DATTACA LABS

Persónuverndarfulltrúi

Hlutverk persónuverndarfulltrúa (e. data protection officer) er að uppfylla og viðhalda kröfu reglugerðarinnar um að persónuvernd verði náttúrulegur hluti af daglegum rekstri fyrirtækisins.

Í dag sinnir Dattaca Labs starfi persónuverndarfulltrúa hjá fjölda fyrirtækja og lögaðila og hefur því mikla reynslu og þekkingu á því sviði.

Með því að tilnefna persónuverndarfulltrúa sýnir fyrirtæki að því sé umhugað um persónuvernd viðskiptavina og starfsmanna. Fyrirtækið getur þá leitað beint til sérfræðings sem þekkir fyrirtækið ef upp koma álitamál í tengslum við persónuvernd.

Persónuverndarfulltrúi hefur það hlutverk að innleiða persónuvernd í starfsemi fyrirtækisins og því er ábyrgð hans mikil.

Persónuverndarfulltrú getur verið starfsmaður fyrirtækis eða ytri aðili. Ytri aðili má vera einstaklingur og/eða lögaðili. Gæta þarf að ýmsum atriðum og lykilatriði er að persónuverndarfulltúinn hafi færni, þekkingu og getu til að sinna hlutverkinu ásamt því að geta staðið utan hagsmuna fyrirtækisins í þágu þess einstaklings sem á í hlut.

Aðkoma persónuverndarfulltrúa er mismikil eftir umfangi og umsýslu persónuupplýsinga hjá viðkomandi fyrirtæki. Sum fyrirtæki eru með sérfræðing í persónurétti í fullu starfi. Hjá Dattaca Labs býðst fyrirtækjum að vera með sérfræðing á “leigu”, þ.e persónuverndarfulltrúa sem sinnir verkefnum, allt eftir þörfum fyrirtækisins.

Þegar við höfum innleitt reglugerðina metum við þörf fyrirtækisins fyrir þjónustu og veljum viðeigandi leið. Í boði eru þrjár fastmótaðar þjónustuleiðir. Greitt er mánaðargjald fyrir fasta verkþætti og aðgang að sérfræðingi. Þá getum við einnig sérsniðið þjónustuleið að þörfum lögaðila.

Þjónustuleiðir

  • Persónuverndarfulltrúi A – 29,900 kr. – án vsk (1 klst)
  • Persónuverndarfulltrúi B – 79,900 kr. – án vsk (3 klst)
  • Persónuverndarfulltrúi C – 179,900 kr. án vsk (10 klst)
  • Persónuverndarfulltrúi D – Sérsniðin leið að þörfum fyrirtækis.

Fastir verkþættir persónuverndarfulltrúa

Eftirlit með því að löggjöfinni sé framfylgt
Eftirlit með því að farið sé eftir öðrum lögum er varða persónuvernd
Eftirlit með því að farið sé eftir persónuverndarstefnu og henni viðhaldið
Regluleg fræðsla til stjórnenda og starfsmanna
Regluleg námskeið fyrir nýja starfsmenn.
Reglulegar úttektir
Ráðgjöf vegna áhættumats
Tengiliður við Persónuvernd
Tengiliður við einstaklinga
Ráðgjöf vegna mats á áhrifum á persónuvernd

Kostir þess að tilnefna persónuverndarfulltrúa

Að sinna persónuvernd hefur þýðingu fyrir orðspor fyrirtækja og tryggð þeirra við viðskiptavini.
Að tilnefna persónuverndarfulltrúa dregur úr áhættu
Að tilnefna persónuverndarfulltrúa getur aukið skilvirkni og dregið úr kostnaði
Hægt er að leita beint til persónuverndarfulltrúa ef upp koma álitamál í tengslum við persónuvernd.

Hvern má tilnefna sem persónuverndarfulltrúa?

Aðila sem hefur ekki hagsmuna að gæta
Aðila sem getur tekið sjálfstæðar ákvarðanir
Þó að þær fari gegn hagsmunum fyrirtækisins
Óheppilegt er ef persónuverndarfulltrúi er jafnframt stjórnandi í fyrirtækinu
Aðila sem býr yfir mikilli þekkingu og færni
Sem hefur þekkingu á lögum og lagaframkvæmd á sviði persónuverndar
Þekkingu á tækni og upplýsingakerfum

Persónuverndarfulltrúi þarf að geta notið sjálfstæðis í starfi.
Óheimilt er að gefa honum fyrirmæli um hvernig hann skuli haga starfi sínu.
Óheimilt er að refsa persónuverndarfulltrúa fyrir að sinna starfi sínu.
Ef sjálfstæði persónuverndarfulltrúa er ógnað ber honum að tilkynna það til æðstu stjórnar viðkomandi fyrirtækis.
Mjög mikilvægt er að stjórnendum og starfsmönnum sé kunnugt um tilvist persónuverndarfulltrúa og hlutverk hans