Od objavljivanja Op\u0107eg zakona o za\u0161titi podataka 2018. godine, bilo je mnogo o\u010dekivanja u pogledu regulisanja rada Kontrolora podataka (\u010duveni \u201cDPO\u201d). Standard je kona\u010dno objavljen u julu 2024. od strane Nacionalnog organa za za\u0161titu podataka (CD\/ Rezolucija ANPD br. 18, od 16. jula 2024.), donose\u0107i veoma va\u017ene ta\u010dke o odre\u0111ivanju nadle\u017ene osobe, njihovim du\u017enostima i pravnim obavezama, te o sukobu interesa.<\/p>\n\n\n\n
U po\u010detku bismo trebali imati na umu da imenovanje samo DPO nije obavezno za mikro preduze\u0107a, mala preduze\u0107a i startupi<\/em> nda takozvani \u201cgenti malog obradnog termina. Me\u0111utim, ako kompanija razvije visokorizi\u010dne aktivnosti za li\u010dne podatke (sa intenzivnom upotrebom podataka, obradom podataka koji mogu uticati na osnovna prava, ili kroz nove ili inovativne tehnologije (u slu\u010daju umjetna inteligencija, na primjer), treba imenovati DPO \u010dak i ako se smatra malim agensom i to se mo\u017ee otkriti samo pomo\u0107u a procjena <\/em>sprovodi specijalizovana pravna konsultantska ku\u0107a.<\/p>\n\n\n\n Za kompanije koje su potrebne za imenovanje naknade, postoji nekoliko mjera opreza koje \u0107e se morati po\u0161tovati kako bi se uskladila sa novim pravilima koje je izdala ANPD. Prva od njih se odnosi na sam na\u010din imenovanja DPO. U novom sistemu je obavezno da se imenovanje obavlja putem pisanog dokumenta, datiranog i potpisanog 1 dokumenta koji se mora predstaviti ANPD-u ako postoji zahtjev u tom smislu. Ove formalnosti se tako\u0111e moraju po\u0161tovati u naznaci zamjene koja \u0107e djelovati u odsustvu DPO (kao \u0161to su praznici ili izostanci iz zdravstvenih razloga). ANPD re\u017eim se preporu\u010duje da ovaj formalni ugovor mo\u017ee biti zaposlenje putem ugovora, na osnovu radnog odnosa i zaposlenja putem CLPO-a.<\/p>\n\n\n\n Pored toga, kompanija treba da uspostavi profesionalne kvalifikacije neophodne za obavljanje du\u017enosti slu\u017ebenika INCARN-a, \u0161to se tako\u0111e preporu\u010duje da se obavlja formalnim aktom (kao \u0161to je interna politika), \u010dime se osigurava da osoba sa adekvatnim poznavanjem za\u0161tite li\u010dnih podataka i informacione sigurnosti se imenuje.<\/p>\n\n\n\n Veoma va\u017ena ta\u010dka nove uredbe, u stvari, je ono \u0161to ovla\u0161\u0107uje DPO da bude i pojedinac (mo\u017ee biti dio osoblja kompanije, ili izvan nje) i pravno lice, \u010dime se prekida sumnja u u\u010dinak specijalizovanih kompanija u DPO kao usluga<\/em>.<\/p>\n\n\n\n Bez obzira na pravnu prirodu DPO-a, pravilo zahtijeva da se va\u0161 identitet i kontakt informacije otkriju na odgovaraju\u0107i na\u010din (po mogu\u0107nosti na web stranici kompanije), uz naznaku punog imena (ako je pojedinac) ili poslovnog imena i imena odgovornog prirodnog lica (u slu\u010daju pravnog lica); pored minimalnih kontakt informacija (kao \u0161to su e-po\u0161ta i telefon), koje dozvoljavaju prijem komunikacije od vlasnika ili ANPD-a.<\/p>\n\n\n\n \u0160to se ti\u010de aktivnosti DPO-a, standard donosi niz novih zadataka, posebno za pru\u017eanje pomo\u0107i i smjernica rukovodstvu kompanije na:<\/p>\n\n\n\n I. snimajte i prijavite sigurnosne incidente;<\/p>\n\n\n\n II. zapis o operacijama obrade li\u010dnih podataka;<\/p>\n\n\n\n III - Impact izvje\u0161taj o za\u0161titi li\u010dnih podataka;<\/p>\n\n\n\n IV. interni mehanizmi za nadzor I ubla\u017eavanje rizika vezanih za obradu li\u010dnih podataka;<\/p>\n\n\n\n V. tehni\u010dke i administrativne sigurnosne mjere, sposobne da za\u0161tite li\u010dne podatke od neovla\u0161tenog pristupa i slu\u010dajnih ili nezakonitih situacija uni\u0161tenja, gubitka, promjene, komunikacije ili bilo kojeg oblika nepravilnog ili nezakonitog tretmana;<\/p>\n\n\n\n VI 13.709, od 14. avgusta 2018, i propisi i smjernice ANPD-a;<\/p>\n\n\n\n VII ugovorni instrumenti koji upravljaju pitanjima vezanim za obradu li\u010dnih podataka;<\/p>\n\n\n\n VIII me\u0111unarodni prijenosi podataka;<\/p>\n\n\n\n IX 'pravila dobre prakse i program upravljanja i upravljanja u privatnosti, u skladu sa \u010dlanom 50 Zakona br. 13.709, od 14. avgusta 2018;<\/p>\n\n\n\n X. proizvodi i usluge koji usvajaju standarde dizajna u skladu sa principima postavljenim u LGPD-u, uklju\u010duju\u0107i privatnost po defaultu i ograni\u010davanje prikupljanja li\u010dnih podataka na minimum neophodan za postizanje njegovih svrha; i<\/p>\n\n\n\n XI. ostale aktivnosti I strate\u0161ko dono\u0161enje odluka vezane za obradu li\u010dnih podataka.<\/p>\n\n\n\n Veruje se da je do\u0161lo do velikog pro\u0161irenja odgovornosti DPO, tako da izbor mora nu\u017eno pasti na obu\u010denog profesionalca, budu\u0107i da vi\u0161e nije mogu\u0107a uobi\u010dajena praksa imenovanja internog zaposlenika \u201cby jednostavnog formality\u201d. Dakle, postaje jo\u0161 zanimljivije da kompanije procjenjuju zapo\u0161ljavanje eksternog DPO-a, posebno kada nema zaposlenog u svom osoblju sa kvalifikacijom ili dostupno\u0161\u0107u za obavljanje zadataka zadu\u017eenih.<\/p>\n\n\n\n \u0160tavi\u0161e, dostupnost je jo\u0161 jedan va\u017ean faktor koji treba analizirati prilikom imenovanja DPO. Nova pravila zahtijevaju da nadle\u017ena osoba izbjegava bilo kakve sukobe interesa, koji mogu nastati kada obavlja druge funkcije interno u kompaniji, ili kada akumulira funkcije osobe zadu\u017eene za one koji se odnose na strate\u0161ke odluke unutar organizacije.<\/p>\n\n\n\n Stoga se uvijek preporu\u010duje da se DPO mo\u017ee posvetiti isklju\u010divo aktivnostima vezanim za za\u0161titu li\u010dnih podataka (posebno kada postoji veliki broj li\u010dnih podataka koje kompanija obra\u0111uje), kako bi se smanjio rizik od sukoba interesa do maksimuma (\u0161to mo\u017ee dovesti do izricanja nov\u010danih kazni ili drugih kazni kompaniji, ako ih ANPD otkrije.<\/p>\n\n\n\n Kona\u010dno, uvijek je va\u017eno napomenuti da, \u010dak i ako do\u0111e do imenovanja DPO-a, kompanija je odgovorna za lije\u010denje i za\u0161titu li\u010dnih podataka, odnosno: u slu\u010daju kvarova u izvo\u0111enju DPO-a, to je organizacija \u00a1n, a ne osoba po imenu \u03b2 koja \u0107e biti odgovorna za nov\u010dane kazne ili od\u0161tete koje proizilaze iz zloupotrebe li\u010dnih podataka. Dakle, izbor Odgovornog mora se izvr\u0161iti s velikom pa\u017enjom, a po mogu\u0107nosti uz pravnu podr\u0161ku neophodnu da se osigura da se to de\u0161ava u skladu sa LGPD-om i pravilima ANPD-a.<\/p>","protected":false},"excerpt":{"rendered":" Desde a publica\u00e7\u00e3o da Lei Geral de Prote\u00e7\u00e3o de Dados, em 2018, havia muita expectativa quanto \u00e0 regulamenta\u00e7\u00e3o da atua\u00e7\u00e3o do Encarregado pelo Tratamento de Dados (o famoso \u201cDPO\u201d). A norma foi finalmente publicada no m\u00eas de julho de 2024 pela Autoridade Nacional de Prote\u00e7\u00e3o de Dados \u2013 ANPD (Resolu\u00e7\u00e3o CD\/ANPD n\u00ba 18, de 16 […]<\/p>\n","protected":false},"author":48,"featured_media":1232,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[35,36],"tags":[47,68,43],"class_list":{"0":"post-1688","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-artigos","8":"category-dicas-artigos","9":"tag-artigos","10":"tag-dicas","11":"tag-e-commerce"},"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/www.ecommerceupdate.com.br\/bs\/wp-json\/wp\/v2\/posts\/1688","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.ecommerceupdate.com.br\/bs\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.ecommerceupdate.com.br\/bs\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.ecommerceupdate.com.br\/bs\/wp-json\/wp\/v2\/users\/48"}],"replies":[{"embeddable":true,"href":"https:\/\/www.ecommerceupdate.com.br\/bs\/wp-json\/wp\/v2\/comments?post=1688"}],"version-history":[{"count":0,"href":"https:\/\/www.ecommerceupdate.com.br\/bs\/wp-json\/wp\/v2\/posts\/1688\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.ecommerceupdate.com.br\/bs\/wp-json\/wp\/v2\/media\/1232"}],"wp:attachment":[{"href":"https:\/\/www.ecommerceupdate.com.br\/bs\/wp-json\/wp\/v2\/media?parent=1688"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.ecommerceupdate.com.br\/bs\/wp-json\/wp\/v2\/categories?post=1688"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.ecommerceupdate.com.br\/bs\/wp-json\/wp\/v2\/tags?post=1688"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}