Co dělá vedoucí ochrany osobních údajů?
Každá společnost, která shromažďuje osobní údaje, potřebuje způsob, jak tyto informace spravovat a zajistit, aby byly použity odpovědně. Taková společnost také potřebuje systém pro informování lidí o tom, jaká data jsou shromažďována a jak jsou ukládána. Osoba odpovědná za dohled nad tímto úsilím je hlavním úředníkem pro ochranu soukromí. Vedoucí oddělení ochrany osobních údajů (CPO) je výkonný pracovník pověřený správou dat a vztahy se spotřebiteli. Je odpovědný za zajištění toho, že sběr a ukládání dat společnosti je v souladu se zákonem a že zákazníci se cítí bezpečně i nadále sdílet své osobní údaje se společností.
Šířka toho, co se považuje za „osobní informace“, je v neustálém toku. Zákony a předpisy ve většině zemí světa definují osobní identifikaci a stanoví pravidla pro její používání a shromažďování, ale definice nejsou vždy konzistentní. Některé osobní údaje musí být chráněny téměř všude, jako je sociální zabezpečení nebo daňové identifikační čísla a zdravotní záznamy a informace. Zda jsou data, jako je online historie procházení webu, nákupní vzorce a finanční informace, považována za dostatečně soukromá, aby byla chráněna, je mnohem dvojznačnější.
Zákony, jako je zákon o přenositelnosti a odpovědnosti ve zdravotním pojištění ve Spojených státech a směrnice EU o ochraně údajů, které byly provedeny ve všech členských státech Evropské unie, stanovily některé pokyny týkající se vhodných postupů ochrany údajů. Zákony o ochraně údajů se také neustále mění a aktualizují v důsledku technologických změn. Úkolem hlavního důstojníka pro ochranu osobních údajů je identifikovat postupy ochrany údajů společnosti a zajistit, aby splňovaly právní normy jakékoli jurisdikce, ve které společnost podniká. Protože většina práce je regulativní, mnoho hlavních úředníků pro ochranu soukromí jsou právníci, ale nemusí být.
Hlavní úředník pro ochranu osobních údajů je rovněž odpovědný za propojení s klienty a zákazníky, aby je ujistil, že (1) jejich data jsou chráněna, (2) že ochrana je přiměřená a (3) by měli pokračovat v poskytování dat. Od nástupu internetu a jeho pronikání do každodenního života se sběr dat stal stejně důležitým jako ukládání dat. Společnost původně potřebovala hlavního důstojníka pro ochranu soukromí, pouze pokud by to bylo v praxi ukládání citlivých informací ve spojení s běžným obchodem, jako by to byla finanční instituce nebo zdravotnická společnost. Ve světě online jsou však informace často primární měnou.
Společnosti s internetovými přítomnostmi mohou sledovat, kdo navštívil jejich webové stránky a odkud přišli. Mohou zahodit soubory cookie na počítačích návštěvníků, aby zjistili, kam návštěvníci jdou dál, a mohou navrhovat internetové reklamy tak, aby se zobrazovaly na základě určitých uživatelských charakteristik a údajů časem sloučených. Společnosti také často mohou ukládat klientské soubory a informace online, což umožňuje jejich vyhledávání - ale také snadněji náchylné k neúmyslnému vystavení.
Obecně je v nejlepším zájmu společnosti využívat archivační programy, nástroje pro internetový sběr a online sledování, aby zůstaly konkurenceschopné. Je to hlavní důstojník pro ochranu osobních údajů, který zajišťuje, že postupy společnosti jsou zdravé a dobře sdělované veřejnosti. Aby byla společnost chráněna, musí existovat dohled a pro to, aby se veřejnost mohla nadále dělit se svými údaji, musí existovat důvěra. Základní povinností inspektora ochrany soukromí je uspokojit oba.