Savjetovanje i praćenje usklađenosti u vidu donošenja internih akata

Pošalji dokument na e-mail

E-mail pošiljaoca (*):
E-mail primaoca (*):
Komentar:

 

Zašto je potrebno izraditi i uskladiti postojeće interne akte sa Zakonom? 

Kako bi se postigla usklađenost sa Zakonom, a posebno se „dokazala“ takva usklađenost, kontrolori podataka mogu i trebaju usvojiti ili se uključiti u izradu niza dokumenata koji se odnose na zaštitu ličnih podataka.

Primjer: Izrada evidencija aktivnosti obrade, pravila zaštite privatnosti (za web), određena interna pravila za zaposlene), Pravilnik o informacijskoj sigurnosti, Izjava o povjerljivosti, ugovori između zajedničkih kontrolora podataka, ugovor između kontrolora podataka i obrađivača (ako je primjenjivo), provjeriti saglasnosti za obradu ličnih podataka (ako je primjenjivo) donijeti odluke za video nadzor i dr.

                   ❄ Koja je uloga Službenika u tome?

Službenik (posebno imenovan u organizaciji koja ga ranije nije imala) bi trebao preispitati sve postojeće dokumente i instrumente ove vrste, kako bi provjerio/la ispunjavaju li oni i dalje sve pravne zahtjeve zaštite podataka.

Na osnovu takvog preispitivanja, bi trebao preporučiti promjene u postojećim dokumentima itd, posebno ako su isti sastavljeni i usvojeni prije usvajanja i stupanja na snagu Zakona. Takođe, Službenik bi trebao preporučiti sastavljanje i usvajanje takvih dokumenata.

Zaključno – Službenik je formalno zadužen za praćenje usklađenosti sa svim (pravilima), aranžmanima i ugovorima usvojenima ili sklopljenima od strane kontrolora podataka u odnosu na obradu ličnih podataka.

                   ❄ Koja je uloga/namjena kodeksa ponašanja ili certificiranja u smislu Zakona? 

Poštovanje i potpuna usklađenost sa odobrenim kodeksom ponašanja ili odobrenim certificiranjem zaštite podataka bi mogli služiti kao važno sredstvo za dokazivanje usklađenosti sa Zakonom u odnosu na teme obuhvaćene u takvim kodeksima ili certifikacijama. 


Ko odlučuje hoće li organizacija biti uključena u navedeno?

To će na kraju ostati na kontroloru podataka – ne na Službeniku – naime, odluka da se ostane uz relevantan kodeks ponašanja za sektor u kojem organizacija djeluje, ili tražiti dobivanje certifikata zaštite podataka tipa zamišljenog u Zakonu (vidi čl. 44.-45.).

Međutim, bilo bi sasvim prihvatljivo da Službenik predloži takvu odluku.