. Ως εκ τούτου, είναι επίσης το πρόσωπο άμεσης επαφής για εξωτερικά άτομα όταν πρόκειται για την προστασία των προσωπικών δεδομένων στον ιστότοπο της εταιρείας. Στη δήλωση προστασίας δεδομένων στον ιστότοπο της εταιρείας, δίνει προσοχή στην πληρότητα των πληροφοριών σχετικά με τα δεδομένα που συλλέγονται. Ο τύπος και ο σκοπός της συλλογής δεδομένων, ο τομέας εφαρμογής στον οποίο αναφέρεται η δήλωση προστασίας δεδομένων, καθώς και ποια δεδομένα καταγράφονται σε ποιο βαθμό και τι συμβαίνει με αυτά τα δεδομένα είναι υποχρεωτικές πληροφορίες. Ως υπεύθυνος για ερωτήσεις σχετικά με το περιεχόμενο της δήλωσης προστασίας δεδομένων και το χειρισμό προσωπικών δεδομένων άξιων προστασίας, είναι υποχρεωμένος να παρέχει το όνομά του και μια επιλογή επικοινωνίας για ερωτήσεις.
Είναι επίσης διαθέσιμος στους εργαζόμενους της εταιρείας ανά πάσα στιγμή, εάν έχουν ερωτήσεις ή προβλήματα σχετικά με την προστασία δεδομένων. Επιπλέον, είναι καθήκον του να ενημερώνει τακτικά τους υπαλλήλους για την προστασία δεδομένων και να πραγματοποιεί κατά καιρούς εκπαιδευτικά μαθήματα με θέμα την προστασία δεδομένων.
Ποιος χρειάζεται υπεύθυνο προστασίας δεδομένων;
Απαιτείται υπεύθυνος προστασίας δεδομένων για τη συλλογή προσωπικών δεδομένων που σχετίζονται με την επιχείρηση. © Rawpixel.com, Fotolia.com
Σύμφωνα με τον Ομοσπονδιακό Νόμο για την Προστασία Δεδομένων (BDSG §4), κάθε εταιρεία που επεξεργάζεται προσωπικά δεδομένα αυτόματα είναι υποχρεωμένη να ορίσει υπεύθυνο προστασίας δεδομένων. Αυτό πρέπει να γίνει το αργότερο ένα μήνα μετά την έναρξη της εργασίας. Εάν ο διορισμός δεν πραγματοποιηθεί ή αν διοριστεί υπεύθυνος προστασίας δεδομένων που δεν πληροί τις προϋποθέσεις για τη θέση, αναμένεται αντίστοιχο πρόστιμο.
Ο διορισμός υπεύθυνου προστασίας δεδομένων είναι
- ανεξάρτητα από τον αριθμό των εργαζομένων, εάν αυτοί, ως υπεύθυνος φορέας, συλλέγουν, επεξεργάζονται ή χρησιμοποιούν προσωπικά δεδομένα σε επιχειρηματική βάση
- ανεξάρτητα από τον αριθμό των εργαζομένων, εάν αυτοί, ως υπεύθυνος φορέας, πραγματοποιούν αυτοματοποιημένη επεξεργασία δεδομένων που υπόκειται σε προηγούμενο έλεγχο
Διαφορετικά η παραγγελία απαιτείται εάν
- Τουλάχιστον δέκα εργαζόμενοι, ως υπεύθυνος φορέας, ασχολούνται συνεχώς με την αυτοματοποιημένη συλλογή δεδομένων, την επεξεργασία δεδομένων ή τη χρήση δεδομένων
- τουλάχιστον είκοσι εργαζόμενοι ασχολούνται με μη αυτόματη συλλογή δεδομένων, επεξεργασία δεδομένων ή χρήση δεδομένων
Για να διευκρινίσει τι είναι τα προσωπικά δεδομένα, η BDSG εξηγεί 3 §:
- Τα προσωπικά δεδομένα είναι ατομικές λεπτομέρειες σχετικά με προσωπικές ή πραγματικές περιστάσεις ενός συγκεκριμένου φυσικού προσώπου ή ενός ενδιαφερόμενου προσώπου
- Η αυτοματοποιημένη επεξεργασία είναι η συλλογή, επεξεργασία ή χρήση προσωπικών δεδομένων χρησιμοποιώντας συστήματα επεξεργασίας δεδομένων
- Μη αυτοματοποιημένη επεξεργασία είναι οποιαδήποτε μη αυτοματοποιημένη συλλογή προσωπικών δεδομένων που έχει δομηθεί με τον ίδιο τρόπο και μπορεί να αξιολογηθεί σύμφωνα με ορισμένα χαρακτηριστικά
- Η συλλογή δεδομένων είναι η συλλογή δεδομένων για τον ενδιαφερόμενο
- Η επεξεργασία δεδομένων είναι η αποθήκευση, αλλαγή, μεταφορά, αποκλεισμός και διαγραφή προσωπικών δεδομένων
- Η χρήση δεδομένων είναι η χρήση προσωπικών δεδομένων, εκτός εάν πρόκειται για επεξεργασία δεδομένων
Ποιος μπορεί να γίνει υπεύθυνος προστασίας δεδομένων;
©άνοιγμα11.φωτογραφία, Fotolia.com
Ως βασική απαίτηση για να θεωρηθεί ως υπεύθυνος προστασίας δεδομένων, πρέπει να υπάρχουν κατάλληλες εξειδικευμένες γνώσεις. Αυτό σημαίνει ότι η γνώση των ισχύοντων κανόνων και οδηγιών προστασίας δεδομένων πρέπει να είναι γνωστή και να χρησιμοποιείται με ασφάλεια. Πρέπει επίσης να υπάρχουν διαθέσιμες βάσιμες γνώσεις πληροφορικής καθώς και βασικές νομικές και οργανωτικές γνώσεις. Ο μελλοντικός υπεύθυνος προστασίας δεδομένων πρέπει να είναι σε θέση να κατανοήσει τα συστήματα επεξεργασίας δεδομένων που χρησιμοποιούνται προκειμένου να προτείνει και να αξιολογήσει μέτρα για την προστασία των δεδομένων.
Ως πρόσθετη βασική απαίτηση, ο διορισμένος υπεύθυνος προστασίας δεδομένων πρέπει να είναι αξιόπιστος. Αυτό σημαίνει επίσης ότι μπορεί να εκτελέσει το έργο του χωρίς συγκρούσεις συνείδησης και συμφερόντων. Υπάρχουν θέσεις στην εταιρεία στις οποίες το έργο της προστασίας δεδομένων συγκρούεται με τα συμφέροντα άλλων τομέων δραστηριότητας. Οι ακόλουθοι λειτουργοί είναι στην εταιρεία δεν κατάλληλο για τη δραστηριότητα ως υπεύθυνος προστασίας δεδομένων:
- διευθυντής προσωπικού
- Επικεφαλής του τμήματος
- Διαχείριση πληροφορικής
- Διαχειριστές
- Εταιρικός δικηγόρος
Βασικά, υπάρχει σύγκρουση συμφερόντων για όλα τα πρόσωπα που, ως υπεύθυνοι προστασίας δεδομένων, θα έπρεπε να ελέγξουν τον εαυτό τους. Όποιος μπορεί να αποδείξει τις βασικές απαιτήσεις για τεχνική τεχνογνωσία και αξιοπιστία, είναι επομένως γενικά κατάλληλος για να διοριστεί ως υπεύθυνος προστασίας δεδομένων.
Πώς γίνεται υπεύθυνος προστασίας δεδομένων;
Για να γίνετε υπεύθυνος προστασίας δεδομένων, πρέπει πρώτα να πληρούνται οι προϋποθέσεις για τη θέση. Οι αντίστοιχες τεχνικές γνώσεις πρέπει να είναι διαθέσιμες και να είναι δυνατή η εφαρμογή τους, όπως ακριβώς πρέπει να αποδεικνύεται η αξιοπιστία. Για τους εσωτερικούς υπαλλήλους προστασίας δεδομένων, είναι σκόπιμο να αποκτήσουν εξειδικευμένες γνώσεις σχετικά με τις τρέχουσες απαιτήσεις για την προστασία δεδομένων μέσω σεμιναρίων προστασίας δεδομένων πριν εργαστείτε ως υπεύθυνος προστασίας δεδομένων.
Για να γίνει υπεύθυνος προστασίας δεδομένων, η αντίστοιχη εταιρεία πρέπει να παραγγείλει έναν γραπτώς. Είναι απολύτως ανεξάρτητο εάν ο μελλοντικός υπεύθυνος προστασίας δεδομένων ανήκει στην εταιρεία ή ενεργεί ως εξωτερικό πρόσωπο. Για να είναι νόμιμος ο διορισμός στον υπεύθυνο προστασίας δεδομένων, η διαδικασία πρέπει να διεξάγεται με πολύ επίσημο τρόπο σύμφωνα με καθορισμένους κανόνες. Πρέπει να τηρούνται τα ακόλουθα σημεία (πηγή: https://www.datenschutzbeauftragter-info.de/betrieblicher-datenschutzbeauftragter-wie-erhaben-die-bestellung/)
- Η παραγγελία πρέπει να γίνει γραπτώς
- Το έγγραφο παραγγελίας πρέπει να υπογράφεται από τον υπεύθυνο προστασίας δεδομένων και την εταιρεία
- Η παραγγελία πρέπει να γίνει ανεξάρτητα και ξεχωριστά από μια πιθανή σύμβαση υπαλλήλου
- Πρέπει να υπάρχει διαθέσιμη περιγραφή εργασίας
- Πρέπει να υπάρχει υποχρέωση εκ μέρους της εταιρείας να παρέχει στον υπεύθυνο προστασίας δεδομένων προσωπική και υλική υποστήριξη στο έργο του
Ποιες είναι οι υποχρεώσεις του υπεύθυνου προστασίας δεδομένων;
© geralt (άδεια CC0, pixabay.com)
Είναι καθήκον του υπεύθυνου προστασίας δεδομένων να παρακολουθεί την τήρηση και τήρηση της προστασίας δεδομένων στην εταιρεία. Επισημαίνει ελλείμματα και κακή συμπεριφορά και αναπτύσσει στρατηγικές για τη βελτίωση της συμμόρφωσης με την προστασία δεδομένων. Είναι διαθέσιμος ανά πάσα στιγμή ως πρόσωπο επικοινωνίας για τη διεύθυνση και για τους εργαζόμενους με ερωτήσεις και προβλήματα σχετικά με την προστασία δεδομένων. Ο υπεύθυνος προστασίας δεδομένων είναι υποχρεωμένος να τηρεί το απόρρητο για την ταυτότητα του ενδιαφερομένου ή για πληροφορίες που μπορεί να οδηγήσουν στην ταυτοποίηση του ενδιαφερομένου, εκτός εάν απαλλαγεί από το καθήκον του απορρήτου. Σε εταιρείες με ιστότοπο εταιρείας, είναι επίσης διαθέσιμος σε εξωτερικά άτομα με ερωτήσεις σχετικά με τον εσωτερικό χειρισμό προσωπικών δεδομένων.
Μία φορά το χρόνο, ο υπεύθυνος προστασίας δεδομένων συντάσσει μια έκθεση προστασίας δεδομένων στην οποία τα περιστατικά προστασίας δεδομένων παρατίθενται και παρουσιάζονται με περισσότερες λεπτομέρειες. Ομοίως, τα αναγκαία μέτρα που προκύπτουν είναι απαραίτητα για καλύτερη προστασία.
Εσωτερικός ή εξωτερικός υπεύθυνος προστασίας δεδομένων;
Με την έναρξη ισχύος του Ευρωπαϊκού Γενικού Κανονισμού για την Προστασία Δεδομένων που προβλέπεται για το 2022-2023, θα υπάρχει ένα ενιαίο νομικό πλαίσιο για την πιστοποίηση ποιοτικών σφραγίδων κατά τη χρήση ελέγχων προστασίας δεδομένων. © dizain, Fotolia.com
Μπορείτε να ορίσετε τον δικό σας υπάλληλο ως υπεύθυνο εσωτερικής προστασίας δεδομένων ή εναλλακτικά να επιλέξετε έναν εξωτερικό πάροχο υπηρεσιών. Ποια λύση είναι η καλύτερη επιλογή για ποια εταιρεία εξαρτάται από τις δικές σας προτιμήσεις.
Τα πλεονεκτήματα ενός εσωτερικού υπεύθυνου προστασίας δεδομένων είναι:
- καλή γνώση της δομής και των διαδικασιών της εταιρείας
- σταθερή διαθεσιμότητα
Τα μειονεκτήματα ενός εσωτερικού υπεύθυνου προστασίας δεδομένων είναι:
- υψηλότερο κόστος για εκπαίδευση
- η κύρια δραστηριότητα υποφέρει προσωρινά από τη δραστηριότητα ως υπεύθυνος προστασίας δεδομένων
- εάν υπάρχουν συγκρούσεις συμφερόντων ή εάν λείπει η προϋπόθεση για να είναι κάποιος υπεύθυνος προστασίας δεδομένων, θεωρείται ότι δεν έχει διοριστεί
- Η εκτεταμένη προστασία από την απόλυση, η προστασία από την απόλυση συνεχίζεται για ένα χρόνο μετά την απόλυση της θέσης του υπεύθυνου προστασίας δεδομένων
Τα πλεονεκτήματα ενός εξωτερικού υπευθύνου προστασίας δεδομένων είναι:
- καμία σύγκρουση συμφερόντων ή σύγκρουση με άλλα επιχειρησιακά καθήκοντα
- χωρίς χρόνο διακοπής για τους δικούς σας υπαλλήλους, π.χ. μέσω εκπαίδευσης
- καλύτερη προστασία σε θέματα ευθύνης
- είναι δυνατές οι κανονικές περίοδοι ειδοποιήσεων
Τα μειονεκτήματα ενός εξωτερικού υπευθύνου προστασίας δεδομένων είναι:
- Εξοικείωση με τις εσωτερικές δομές και διαδικασίες που απαιτούνται
Για τις μεγαλύτερες εταιρείες, η πρόσβαση σε έναν εξωτερικό υπεύθυνο προστασίας δεδομένων είναι συνήθως φθηνότερη και συνεπάγεται λιγότερους κινδύνους. Για μικρότερες εταιρείες που παράγουν μόνο μικρές ποσότητες προσωπικών δεδομένων, η επιλογή εσωτερικού υπεύθυνου προστασίας δεδομένων μπορεί να είναι επαρκής.
Πόσα κερδίζετε ως υπεύθυνος προστασίας δεδομένων;
Ο μισθός του υπεύθυνου προστασίας δεδομένων εξαρτάται ουσιαστικά από τη βιομηχανία, το μέγεθος της εταιρείας και την περιοχή ευθύνης του υπεύθυνου προστασίας δεδομένων. Όσο μεγαλύτερη είναι η περιοχή ευθύνης και όσο πιο περίπλοκες είναι οι δομές, τόσο περισσότερο μπορεί να αναμένεται ως μισθός. Υπάρχει επίσης μια διαφορά μεταξύ ενός υπαλλήλου προστασίας δεδομένων πλήρους απασχόλησης και ενός αναπληρωτή υπεύθυνου προστασίας δεδομένων. Οι δημόσιες βάσεις μισθών δείχνουν μισθούς μεταξύ 2.000 και 6.500 ευρώ το μήνα.
Πηγές εικόνας (fotolia):
# 89127696 | Συγγραφέας: putilov_denis
#105654764 Rawpixel.com
# 72098640 | Συγγραφέας: blende11.photo
Pixabay.com geralt (Άδεια CC0, pixabay.com)
# 72880465 | Συγγραφέας: dizain