Le rôle du gouvernant d’une entreprise dans la conformité au RGPD

Vloga vodstva podjetja pri skladnosti z GDPR

Vodja podjetja je običajno vodja ali menedžer podjetja, katerega poslanstvo je sprejemanje strateških in operativnih odločitev za doseganje ciljev podjetja. Glede na strukturo podjetja je lahko menedžer:

  • Glavni izvršni direktor (CEO),
  • Generalni direktor (GD),
  • Predsednik upravnega odbora (PCA),
  • Upravni odbor (UO) ali nadzorni svet (NS) v družbah z dvojno strukturo upravljanja,
  • Vodja ali poslovodni partner v samostojnih podjetnikih ali družbah z omejeno odgovornostjo (SARL),
  • Predsednik ali generalni sekretar v neprofitnih združenjih.

TA GDPR ne opredeljuje izrecno vloge "guvernerja" podjetja.

Vendar pa GDPR nalaga upravljavcem podatkov določene obveznosti skladnosti, ki jih je mogoče šteti za odgovorne za upravljanje varstva osebnih podatkov v podjetju.

Upravljavec podatkov je fizična ali pravna oseba, javni organ, partner ali podizvajalec ali kateri koli drug organ, ki obdeluje osebne podatke v imenu upravljavca.

Upravljavec podatkov je torej odgovoren za upravljanje osebnih podatkov podjetja in je odgovoren za izvajanje ustreznih ukrepov za zagotovitev skladnosti z GDPR.

V skladu z GDPR je upravljavec podatkov odgovoren za sprejemanje tehničnih in organizacijskih ukrepov za zagotavljanje varnosti in zaupnosti osebnih podatkov, zagotavljanje preglednosti pri zbiranju in uporabi osebnih podatkov, obveščanje posameznikov, na katere se nanašajo osebni podatki, o njihovih pravicah in sprejemanje ukrepov za zagotavljanje uveljavljanja teh pravic.

Skratka, direktor podjetja v okviru GDPR je dejanski upravljavec podatkov, ki je odgovoren za upravljanje podjetja in skladnost z varstvom osebnih podatkov.

Vlada ima številne obveznosti v okviru skladnosti z GDPR, in sicer:

  • Odgovornost

Uprava mora imenovati pooblaščeno osebo za varstvo podatkov (DPO) ali korespondenta za varstvo podatkov (DPC), ki bo odgovoren za nadzor skladnosti z GDPR.

  • Preglednost

Uprava mora posameznike, na katere se nanašajo osebni podatki, obvestiti o zbiranju, obdelavi in uporabi njihovih osebnih podatkov.

  • Soglasje

Uprava mora pred zbiranjem, obdelavo in uporabo osebnih podatkov posameznikov, na katere se nanašajo, pridobiti izrecno soglasje njihovih osebnih podatkov.

  • Pravice posameznikov, na katere se nanašajo osebni podatki,

Upravljanje mora zagotavljati pravice posameznikov, na katere se nanašajo osebni podatki, kot so pravica do dostopa, pravica do popravka, pravica do izbrisa, pravica do prenosljivosti podatkov in pravica do ugovora.

  • Varstvo podatkov

Uprava mora sprejeti ustrezne tehnične in organizacijske ukrepe za zaščito osebnih podatkov pred izgubo, uničenjem, spremembo, nepooblaščenim razkritjem ali nepooblaščenim dostopom.

  • Obvestilo o kršitvi varnosti podatkov

Uprava mora pristojnemu nadzornemu organu sporočiti kršitve varnosti osebnih podatkov v 72 urah po odkritju kršitve.

  • Ocena učinka na varstvo podatkov

Uprava mora izvesti oceno učinka na varstvo podatkov (DPIA), da oceni tveganja za pravice in svoboščine posameznikov, na katere se nanašajo osebni podatki.

Skratka, upravljanje mora prevzeti ukrepi da se zagotovi skladnost z GDPR in varovati osebne podatke zadevnih oseb.

Odkrijte Viqtor®
sl_SISL
fr_FRFR en_USEN de_DE_formalDE es_ESES elEL it_ITIT hrHR pt_PTPT nl_NL_formalNL de_ATDE_AT etET fiFI lvLV lt_LTLT sk_SKSK sl_SISL