Od objave Op\u0107eg zakona o za\u0161titi podataka 2018. godine, postojala su velika o\u010dekivanja u vezi s reguliranjem rada Voditelja obrade podataka (poznati \u201cDPO\u201d). Standard je kona\u010dno objavljen u srpnju 2024. od strane Nacionalnog tijela za za\u0161titu podataka (CD\/ANPD Rezolucija br. 18 od 16. srpnja 2024.), donose\u0107i vrlo va\u017ene to\u010dke o odre\u0111ivanju odgovorne osobe, njezinim du\u017enostima i pravnim du\u017enostima te o sukobu interesa.<\/p>\n\n\n\n
U po\u010detku bismo trebali imati na umu da imenovanje DPO-a nije obavezno samo za mikropoduze\u0107a, mala poduze\u0107a i startupi<\/em> nd tzv. \u201cagenti male obrade\u201d. Me\u0111utim, ako tvrtka razvija visokorizi\u010dne aktivnosti za osobne podatke (uz intenzivnu upotrebu podataka, obradu podataka koja mo\u017ee utjecati na temeljna prava ili kroz nove ili inovativne tehnologije (u slu\u010daju umjetne inteligencije, na primjer), trebala bi imenovati DPO-a \u010dak i ako se smatra malim agentom i to se mo\u017ee otkriti samo pomo\u0107u a procjena <\/em>provodi specijalizirano pravno savjetovanje.<\/p>\n\n\n\n Za tvrtke koje su du\u017ene imenovati Charge, postoji nekoliko mjera opreza kojih se treba pridr\u017eavati kako bi se po\u0161tivala nova pravila koja je izdao ANPD. Prvi od njih odnosi se na sam na\u010din imenovanja DPO-a. U novom sustavu, obavezno je da se imenovanje obavlja putem pisanog dokumenta, datiranog i potpisanog 1 dokumenta koji se mora predo\u010diti ANPD-u ako postoji zahtjev u tom smislu. Ove formalnosti tako\u0111er se moraju po\u0161tovati u naznaci zamjene koja \u0107e djelovati u odsutnosti DPO-a (kao \u0161to su praznici ili odsutnosti iz zdravstvenih razloga). Re\u017eim ANPD-a preporu\u010duje se da je ovo formalnoato, na primjer, zaposlenik mo\u017ee djelovati prema pru\u017eanju usluga, putem CLPO-a, ali tako\u0111er mo\u017ee biti zaposlenje mo\u017ee biti zaposlenje mo\u017ee biti u\u010dinjeno ugovorom, putem ugovora, putem ugovora, ili presudom ugovora, \u0161to je tako\u0111er biti donesena ugovorom, ili zaposlenje, ili presudom ugovora, \u0161to je odluka ugovora, \u0161to je odluka ugovora, ili zapo\u0161ljavanje, ili zaposlenje, \u0161to je zaposlenje, ili zaposlenje, \u0161to je presuda.<\/p>\n\n\n\n Osim toga, dru\u0161tvo bi trebalo utvrditi stru\u010dne kvalifikacije potrebne za obavljanje du\u017enosti slu\u017ebenika INCARN-a, \u0161to se tako\u0111er preporu\u010duje u\u010diniti formalnim aktom (kao \u0161to je unutarnja politika), \u010dime se osigurava imenovanje osobe s odgovaraju\u0107im znanjem o za\u0161titi osobnih podataka i informacijskoj sigurnosti.<\/p>\n\n\n\n Vrlo va\u017ena to\u010dka nove uredbe, zapravo, je ono \u0161to ovla\u0161\u0107uje DPO da bude i pojedinac (mo\u017ee biti dio osoblja tvrtke ili izvan njega) i pravna osoba, \u010dime se prekida sumnja u pogledu uspje\u0161nosti specijaliziranih tvrtki u DPO kao usluga<\/em>.<\/p>\n\n\n\n Bez obzira na pravnu prirodu DPO-a, pravilo zahtijeva da se va\u0161 identitet i podaci za kontakt otkriju na odgovaraju\u0107i na\u010din (po mogu\u0107nosti na web stranici tvrtke), uz navo\u0111enje punog imena (ako je pojedinac) ili poslovnog imena i imena odgovorne fizi\u010dke osobe (u slu\u010daju pravne osobe); uz minimalne podatke za kontakt (kao \u0161to su e-po\u0161ta i telefon), koji omogu\u0107uju primanje komunikacije od vlasnika ili ANPD-a.<\/p>\n\n\n\n \u0160to se ti\u010de aktivnosti DPO-a, standard donosi niz novih zadataka, posebice za pru\u017eanje pomo\u0107i i smjernica vodstvu tvrtke o:<\/p>\n\n\n\n I. evidentirati i prijaviti sigurnosne incidente;<\/p>\n\n\n\n II. evidencija operacija obrade osobnih podataka;<\/p>\n\n\n\n III - Izvje\u0161\u0107e o utjecaju na za\u0161titu osobnih podataka;<\/p>\n\n\n\n IV. interni mehanizmi za nadzor i ubla\u017eavanje rizika povezanih s obradom osobnih podataka;<\/p>\n\n\n\n V. tehni\u010dke i administrativne sigurnosne mjere koje mogu za\u0161tititi osobne podatke od neovla\u0161tenog pristupa i slu\u010dajnih ili nezakonitih situacija uni\u0161tenja, gubitka, izmjene, komunikacije ili bilo kojeg oblika nepravilnog ili nezakonitog postupanja;<\/p>\n\n\n\n VI 13.709 od 14. kolovoza 2018. te propisi i smjernice ANPD-a;<\/p>\n\n\n\n VII ugovorni instrumenti koji ure\u0111uju pitanja u vezi s obradom osobnih podataka;<\/p>\n\n\n\n VIII Me\u0111unarodni prijenosi podataka;<\/p>\n\n\n\n IX 'pravila dobre prakse i upravljanja i program upravljanja u privatnosti, sukladno \u010dlanku 50. Zakona br. 13.709 od 14. kolovoza 2018.;<\/p>\n\n\n\n X. proizvode i usluge koji usvajaju standarde dizajna u skladu s na\u010delima utvr\u0111enima u LGPD-u, uklju\u010duju\u0107i privatnost prema zadanim postavkama i ograni\u010davanje prikupljanja osobnih podataka na najmanju mogu\u0107u mjeru potrebnu za postizanje njezinih svrha; i<\/p>\n\n\n\n XI. ostale aktivnosti i strate\u0161ko odlu\u010divanje vezano uz obradu osobnih podataka.<\/p>\n\n\n\n Provjerava se da je do\u0161lo do velikog pro\u0161irenja odgovornosti DPO-a, tako da izbor nu\u017eno mora pasti na obu\u010denog stru\u010dnjaka, budu\u0107i da vi\u0161e nije mogu\u0107a uobi\u010dajena praksa imenovanja internog zaposlenika \u201cpo jednostavnoj formalnosti\u201d. Stoga postaje jo\u0161 zanimljivije da tvrtke ocjenjuju zapo\u0161ljavanje vanjskog DPO-a, posebno kada u vlastitom osoblju nema zaposlenika s kvalifikacijom ili dostupno\u0161\u0107u za obavljanje zadataka nadle\u017enog.<\/p>\n\n\n\n Dostupnost je, \u0161tovi\u0161e, jo\u0161 jedan va\u017ean \u010dimbenik koji treba analizirati prilikom imenovanja DPO-a.Nova pravila zahtijevaju da odgovorna osoba izbjegava bilo kakve sukobe interesa, koji mogu nastati kada obavlja druge funkcije interno u tvrtki ili kada akumulira funkcije odgovorne osobe s onima koje se odnose na strate\u0161ke odluke unutar organizacije.<\/p>\n\n\n\n Stoga se uvijek preporu\u010duje da se DPO mo\u017ee posvetiti isklju\u010divo aktivnostima povezanima sa za\u0161titom osobnih podataka (posebno kada postoji velika koli\u010dina osobnih podataka koje poduze\u0107e obra\u0111uje), kako bi se rizik od sukoba interesa maksimalno smanjio (\u0161to mo\u017ee dovesti do izricanja nov\u010danih kazni ili drugih kazni poduze\u0107u, ako to otkrije ANPD.<\/p>\n\n\n\n Kona\u010dno, uvijek je va\u017eno napomenuti da, \u010dak i ako postoji imenovanje DPO-a, tvrtka je odgovorna za obradu i za\u0161titu osobnih podataka, odnosno: u slu\u010daju propusta u obavljanju DPO-a, to je organizacija \u00a1n, a ne imenovana osoba \u0304 koja \u0107e biti odgovorna za nov\u010dane kazne ili od\u0161tete koje proizlaze iz zlouporabe osobnih podataka. Dakle, izbor Odgovornog mora se provoditi s velikom pa\u017enjom, a po mogu\u0107nosti uz pravnu podr\u0161ku potrebnu kako bi se osiguralo da se to dogodi u skladu s LGPD-om i pravilima ANPD-a.<\/p>","protected":false},"excerpt":{"rendered":" Desde a publica\u00e7\u00e3o da Lei Geral de Prote\u00e7\u00e3o de Dados, em 2018, havia muita expectativa quanto \u00e0 regulamenta\u00e7\u00e3o da atua\u00e7\u00e3o do Encarregado pelo Tratamento de Dados (o famoso \u201cDPO\u201d). A norma foi finalmente publicada no m\u00eas de julho de 2024 pela Autoridade Nacional de Prote\u00e7\u00e3o de Dados \u2013 ANPD (Resolu\u00e7\u00e3o CD\/ANPD n\u00ba 18, de 16 […]<\/p>\n","protected":false},"author":48,"featured_media":1232,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[35,36],"tags":[47,68,43],"class_list":{"0":"post-1688","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-artigos","8":"category-dicas-artigos","9":"tag-artigos","10":"tag-dicas","11":"tag-e-commerce"},"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/www.ecommerceupdate.com.br\/hr\/wp-json\/wp\/v2\/posts\/1688","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.ecommerceupdate.com.br\/hr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.ecommerceupdate.com.br\/hr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.ecommerceupdate.com.br\/hr\/wp-json\/wp\/v2\/users\/48"}],"replies":[{"embeddable":true,"href":"https:\/\/www.ecommerceupdate.com.br\/hr\/wp-json\/wp\/v2\/comments?post=1688"}],"version-history":[{"count":0,"href":"https:\/\/www.ecommerceupdate.com.br\/hr\/wp-json\/wp\/v2\/posts\/1688\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.ecommerceupdate.com.br\/hr\/wp-json\/wp\/v2\/media\/1232"}],"wp:attachment":[{"href":"https:\/\/www.ecommerceupdate.com.br\/hr\/wp-json\/wp\/v2\/media?parent=1688"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.ecommerceupdate.com.br\/hr\/wp-json\/wp\/v2\/categories?post=1688"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.ecommerceupdate.com.br\/hr\/wp-json\/wp\/v2\/tags?post=1688"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}