曼尼斯·塞加尔(Manish Sehgal)
从2016年采用之日起,给予公司两年时间以使其准备好于5月25日结束的欧盟(EU)通用数据保护条例(GDPR)。
在众多关键要求中,任命数据保护官(DPO)的需求一直是关键因素之一。
关我们将DPO视为GDPR的关键成功因素之一。将DPO置于GDPR准备和运营框架的核心是理想的。为了有效履行维护个人完整隐私的职责,大型公司,政府机构,卫生和社会护理部门的组织,金融机构以及欧盟的大多数组织将必须任命一名数据保护官员,该官员将负责制定数据保护策略并使组织符合GDPR要求。
相关新闻来自ISRO,MEA的3,000名官员的电子邮件ID遭到了破坏:微软承认意外泄露2.5亿客户数据的报道政府可能很快迫使WhatsApp,Facebook和TikTok追踪有争议内容的来源决定任命DPO时要考虑的标准总结如下:
如果某个组织,欧盟的公共实体满足了任何要求,或者参与了对数据主体的定期或系统性监视,大规模或大规模处理特殊类别的个人数据,或者在欧盟成员国在其国内法中要求的情况。
个人数据包括有关种族和民族血统,政治见解,宗教或哲学信仰或工会会员资格的信息,以及处理基因数据,生物特征数据以唯一识别自然人的目的以及有关健康的数据。
DPO的作用是多种多样的,但围绕着目标进行,以确保维护数据主体的隐私并保护其个人数据免遭滥用。
GDPR积极确定DPO的任务,即通知和告知组织其对法规的义务,监督法规的遵守情况,在需要时提供有关数据保护的建议,与监管机构合作。DPO还必须通过培训人员和提高对数据保护的意识,在数据保护中扮演被动角色。
DPO的独特之处在于其名称和独立性。
由于DPO为组织的数据隐私服务,因此应授予他在该领域的权限和完全的自治权。他必须参与组织与数据保护有关的所有决策,仅对最高管理层负责,独立工作以准备数据保护机制,并且应直接访问数据处理活动。
DPO应该充当相关利益相关方(包括监管机构,数据主体和组织内的业务部门)之间的中介。
其他重要的指示是:如果不遵守GDPRD的规定,DPO不承担个人责任。必须给予RDPO足够的自主权和资源来有效地执行其任务。应保持独立于任何冲突,即DPO不应从事任何业务DPO的角色,应担任监督角色DPO在必要时需要团队的帮助下才能与数据主体有效地沟通并与有关的监督机构合作.DPO的可用性(无论是否与DPO处于同一场所)员工(通过热线或其他安全的通信方式)对于确保数据主体能够联系DPO至关重要。根据国际隐私专业协会的一项研究,全球将需要75000个DPO才能满足要求。
DPO需求的增长必将在学术和专业上开辟新的学科。在印度的国内和国际市场。
作者是德勤印度合伙人。
