Le rôle du gouvernant d’une entreprise dans la conformité au RGPD

Ettevõtte juhtkonna roll GDPR-i järgimisel

Ettevõtte juht on tavaliselt ettevõtte juht või juht, kelle ülesanne on teha strateegilisi ja operatiivseid otsuseid ettevõtte eesmärkide saavutamiseks. Sõltuvalt ettevõtte struktuurist võib juht olla:

  • Tegevjuht (CEO),
  • Peadirektor (DG),
  • Direktorite nõukogu esimees,
  • Kahekordse juhtimisstruktuuriga äriühingute juhatus või nõukogu,
  • Füüsilisest isikust ettevõtja või osaühingu (SARL) juht või tegevjuht
  • Mittetulundusühingute president või peasekretär.

THE GDPR ei määratle otseselt ettevõtte „juhataja” rolli.

Siiski kehtestab GDPR andmetöötlejatele teatud vastavuskohustused, keda võib pidada vastutavaks ettevõtte isikuandmete kaitse haldamise eest.

Andmetöötleja on füüsiline või juriidiline isik, avaliku sektori asutus, partner või alltöövõtja või mis tahes muu organ, kes töötleb isikuandmeid vastutava töötleja nimel.

Seega vastutab andmetöötleja ettevõtte isikuandmete haldamise eest ja vastutab asjakohaste meetmete rakendamise eest, et tagada vastavus isikuandmete kaitse üldmäärusele. GDPR.

Isikuandmete kaitse üldmääruse kohaselt vastutab andmetöötleja isikuandmete turvalisuse ja konfidentsiaalsuse tagamiseks tehniliste ja korralduslike meetmete võtmise eest, isikuandmete kogumise ja kasutamise läbipaistvuse tagamise eest, andmesubjektide teavitamise eest nende õigustest ning meetmete võtmise eest nende õiguste teostamise tagamiseks.

Kokkuvõttes on ettevõtte juht ettevõtte raamistikus GDPR on faktiline andmetöötleja, kes vastutab ettevõtte juhtimise ja isikuandmete kaitse nõuete täitmise eest.

Valitsusel on GDPR-i järgimise kontekstis arvukalt kohustusi, nimelt:

  • Vastutus

Juhtimine peab määrama andmekaitseametniku (DPO) või andmekaitsekorrespondendi (DPC), kes vastutab vastavuse järelevalve eest. GDPR.

  • Läbipaistvus

Haldus peab andmesubjekte teavitama nende isikuandmete kogumisest, töötlemisest ja kasutamisest.

  • Nõusolek

Enne andmesubjektide isikuandmete kogumist, töötlemist ja kasutamist peab juhtkond saama andmesubjektidelt selgesõnalise nõusoleku.

  • Andmesubjektide õigused

Haldus peab tagama andmesubjektide õigused, näiteks juurdepääsuõiguse, parandamise õiguse, kustutamise õiguse, andmete ülekandmise õiguse ja vastuväidete esitamise õiguse.

  • Andmekaitse

Isikuandmete kaitsmiseks kaotsimineku, hävimise, muutmise, loata avalikustamise või loata juurdepääsu eest peab juhtkond võtma asjakohaseid tehnilisi ja korralduslikke meetmeid.

  • Andmete rikkumise teatis

Haldusüksus peab isikuandmetega seotud rikkumistest teavitama asjakohast järelevalveasutust 72 tunni jooksul alates rikkumise avastamisest.

  • Andmekaitse mõjuhinnang

Juhtimisosakond peab andmesubjektide õiguste ja vabadustega seotud riskide hindamiseks läbi viima andmekaitsealase mõjuhinnangu (DPIA).

Kokkuvõttes peab juhtimine võtma meetmed et tagada vastavus GDPR ja kaitsta asjaomaste isikute isikuandmeid.

Avastage Viqtor®
etET
fr_FRFR en_USEN de_DE_formalDE es_ESES elEL it_ITIT hrHR pt_PTPT nl_NL_formalNL de_ATDE_AT fiFI lvLV lt_LTLT sk_SKSK sl_SISL etET