Уполномоченное лицо по защите персональных данных в Сербии
Newsletter 132
В соответствии с Законом о защите персональных данных (Закон) обработчики и операторы обязаны назначать сотрудника по защите персональных данных (Data Protection Officer/DPO) в случаях, указанных в Законе.
Хотя Закон четко определяет, в каких случаях это является юридически обязательным, практика и мнение Уполномоченного по информации, имеющей общественное значение, и защите персональных данных (Уполномоченный) показывают, что желательно всегда назначать сотрудника по защите данных.
Обязанности уполномоченного лица по защите персональных данных
Обязанности Лица по защите персональных данных вытекают из Закона, а именно:
- информирует и консультирует обработчика или оператора, а также сотрудников, осуществляющих операции по обработке, об юридических обязательствах по защите персональных данных;
- контролирует выполнение положений Закона, других законов и внутренних нормативных актов обработчиком или оператором, связанных с защитой персональных данных, в том числе вопросы разделения обязанностей, повышения сознания и обучения сотрудников, участвующих в деятельности по обработке и контролю;
- дает оценку, по запросу, влияния обработки на защиту персональных данных и отслеживает действия в соответствии с этой оценкой;
- сотрудничает с Уполномоченным, представляет контактное лицо для взаимодействия с Уполномоченным и консультируется с ним по вопросам, связанным с обработкой, включая уведомление и получение заключений.
При выполнении своих обязанностей лицо по защите персональных данных обязано уделять особое внимание риску, связанному с операциями обработки, с учетом характера, объема, обстоятельств и целей обработки.
Компетенции и обязанности лица по защите персональных данных
Лицо, ответственное за защиту персональных данных, определяется исходя из его профессиональной квалификации, в первую очередь, профессиональных знаний и опыта работы в области защиты персональных данных, а также способности выполнять обязательства.
Этот человек не обязательно должен состоять в штате у обработчика или оператора, но может выполнять задачи на договорной основе.
Оператор и обработчик обязаны обеспечить независимость лица по защите персональных данных при выполнении его обязанностей и не могут наказывать или увольнять его за выполнение его законных обязанностей.
Лицо по защите персональных данных может выполнять другие задачи и поручения, а оператор или обработчик обязаны позаботиться о том, чтобы выполнение других задач и поручений не приводило Лицо по защите персональных данных к конфликту интересов.
Наше адвокатское бюро оказывает услуги в качестве Лица по защите персональных данных, включая регистрацию в реестре назначенных лиц по защите персональных данных, который ведет Уполномоченный.
Для получения дополнительной информации по этой теме, пожалуйста, свяжитесь с нами по электронной почте: predrag.groza@tsg.rs, balsa.stevanovic@tsg.rs, jelena.todorovic@tsg.rs