Type something to search...
to navigateto selectESC to close

Pooblaščenec za varstvo podatkov

Pooblaščenec za varstvo podatkov (DPO) je strokovnjak, ki ga organizacija imenuje za nadzor skladnosti s predpisi o varstvu podatkov, zlasti z GDPR. Pooblaščenec svetuje organizaciji glede obveznosti zasebnosti, spremlja dejavnosti obdelave podatkov in deluje kot kontaktna točka za posamezike, na katere se nanašajo osebni podatki, ter za nadzorne organe. Pod določenimi pogoji morajo organizacije po zakonu imenovati pooblaščenca za varstvo podatkov.

Pravna podlaga

»Upravljavec in obdelovalec imenujeta pooblaščenca za varstvo podatkov v vsakem primeru, kadar: (a) obdelavo izvaja javni organ ali javno telo, razen sodišč, kadar delujejo kot sodni organ; (b) temeljne dejavnosti upravljavca ali obdelovalca zajemajo dejanja obdelave, ki zaradi svoje narave, obsega in/ali namenov zahtevajo obsežno redno in sistematično spremljanje posameznikov, na katere se nanašajo osebni podatki; ali (c) temeljne dejavnosti upravljavca ali obdelovalca zajemajo obsežno obdelavo posebnih vrst podatkov iz člena 9 ali osebnih podatkov v zvezi s kazenskimi obsodbami in prekrški iz člena 10.«

— Člen 37(1), Uredba (EU) 2016/679 (GDPR)

Zakaj je pomembno

Pooblaščenec za varstvo podatkov ima ključno vlogo pri zagotavljanju, da organizacije z osebnimi podatki ravnajo zakonito in pregledno. Za ponudnike storitev političnega oglaševanja in spletne platforme pooblaščenec pomaga pri obvladovanju kompleksnih zahtev glede tehnik ciljanja, privolitve in pravic posameznikov, na katere se nanašajo osebni podatki, tako po GDPR kot po Uredbi o političnem oglaševanju (EU 2024/900).

Organizacije, ki obdelujejo velike količine osebnih podatkov – kot so platforme, ki uporabljajo tehnike ciljanja ali dostave oglasov za politično oglaševanje – morajo običajno imenovati pooblaščenca za varstvo podatkov. Pooblaščenec zagotavlja skladnost z načeli varstva podatkov, svetuje pri ocenah učinka v zvezi z varstvom podatkov ter sodeluje z nadzornimi organi med preiskavami ali revizijami.

Za politične akterje in založnike, ki uporabljajo osebne podatke za spletno politično oglaševanje, je pooblaščenec za varstvo podatkov ključen vir za razumevanje, kdaj in kako se lahko obdelujejo osebni podatki, katere pravne podlage veljajo ter kako odgovarjati na pritožbe posameznikov, na katere se nanašajo osebni podatki, ali organov.

Ključne točke

  • Obvezno v določenih primerih: Javni organi, organizacije, ki izvajajo obsežno spremljanje, in tiste, ki obsežno obdelujejo posebne vrste podatkov, morajo imenovati pooblaščenca za varstvo podatkov
  • Strokovna vloga: Pooblaščenec mora imeti strokovno znanje o pravu in praksah varstva podatkov ter mora biti sposoben neodvisno opravljati svoje naloge
  • Kontaktna točka: Deluje kot glavna kontaktna točka za posameznike, na katere se nanašajo osebni podatki, ki uveljavljajo svoje pravice, in za nadzorne organe, ki preiskujejo skladnost
  • Svetovalna funkcija: Svetuje organizaciji o skladnosti z GDPR, ocenah učinka v zvezi z varstvom podatkov in najboljših praksah za zasebnost že v osnovi
  • Neodvisnost: Pooblaščenec ne sme biti razrešen ali kaznovan zaradi opravljanja svojih nalog in mora poročati neposredno višjemu vodstvu
  • Relevantno za politično oglaševanje: Pomaga zagotoviti skladnost s pravili GDPR o privolitvi, posebnih vrstah podatkov in ciljanju, kadar se osebni podatki uporabljajo v političnem oglaševanju po Uredbi 2024/900

Pooblaščenec za varstvo podatkov v primerjavi s pooblaščencem za skladnost

Čeprav se obe vlogi osredotočata na regulativno skladnost, imata različna pooblastila. Pooblaščenec za varstvo podatkov se izključno specializira za pravo zasebnosti in varstva podatkov, zlasti za skladnost z GDPR. Spremlja obdelavo podatkov, svetuje o pravnih podlagah za obdelavo ter obravnava zahteve posameznikov, na katere se nanašajo osebni podatki, in poizvedbe nadzornih organov.

Pooblaščenec za skladnost ima širše pooblastilo in nadzoruje spoštovanje vseh veljavnih zakonov in notranjih politik – vključno s protikorupcijskimi predpisi, finančnimi predpisi, delovnim pravom in sektorsko specifičnimi pravili. V organizacijah, ki jih zavezuje Uredba o političnem oglaševanju, lahko pooblaščenec za skladnost usklajuje splošno skladnost s TTPA (obvestila o preglednosti, vodenje evidenc, kanali za poročanje), medtem ko se pooblaščenec za varstvo podatkov osredotoča specifično na zakonitost uporabe osebnih podatkov pri tehnikah ciljanja in dostave oglasov.

Nekatere organizacije te vloge združujejo, vendar GDPR zahteva, da pooblaščenec za varstvo podatkov deluje neodvisno in z zadostnimi viri za učinkovito izpolnjevanje dolžnosti varstva podatkov.

Povezani izrazi

  • Upravljavec
  • Obdelovalec
  • Osebni podatki
  • Posebne vrste podatkov
  • Privolitev
  • Tehnike ciljanja
  • Ocena učinka v zvezi z varstvom podatkov (DPIA)
  • Nadzorni organ
  • Pravna podlaga za obdelavo
  • Pravice posameznikov, na katere se nanašajo osebni podatki

Pooblaščenec za varstvo podatkov: Core Facts

Status
Active Definition
Verified
2026-03-07

Related

Da. Kot uredba EU je TTPA neposredno uporabna v vseh državah članicah brez potrebe po nacionalnem prenosu. Države članice morajo le določiti organe in kazni.
Zahteve glede preglednosti zagotavljajo, da vsi politični akterji delujejo po enakih pravilih. Volivci lahko vidijo, kdo razpolaga s sredstvi in kako se ta uporabljajo, kar podpira pošteno konkurenco.
Preglednost gradi zaupanje z dokazovanjem volilcem, da politični akterji delujejo odprto. Skrito financiranje ali ciljanje spodkopava zaupanje v demokratične procese.
Z zahtevo po jasni označitvi in dostopnih informacijah o preglednosti TTPA pomaga ljudem prepoznati politično oglaševanje in razumeti, kdo jih poskuša vplivati.
Mladi ljudje še ne morejo voliti, vendar so lahko tarča vplivanja na prihodnje vedenje ali manipuliranja družinskih članov. Prepoved ščiti mladoletnike pred politično izkoriščanjem.
Politično oglaševanje vključuje vsako plačano sporočilo, ki promovira političnega akterja, vpliva na volilno vedenje, vpliva na izid volitev ali referendumov ali vpliva na zakonodajne ali regulativne procese. Vključuje tudi vsako oglaševanje v imenu ali za račun političnega akterja.
Ne. TTPA ne vpliva na nacionalne predpise o vsebini političnih oglasov, financiranju kampanj, volilnih obdobjih ali splošnih prepovedih političnega oglaševanja. K obstoječim nacionalnim zakonom dodaja zahteve glede preglednosti.
Uradno ime je Uredba (EU) 2024/900 Evropskega parlamenta in Sveta o preglednosti in ciljanju političnega oglaševanja. Objavljena je bila 20. marca 2024.