DhZou Δημοσ. 10 Οκτωβρίου 2019 Δημοσ. 10 Οκτωβρίου 2019 Σε μια μεσαία εταιρία με 50-100 εργαζόμενους ποια θα μπορούσε να είναι η αμοιβή του υπαλλήλου που θα αναλάβει τον ρόλο του dpo παράλληλα με τα άλλα καθήκοντά του; Να σημειωθεί ότι ο κανονισμός ορίζει ότι πρέπει να αμείβεται ο dpo επιπλέον για αυτά του τα καθήκοντα αλλά δεν ορίζει πόσο. Υπάρχουν παρόμοιες περιπτώσεις εδώ να πάρω μια ιδέα;
Silverage Δημοσ. 10 Οκτωβρίου 2019 Δημοσ. 10 Οκτωβρίου 2019 (επεξεργασμένο) Data Protection Officer. Έχει να κάνει με το gdpr. Επεξ/σία 10 Οκτωβρίου 2019 από Silverage
lightsout Δημοσ. 10 Οκτωβρίου 2019 Δημοσ. 10 Οκτωβρίου 2019 (επεξεργασμένο) Δεν νομίζω ότι υπάρχει κανονισμός που να ορίζει οτιδήποτε σχετικά με την αμοιβή του DPO, βασικά δεν υπάρχει γενικότερα κανονισμός αλλά ένα εγχειρίδιο με κατευθυντήριες το οποίο και παραθέτω https://www.dpa.gr/pls/portal/docs/PAGE/APDPX/GDPR/FILES GDPR/WP243REV01_EL.PDF Αν αναφέρεσαι σε κάτι άλλο, θα μπορούσες να το παραθέσεις γιατί με ενδιαφέρει κι εμένα το θέμα? Τα πάντα εξαρτώνται από το πόσο ουσιαστικός θα είναι ο ρόλος του και αν πράγματι θα επιτελέσει τα σχετικά καθήκοντα ή αν πρόκειται για εικονική κάλυψη της θέσης με αναγγελία στην Αρχή Προστασίας Δεδομένων επειδή είναι υποχρεωτικό για την επιχείρηση. edit: Θα επαναδιατυπώσω γιατί είναι εν μέρει λάθος αυτό που έγραψα, το κανονιστικό πλαίσιο ορίστηκε με τον GDPR, μέσα εκεί όμως εγώ προσωπικά δεν βρίσκω κάτι για αμοιβή DPO σε ήδη υφιστάμενο υπάλληλο. παραθέτω: https://eur-lex.europa.eu/legal-content/EL/TXT/PDF/?uri=CELEX:32016R0679&from=EN Επεξ/σία 10 Οκτωβρίου 2019 από lightsout
vagos789 Δημοσ. 10 Οκτωβρίου 2019 Δημοσ. 10 Οκτωβρίου 2019 Δεν υπαρχει προσωπικη ευθυνη παντως,επομενως η διαφοροποιηση στην αμοιβη δεν θα ειναι κατι σημαντικο
DhZou Δημοσ. 10 Οκτωβρίου 2019 Μέλος Δημοσ. 10 Οκτωβρίου 2019 Έχεις δίκιο δεν αναφέρεται κάτι τέτοιο ξεκάθαρα στον κανονισμό. Το πιο κοντινό που βρήκα στο θέμα είναι αυτό: υπεύθυνος επεξεργασίας και ο εκτελών την επεξεργασία στηρίζουν τον υπεύθυνο προστασίας δεδομένων στην άσκηση των καθηκόντων που αναφέρονται στο άρθρο 39 παρέχοντας απαραίτητους πόρους για την άσκηση των εν λόγω καθηκόντων και πρόσβαση σε δεδομένα προσωπικού χαρακτήρα και σε πράξεις επεξεργασίας, καθώς και πόρους απαραίτητους για τη διατήρηση της εμπειρογνωσίας του. Στις οδηγίες στο dpa σελίδα 31 όμως εξηγει: Τι πόρους θα πρέπει να θέτει στη διάθεση του υπευθύνου προστασίας δεδομένων ο υπεύθυνος επεξεργασίας ή ο εκτελών την επεξεργασία;Ο υπεύθυνος προστασίας δεδομένων πρέπει να έχει στη διάθεσή του τους απαραίτητους πόρους για την άσκηση των καθηκόντων του. Αναλόγως της φύσης των πράξεων επεξεργασίας και των δραστηριοτήτων και του μεγέθους του οργανισμού, ο υπεύθυνος προστασίας δεδομένων θα πρέπει να έχει στη διάθεσή του τους ακόλουθους πόρους:ενεργή στήριξη του υπευθύνου προστασίας δεδομένων από τα ανώτερα διοικητικά στελέχη, επάρκεια χρόνου ώστε να μπορούν οι υπεύθυνοι προστασίας δεδομένων να επιτελούν τα καθήκοντά τους,προσήκουσα στήριξη σε επίπεδο οικονομικών πόρων, υποδομών (χώροι, εγκαταστάσεις, εξοπλισμός) και προσωπικού, κατά περίπτωση,επίσημη ανακοίνωση του ορισμού του υπευθύνου προστασίας δεδομένων σε όλο το προσωπικό,πρόσβαση σε άλλα τμήματα του οργανισμού, ώστε οι υπεύθυνοι προστασίας δεδομένων να μπορούν να λαμβάνουν ουσιαστική στήριξη, συνδρομή ή πληροφόρηση από αυτά,32συνεχή κατάρτιση. Επίσης δεν το έβγαλα από το μυαλό μου, το είπε εξειδικευμένος σύμβούλος για το GDPR.
donblunts Δημοσ. 10 Οκτωβρίου 2019 Δημοσ. 10 Οκτωβρίου 2019 Αρχικά, πρέπει να είσαι πιστοποιημένος DPO, αλλα η Αρχή, δεν έχει δώσει ακριβής γραμμή για την πιστοποίηση του. Σε ότι σεμινάρια και να πας, Official χαρτί DPO δεν θα έχεις. Δεύτερον, DPO ΔΕΝ μπορεί να οριστεί υπάλληλος του ΙΤ, μάλιστα εταιρία έφαγε penalty επειδή έπραξε έτσι, καθώς και Department heads. Ξανασκέψου το, εκτός οτι δεν έχω δεί κάπου τα παραπάνω χρήματα λόγω θέσης, και έστω οτι τα παίρνεις, δεν αξίζουν το τράβηγμα και τον φόρτο δουλειάς που θα'χεις.
pp6210 Δημοσ. 10 Οκτωβρίου 2019 Δημοσ. 10 Οκτωβρίου 2019 Οι "εξιδεικευμένοι" σύμβουλοι λένε καμμιά φορά και βλακείες φίλε DhZou, το δε απόσπασμα που αναφέρεις το ερμηνεύεις λάθος: η "προσηκουσα στηριξη σε οικονομικούς πόρους" δεν αφορά την αμοιβή του DPO αλλά τη δέσμευση budget για όσα χρειάζονται για να γίνει σωστά η δουλειά, είναι αντεγραμμένη απαίτηση από τα ISO πρότυπα. Το οτι ένας DPO έχει ενδεχομένος υψηλότερο μισθό προέρχεται από την απαιτούμενη υψηλη εμπειρία που πρέπει να έχει https://gdpr.eu/data-protection-officer/ - κάποιος με τέτοια εμπειρία μάλλον senior εργαζόμενος θα είναι και όχι junior. Τέλος, DPO μπορεί να οριστεί οποιοσδήποτε εργαζόμενος αρκει να έχει 1) κατάληλη και ανάλογη εμπειρία (νομική+τεχνική) και 2) εύλογη ανεξαρτησία (δηλαδή αναφέρεται πάνω από το ΙΤ ή τη Νομική Υπηρεσία και δεν υπάρχει conflict of interest με τα υπόλοιπα responsibilities που έχει - αυτό βέβαια είναι αντικείμενο ερμηνείας και σηκώνει πολύ συζήτηση, όπως θα δεις και από εδώ https://globalcompliancenews.com/data-protection-officers-conflict-interest-20180109/ Πρακτικά βέβαια, επειδή η δουλειά αυτή τελικά αφορά περισσότερο ερμηνεία νομικών και κανονιστικών κειμένων, συνήθως κυριαρχεί Νομικό background έναντι του Τεχνικού, αλλά για παράδειγμα, δεν μπορεί να είναι ο βασικός δικηγόρος της εταιρίας, αφού αυτός θα κληθεί να υπερασπιστεί την εταιρία σε περίπτωση κάποιο case. Γιαυτό και μεγαλες συμβουλευτικές έχουν ξεκινήσει να παρέχουν τον ρόλο DPO as a service, όπως γίνεται για Νομικές και Λογιστικές υπηρεσίες. 2
Προτεινόμενες αναρτήσεις
Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε
Πρέπει να είστε μέλος για να αφήσετε σχόλιο
Δημιουργία λογαριασμού
Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!
Δημιουργία νέου λογαριασμούΣύνδεση
Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.
Συνδεθείτε τώρα