Page contents Page contents Odgovor Ena od vlog organa za varstvo podatkov je objavljanje strokovnih nasvetov glede vprašanj v zvezi z varstvom podatkov. Javnost seznanja s pravicami in obveznostmi, povezanimi z varstvom podatkov ter zlasti s splošno uredbo o varstvu podatkov. Eden od pomembnih primerov je obveznost organov za varstvo podatkov, da določijo in objavijo seznam dejanj obdelave, za katera se zahteva ocena učinka v zvezi z varstvom podatkov. Nekateri organi za varstvo podatkov so že pripravili priročnike in druga orodja, ki podjetjem pomagajo razumeti njihove obveznosti na podlagi splošne uredbe o varstvu podatkov, posameznike pa seznanjajo z njihovimi pravicami. Poleg tega je delovna skupina iz člena 29, tj. skupina nacionalnih evropskih organov za varstvo podatkov (ki jo bo nadomestil Evropski odbor za varstvo podatkov) pripravila več dokumentov, ki razlagajo določbe prava o varstvu podatkov. Vendar pa organ za varstvo podatkov ne more svetovati v posameznih primerih ali nadomestiti pristojnega odvetnika. Organa za varstvo podatkov niste dolžni obvestiti, da obdelujete podatke. Zahteva pa se predhodno posvetovanje z organom za varstvo podatkov, kadar ocena učinka v zvezi z varstvom podatkov določa, da bi obdelava podatkov lahko povzročila veliko tveganje, in kadar so še vedno prisotna preostala tveganja kljub izvajanju več zaščitnih ukrepov. Na organ za varstvo podatkov bi se morali obrniti tudi v primeru kršitve varstva podatkov. Nacionalni predpisi za določene vrste obdelave podatkov morda še vedno zahtevajo, da pridobite dovoljenje od svojega organa za varstvo podatkov. Primer Ste lastnik prodajalne, ki prodaja blago za gospodinjsko rabo. Obdelujete podatke o kupcih, kot so naslovi za dostavo in podatki o plačilu, ki jih zahteva narava vašega poslovanja. V tem primeru niste dolžni obveščati organa za varstvo podatkov. Reference Poglavje IV, poglavje VI Splošne uredbe o varstvu podatkov Smernice Evropskega odbora za varstvo podatkov o splošni uredbi o varstvu podatkov, zlasti smernice o oceni učinka v zvezi z varstvom podatkov in smernice o obveščanju o kršitvah varstva osebnih podatkov Example You own a shop selling household goods. You process client data such as delivery addresses and billing details required in the nature of your business. In this case you don’t need to notify the DPA. References Chapters IV and VI of the GDPR EDPB Guidelines on the GDPR, especially the guidelines on the DPIA and guidelines on data breach notifications
