DPO Nedir? – İzmir Avukat

DPO Nedir?

DPO (Data Protection Officer), GDPR (Genel Veri Koruma Tüzüğü / General Data Protection Act) kapsamında yasal şartları taşıyan veri sorumlularının atamakla yükümlü olduğu bir yasal uyum görevlisidir. DPO, görevli olduğu şirkette GDPR yasal uyum sürecini gerçekleştirmek ve şirket içinde bir veri koruma kültürünü teşvik etmek ile görevlidir. Ayrıca, bir DPO, GDPR’a aykırılık sebebi ile kişisel olarak sorumlu değildir

DPO şirket içerisinde tam zamanlı veya yarı zamanlı çalışan bir kişi olabileceği gibi dışarıdan sözleşmeli olaraka hizmet alınan bir danışman da olabilir.

Şirket içi çalışan bir kişinin DPO olması halinde, DPO’nun görevleri ile çıkar çatışması olmamak kaydı ile, söz konusu çalışan başka bir pozisyonda da çalışmaya devam edebilir. Burada farklı pozisyonlar arasında çıkar çatışması incelenirken şirket içerisinde kişisel verilerin işlenme amaçlarını ve araçlarını belirlemeye yönlendiren bir pozisyon olup olmadığı incelenmedir. Genel bir kural olarak çatışan pozisyonlar; genel müdür, operasyon şefi gibi üst düzey yönetim pozisyonlarıdır.

Hangi Veri Sorumluları İçin DPO Bir Yasal Zorunluluktur?

• Kişisel veri işleyen tüm kamu makamları (mahkemeler hariç),
• Temel faaliyetleri veri sahiplerinin düzenli ve sistematik şekilde büyük ölçekli olarak izlenmesi olan kuruluşlar
• Temel faaliyetleri özel nitelikli kategorilerini işlemek olan (sağlık, ırk veya etnik köken, siyasi görüşler, dini veya felsefi inançlarla ilgili veriler) kuruluşlar

DPO atamak zorundadır.

DPO’nun Sahip Olması Gereken Yetkinlikler

• Ulusal ve Avrupa veri koruma yasaları ve uygulamalarında uzmanlık,
• İleri Düzey GDPR Bilgisi
• Sektörel ve organizasyönel bilgi birikimi,
• Kuruluşun idari kuralları ve prosedürleri hakkında sağlam bir bilgi.
• Dürüstlük ve yüksek mesleki etik.

DPO Ne Yapar?

• Kişisel verilerin korunması ile ilgili tüm konulara uygun şekilde ve zamanında dahil olmak.
• DPO, üst ve orta yönetim toplantılarına düzenli olarak katılmaya davet edilir.
• Veri koruma ile ilgili kararların alındığı durumlarda varlığı tavsiye edilir.
• DPO’nun görüşüne her zaman gereken ağırlık verilmelidir. Anlaşmazlık durumunda, DPO’nun tavsiyesine uyulmamasının nedenlerinin belgelenmesini önerir.
• Bir veri ihlali veya başka bir olay meydana geldiğinde derhal DPO’ya danışılmalıdır.
• Veri otoriteleri ile ilgili süreçleri yürütür.

DPO’nun Özerkliği

• Görevlerinin yerine getirilmesiyle ilgili herhangi bir talimat almaz.
• Görevlerini yerine getirmeleri nedeniyle denetleyici (veya işleyici) tarafından görevden alınmaz veya cezalandırılmaz.
• GDPR 39. Madde uyarınca, DPO’lara bir konuyla nasıl başa çıkacakları talimatı verilmemelidir.

Konuya ilişkin danışmanlık hizmetlerimizden haberdar olmak için uzman ekibimiz ile iletişime geçebilirsiniz.