Ju duhet të caktoni një zyrtar për mbrojtjen e të dhënave personale në rastet e mëposhtme:

  • nëse jeni organ i administratës shtetërore;
  • kur biznesi juaj kryesor përbëhet nga operacione të gjera përpunimi që kërkojnë monitorim të rregullt dhe sistematik të personave fizikë (p.sh. një kompani sigurie që ka një sistem mbikëqyrjeje video në disa qendra tregtare); dhe
  • kur biznesi juaj kryesor përfshin përpunimin e gjerë të kategorive të veçanta të të dhënave personale (p.sh. të dhëna biometrike, të dhëna gjenetike, të dhëna shëndetësore) ose të dhëna personale që lidhen me dënime penale dhe vepra penale (p.sh. aktivitetet e përpunimit të të dhënave personale në një spital merren parasysh përpunimi i gjerë në krahasim me përpunimin e kryer nga një mjek, i cili nuk konsiderohet përpunim i gjerë i të dhënave personale).

Shënim i rëndësishëm! Ju duhet të publikoni detajet e kontaktit të oficerit të mbrojtjes së të dhënave personale në faqen tuaj të internetit dhe t’i dorëzoni ato në Agjencinë e Mbrojtjes së të Dhënave Personale .

Ligji për Mbrojtjen e të Dhënave Personale përcakton kushte të veçanta për personin që caktohet si zyrtar i mbrojtjes së të dhënave personale:

  • të plotësojë kushtet e punësimit të përcaktuara në ligjin për mbrojtjen e të dhënave personale dhe me ligj tjetër;
  • të përdorin në mënyrë aktive gjuhën maqedonase;
  • në momentin e përcaktimit, me aktgjykim të formës së prerë ndaj tij nuk është shqiptuar asnjë dënim ose sanksion kundërvajtës për ndalimin e ushtrimit të profesionit, veprimtarisë ose detyrës;
  • të ketë fituar të paktën 240 kredite sipas Sistemit Evropian të Transferimit të Kredive (ECTS) ose të ketë përfunduar shkallën VII/1 të arsimit të lartë;
  • të ketë njohuri dhe aftësi në lidhje me praktikat dhe rregulloret në fushën e mbrojtjes së të dhënave personale.

Shembull:

Organet e administratës shtetërore, si ministritë, institutet, institucionet etj., duhet të caktojnë një zyrtar për mbrojtjen e të dhënave personale.

Përveç kualifikimeve profesionale, cilat kushte të tjera i parashikohen zyrtarit për mbrojtjen e të dhënave personale?

Një grup shoqërish mund të caktojë një zyrtar për mbrojtjen e të dhënave personale, me kusht që ai/ajo të jetë i aksesueshëm në mënyrë të barabartë dhe lehtësisht për të gjithë personat juridikë të grupit dhe për subjektet e të dhënave personale, ndërsa në rastin e organeve të administratës shtetërore, një zyrtari mund të vendosë për disa organe në përbërje të autoritetit kompetent.

Zyrtari për mbrojtjen e të dhënave personale mund të jetë punonjës ose të kryejë detyrat në bazë të një kontrate.

Duhet të theksohet se edhe pse zyrtarët e mbrojtjes së të dhënave personale mund të kryejnë detyra dhe detyra të tjera, një angazhim i tillë nuk duhet të rezultojë në konflikt interesi sepse mungesa e një konflikti të tillë konsiderohet kryerje e pavarur e detyrave dhe detyrave.

Për këtë arsye, zyrtari nuk duhet të jetë punonjës i cili merr pjesë në përcaktimin e qëllimeve dhe metodave të përpunimit të të dhënave personale.

Përveç kësaj, nuk këshillohet që personat në pozicione të caktuara brenda kompanisë që mund të kenë konflikt interesi të caktohen si oficerë të mbrojtjes së të dhënave personale, për shembull, personat që mbajnë poste të larta drejtuese (drejtor ekzekutiv, shef operativ), drejtues të marketingut. departamentet, drejtuesit e departamenteve të menaxhimit të burimeve njerëzore, administratori i sistemit të informacionit, etj., por edhe personat që mbajnë pozicione më të ulëta brenda kompanisë, nëse një pozicion i tillë kërkon përcaktimin e qëllimeve dhe metodave të përpunimit të të dhënave personale.

Detyrat e zyrtarit për mbrojtjen e të dhënave personale përfshijnë dhënien e këshillave për kontrolluesin për të gjitha çështjet në fushën e mbrojtjes së të dhënave personale.

Kontrolluesi dhe përpunuesi duhet të sigurojnë që zyrtari për mbrojtjen e të dhënave personale është i përfshirë siç duhet dhe në kohë në të gjitha çështjet e mbrojtjes së të dhënave personale.

Sipas ligjit, detyrat dhe detyrat e oficerit të mbrojtjes së të dhënave personale përfshijnë monitorimin e pajtueshmërisë dhe trajnimin e punonjësve.

Për këto arsye, një zyrtar për mbrojtjen e të dhënave personale ka një vlerë të madhe për çdo organizatë dhe për këtë arsye Agjencia për Mbrojtjen e të Dhënave Personale rekomandon që zyrtarë të tillë të emërohen edhe kur personat juridikë nuk e kanë një detyrim të tillë.