Le rôle du gouvernant d’une entreprise dans la conformité au RGPD

Uloga uprave tvrtke u usklađivanju s GDPR-om

Menadžer tvrtke obično je vođa ili menadžer tvrtke, čija je misija donositi strateške i operativne odluke za postizanje ciljeva tvrtke. Ovisno o strukturi tvrtke, menadžer može biti:

  • Glavni izvršni direktor (CEO),
  • Glavni ravnatelj (DG),
  • Predsjednik Upravnog odbora (PCA),
  • Upravni odbor (BoD) ili Nadzorni odbor (SB) u društvima s dvojnom strukturom upravljanja,
  • Upravitelj ili upravljački partner u samostalnim poduzećima ili društvima s ograničenom odgovornošću (SARL),
  • Predsjednik ili glavni tajnik u neprofitnim udrugama.

THE GDPR ne definira eksplicitno ulogu „guvernera“ tvrtke.

Međutim, GDPR nameće određene obveze usklađenosti kontrolorima podataka, koji se mogu smatrati odgovornima za upravljanje zaštitom osobnih podataka u tvrtki.

Voditelj obrade podataka je fizička ili pravna osoba, javno tijelo, partner ili podizvođač ili bilo koje drugo tijelo koje obrađuje osobne podatke u ime voditelja obrade.

Voditelj obrade podataka stoga je zadužen za upravljanje osobnim podacima tvrtke i odgovoran je za provedbu odgovarajućih mjera kako bi se osigurala usklađenost s GDPR.

Prema GDPR-u, voditelj obrade podataka odgovoran je za poduzimanje tehničkih i organizacijskih mjera kako bi se osigurala sigurnost i povjerljivost osobnih podataka, osigurala transparentnost u prikupljanju i korištenju osobnih podataka, informirala ispitanike o njihovim pravima i poduzela mjere za osiguranje ostvarivanja tih prava.

Ukratko, menadžer tvrtke u okviru GDPR je de facto voditelj obrade podataka, koji je odgovoran za upravljanje tvrtkom i usklađenost u pogledu zaštite osobnih podataka.

Vlada ima brojne obveze u kontekstu usklađenosti s GDPR-om, i to:

  • Odgovornost

Uprava mora imenovati službenika za zaštitu podataka (DPO) ili dopisnika za zaštitu podataka (DPC) koji će biti odgovoran za nadzor usklađenosti s GDPR.

  • Transparentnost

Uprava mora informirati subjekte podataka o prikupljanju, obradi i korištenju njihovih osobnih podataka.

  • Pristanak

Uprava mora dobiti izričitu suglasnost ispitanika prije prikupljanja, obrade i korištenja njihovih osobnih podataka.

  • Prava ispitanika

Upravljanje mora jamčiti prava ispitanika kao što su pravo pristupa, pravo na ispravak, pravo na brisanje, pravo na prenosivost podataka i pravo na prigovor.

  • Zaštita podataka

Uprava mora poduzeti odgovarajuće tehničke i organizacijske mjere za zaštitu osobnih podataka od gubitka, uništenja, izmjene, neovlaštenog otkrivanja ili neovlaštenog pristupa.

  • Obavijest o kršenju podataka

Uprava mora obavijestiti nadležno nadzorno tijelo o povredama osobnih podataka u roku od 72 sata od otkrivanja povrede.

  • Procjena utjecaja na zaštitu podataka

Uprava mora provesti Procjenu utjecaja na zaštitu podataka (DPIA) kako bi procijenila rizike za prava i slobode ispitanika.

Ukratko, upravljanje mora poduzeti mjere kako bi se osigurala usklađenost s GDPR i zaštititi osobne podatke dotičnih osoba.

Otkrijte Viqtor®
hrHR
fr_FRFR en_USEN de_DE_formalDE es_ESES elEL it_ITIT pt_PTPT nl_NL_formalNL de_ATDE_AT etET fiFI lvLV lt_LTLT sk_SKSK sl_SISL hrHR