Savjetnik za zaštitu osobnih podataka je stručna osoba zadužena za savjetovanje Uprave u donošenju važnih i teških odluka vezanih uz upravljanje osobnim podacima. Savjetnika za zaštitu osobnih podataka u njegovom radu podupire cijeli tim specijaliziranih pravnika i stručnjaka za informacijsku sigurnost koji se sa kompleksnim slučajevima iz ovog područja susreću na dnevnoj bazi. Savjetnik nije Službenik za zaštitu osobnih podataka (DPO). On njemu i Upravi pruža stručnu pomoć u najtežim situacijama poput incidentata,  upravljnja zlonamjernim upitima ispitanika, nadorima AZOP-a i sl. On daje strateške smjernice za upravljanje osobnim podacima i njihovom sigurnošću i kontinuirano nadzire usklađenost.

Svojim odnosom prema zaštiti privatnosti i osobnim podacima, organizacije stvaraju sliku svog odnosa prema klijentima, zaposlenicima i partnerima. Gotovo svaka uprave je svjesna povezanosti ove slike sa ostvarivanjem poslovnih ciljeva, te je zaštitu privatnosti uključila u strateške ciljeve organizacije. Unatoč jasno izraženim željama uprave, realno stanje pokazuje drugačije. Službenik za zaštitu podataka u praksi teško može objektivno sagledati sve aspekte zaštite interesa ispitanika, a još teže se za njihovu zaštitu može zauzeti unutar vlastite organizacije. Službenici koji se stvarno zauzimaju za interese ispitanika u praksi su pod konstantnim stresom i u strahu od mogućih posljedica svog ispravnog rada unatoč tome što ih Uredba jasno štiti od kažnjavanja za izvršavanje njihove dužnosti.
Iz pozicije zaposlenika, teško je objektivno sagledati situaciju, a još je teže suprotstaviti svoje mišljenje upravi, marketingu ili prodaji koji tada rad Službenika doživljavaju kao prepreku postizanju svojih poslovnih ciljeva.
Ostendo Consulting provodi kontinuiranu neovisnu i objektivnu procjenu cjelokupnog djelovanja organizacije u području zaštite osobnih podataka, te izvještava Upravu o mogućnostima za poboljšanje.
Usluga neovisnog savjetnika za zaštitu osobnih podataka uključuje:

Kontinuirani nadzor usklađenosti

Kontinuirani nadzor odnosa organizacije s fizičkim osobama podrazumijeva provjeru usklađenosti i adekvatnosti uspostavljenih procesa, kanala i postupaka prikupljanja i obrade osobnih podataka. Ova usluga uključuje pregled načina na koji se od fizičkih osoba i pravnih prikupljaju osobni podaci, zakonitost svrhe, primjerenost načina prikupljanja i obavještavanja fizičkih osoba i druge obavezne elemente obrada osobnih podataka. Kontinuiranim nadzorom se procjenjuje i korisničko iskustvo ispitanika čiji se podaci prikupljaju i obrađuju te se daju preporuke za njegovo poboljšanje.

Uvođenje novih obrada

Kod pokretanja projekata, uvođenja novih proizvoda i usluga koje uključuju obradu osobnih podataka potrebno je provesti procjenu rizika zaštite osobnih podataka uzimajući pri tome u obzir, pored uobičajenih elemenata i zakonitost obrade. Kao savjetnik za zaštitu osobnih podataka, Ostendo Consulting provodi ovakvu procjenu rizika, izrađuje neovisno izvješće za nadležnu upravu koje sadrži: Mišljenje u zakonitosti obrade, opis načina na koji se obrada može zakonito provoditi uz najbolje korisničko iskustvo i najveću korist za organizaciju.

Ugovori s izvršiteljima

Svaka obrada osobnih podataka koju organizacija ustupa izvršitelju mora biti jasno definirana ugovorom o obradi osobnih podataka. Elementi ovog ugovora mogu se ugraditi u osnovni ugovor ili mogu činiti njegov dodatak. Potrebno je jasno opisati obradu koju u ime voditelja radi izvršitelj, međusobne obaveze vezane uz zaštitu cjelovitosti, integriteta i povjerljivosti osobnih podataka, kao i minimalne mjere njihove zaštite. Savjetnik za zaštitu osobnih podataka komunicira sa obje ugovorne strane kako bi se zajednički definirali obostrano prihvatljivi, zakonski usklađeni elementi ugovora.

Ispunjavanje prava ispitanika

Svaka bi organizacija trebala biti u stanju samostalno ispunjavati prava ispitanika. Omogućiti im uvid u podatke, ispravak, brisanje i dr. Ostendo Consulting savjetuje klijente kod ispunjavanja izuzetno kompleksnih ili zlonamjernih zahtjeva gdje je rizik kršenja prva ispitanika vrlo visok. Značajno iskustvo zaštite osobnih podataka, upravljanja rizikom i usklađenošću u gotovo svim industrijskim granama, te često susretanje sa zlonamjernim zahtjevima ispitanika jamstvo su kvalitete savjetovanja i u najkritičnijim situacijama.

Povrede zaštite osobnih podataka

Savjetnik za zaštitu osobnih podataka pomaže klijentu kod identifikacije i analize povrede osobnih podataka, te donošenja odluke o načinu postupanja. Organizacija u kojoj se dogodila povreda zaštite osobnih podataka teško može samostalno donijeti objektivnu ocjenu o vrsti i veličini povrede, te njenom utjecaju na ispitanike. Većina organizacija prava ispitanika krše svakodnevno, bez da su toga svjesne. Savjetnik za zaštitu osobnih podataka pomaže u procjeni takvih situacija, identifikaciji povreda i određivanju načina postupanja.

Savjetovanje kod nadzora

Uprava mnogih organizacija se sa realnošću nadzora od strane nadležnog tijela susreće tek kada stigne dopis u kojem se takav nadzor najavljuje. Savjetnik za zaštitu osobnih podataka pomaže u pripremi za nadzor, pripremi očitovanja na rezultate nadzora te provođenju aktivnosti naloženih nadzorom na način koji je najučinkovitiji za organizaciju.

Upozoravanje na neusklađenosti

Brojne organizacije, čak i one koje u kojima su uprave sigurne da to nije slučaj, podatke prikupljaju i obrađuju kršeći pri tom prava ispitanika. Što je organizacija više ovisna o obradi osobnih podataka, to je rizik ovakvog kršenja veći. Banke, osiguravajuća društva, medicinske ustanove, telekom operateri, trgovačke kuće…, samo su neki od tipičnih primjera kršenja prava ispitanika. Ostendo Consulting provjerava usklađenost kanala komunikacije sa klijentima, te Službenika za zaštitu podataka i Upravu upozorava na konkretne primjere neusklađenosti.

Procjena legitimnog interesa

Za svaku obradu osobnih podataka koju organizacija planira provoditi temeljem svog legitimnog interesa, neophodno je provesti procjenu legitimnog interesa. Ovim bi postupkom trebao upravljati Službenik za zaštitu podataka, a učestvovati moraju poslovno odgovorne osobe za obradu za koju se procjena radi. Prilikom ovakve procjene posebno je bitno realno sagledati interese i odnose snaga između ispitanika i organizacije zbog čega je djelatnicima organizacije teško zauzeti objektivan stav. Ostendo Consulting Savjetnik za zaštitu osobnih podataka sudjeluje u ovakvim procjenama zastupajući interese ispitanika ili kompletno vodeći radionice.

Kontaktirajte nas za više informacija o ovoj usluzi.