Type something to search...
to navigateto selectESC to close

Službenik za zaštitu podataka

Službenik za zaštitu podataka (DPO) je stručnjak kojeg organizacija imenuje radi nadzora usklađenosti sa zakonima o zaštiti podataka, posebno GDPR-om. Službenik za zaštitu podataka savjetuje organizaciju o obvezama privatnosti, prati aktivnosti obrade podataka te djeluje kao kontakt točka za ispitanike i nadzorna tijela. Pod određenim uvjetima, organizacije su zakonom dužne imenovati službenika za zaštitu podataka.

Pravna osnova

"Voditelj obrade i izvršitelj obrade imenuju službenika za zaštitu podataka u svakom slučaju u kojem: (a) obradu provodi tijelo javne vlasti ili javno tijelo, osim sudova koji djeluju u svojstvu suda; (b) osnovne djelatnosti voditelja obrade ili izvršitelja obrade sastoje se od postupaka obrade koji, zbog svoje prirode, opsega i/ili svrhe, zahtijevaju redovito i sustavno praćenje ispitanika u velikoj mjeri; ili (c) osnovne djelatnosti voditelja obrade ili izvršitelja obrade sastoje se od obrade u velikoj mjeri posebnih kategorija podataka u skladu s člankom 9. ili osobnih podataka koji se odnose na kaznene osude i kaznena djela iz članka 10."

— Članak 37. stavak 1., Uredba (EU) 2016/679 (GDPR)

Zašto je važno

Službenik za zaštitu podataka igra ključnu ulogu u osiguravanju da organizacije rukuju osobnim podacima zakonito i transparentno. Za pružatelje usluga političkog oglašavanja i internetske platforme, službenik za zaštitu podataka pomaže u snalaženju kroz složene zahtjeve vezane uz tehnike ciljanja, pristanak i prava ispitanika prema GDPR-u i Uredbi o političkom oglašavanju (EU 2024/900).

Organizacije koje obrađuju velike količine osobnih podataka—poput platformi koje koriste tehnike ciljanja ili isporuke oglasa za političko oglašavanje—obično moraju imenovati službenika za zaštitu podataka. Službenik za zaštitu podataka osigurava usklađenost s načelima zaštite podataka, savjetuje o procjenama učinka na zaštitu podataka te surađuje s nadzornim tijelima tijekom istraga ili revizija.

Za političke aktere i izdavače koji koriste osobne podatke za internetsko političko oglašavanje, službenik za zaštitu podataka je ključan resurs za razumijevanje kada i kako se osobni podaci mogu obrađivati, koje se pravne osnove primjenjuju te kako odgovoriti na pritužbe ispitanika ili tijela.

Ključne točke

  • Obvezno u određenim slučajevima: Tijela javne vlasti, organizacije koje provode praćenje u velikoj mjeri i one koje obrađuju posebne kategorije podataka u velikoj mjeri moraju imenovati službenika za zaštitu podataka
  • Stručna uloga: Službenik za zaštitu podataka mora imati stručno znanje o zakonima i praksama zaštite podataka te biti u mogućnosti obavljati svoje zadaće neovisno
  • Kontakt točka: Djeluje kao glavna kontakt točka za ispitanike koji ostvaruju svoja prava i za nadzorna tijela koja istražuju usklađenost
  • Savjetodavna funkcija: Savjetuje organizaciju o usklađenosti s GDPR-om, procjenama učinka na zaštitu podataka i najboljim praksama za privatnost kroz dizajn
  • Neovisnost: Službenik za zaštitu podataka ne može biti razriješen ili kažnjen zbog obavljanja svojih dužnosti te mora izvještavati izravno višu upravu
  • Relevantno za političko oglašavanje: Pomaže u osiguravanju usklađenosti s GDPR pravilima o pristanku, posebnim kategorijama podataka i ciljanju kada se osobni podaci koriste u političkom oglašavanju prema Uredbi 2024/900

Službenik za zaštitu podataka vs. Službenik za usklađenost

Iako se obje uloge usredotočuju na regulatornu usklađenost, imaju različite mandate. Službenik za zaštitu podataka specijaliziran je isključivo za privatnost i zakon o zaštiti podataka, osobito usklađenost s GDPR-om. Oni prate obradu podataka, savjetuju o pravnim osnovama za obradu te rješavaju zahtjeve ispitanika i upite nadzornih tijela.

Službenik za usklađenost ima širi mandat, nadgleda pridržavanje svih primjenjivih zakona i internih politika—uključujući borbu protiv korupcije, financijske propise, radno pravo i propise specifične za sektor. U organizacijama koje podliježu Uredbi o političkom oglašavanju, službenik za usklađenost može koordinirati sveukupnu usklađenost s TTPA (obavijesti o transparentnosti, vođenje evidencije, kanali izvješćivanja), dok se službenik za zaštitu podataka usredotočuje posebno na zakonitost korištenja osobnih podataka u tehnikama ciljanja i isporuke oglasa.

Neke organizacije kombiniraju ove uloge, ali GDPR zahtijeva da službenik za zaštitu podataka djeluje neovisno i s dovoljnim resursima za učinkovito ispunjavanje dužnosti zaštite podataka.

Povezani pojmovi

  • Voditelj obrade
  • Izvršitelj obrade
  • Osobni podaci
  • Posebne kategorije podataka
  • Pristanak
  • Tehnike ciljanja
  • Procjena učinka na zaštitu podataka (DPIA)
  • Nadzorno tijelo
  • Pravna osnova za obradu
  • Prava ispitanika

Službenika za zaštitu podataka: Core Facts

Status
Active Definition
Verified
2026-03-07

Related

Da. Kao EU uredba, TTPA je izravno primjenjiva u svim državama članicama bez potrebe za nacionalnom implementacijom. Države članice moraju samo odrediti nadležna tijela i utvrditi kazne.
Zahtjevi transparentnosti osiguravaju da svi politički akteri djeluju prema istim pravilima. Birači mogu vidjeti tko ima resurse i kako se koriste, podržavajući pošteno natjecanje.
Transparentnost gradi povjerenje pokazujući biračima da politički akteri djeluju otvoreno. Skriveno financiranje ili ciljanje narušava povjerenje u demokratske procese.
Zahtijevajući jasno označavanje i dostupne informacije o transparentnosti, TTPA pomaže ljudima prepoznati političko oglašavanje i razumjeti tko pokušava utjecati na njih.
Političko oglašavanje uključuje svaku plaćenu poruku koja promiče političkog aktera, utječe na glasačko ponašanje, utječe na ishod izbora ili referenduma ili utječe na zakonodavne ili regulatorne procese. Također uključuje svako oglašavanje od strane ili u ime političkog aktera.
Ne. TTPA ne utječe na nacionalna pravila o sadržaju političkih oglasa, financiranju kampanja, izbornim razdobljima ili općim zabranama političkog oglašavanja. Ona dodaje zahtjeve transparentnosti na postojeće nacionalne zakone.
Službeni naziv je Uredba (EU) 2024/900 Europskog parlamenta i Vijeća o transparentnosti i ciljanju političkog oglašavanja. Objavljena je 20. ožujka 2024.
Da. TTPA obuhvaća sve političko oglašavanje, bilo online ili offline, uključujući tisak, billboarde, TV, radio i digitalne kanale. Pravila o ciljanju iz Poglavlja III primjenjuju se samo na online oglašavanje.