GDPR je u svom tekstu dao okvir i opis obvezujućeg skupa kriterija za odabir Službenika za zaštitu podataka:
 
- stručnost
- sposobnost izvršavanja zadaća i
- nepostojanje sukoba interesa.
 
a radna tijela za zaštitu podataka na razini EU donijela su i detaljne Smjernice o Službenicima za zaštitu podataka, koje možete pronaći ovdje:
 
https://azop.hr/wp-content/uploads/2020/12/wp243rev01_hr-1.pdf
 
Dodatno, na razini EU izrađen je i Priručnik za Službenike za zaštitu podataka, koji u poglavlju 2.5.3. obrađuje temeljne kriterije za osobu koja treba preuzeti tu zahtjevnu i kompleksnu ulogu:
 
1. Tražena stručnost
2. Formalna edukacija i certifikacija
3. Osobne karakteristike i kvalitete
4. Neovisnost
5. Nepostojanje sukoba interesa
 
U Priručniku je na strani 140. naveden vrlo zanimljiv tekst, obratite pozornost na svaku riječ:
 
"Kandidati će Vam vjerojatno pokazati mnoge certificate (potvrde) i diplome koje su sakupili kroz godine kako bi pokazali koliko su kvalificirani. Ali kako odrediti koje su doista vrijedne, a koje nisu? Prije svega, trebate provjeriti vjerodostojnost osobe koja vodi edukaciju i certifikaciju. Ako je to dobro poznata akreditirana pan-EU ili nacionalna organizacija (u nekim državama čak i tijela za zaštitu podataka izdaju certificate), možete se ipak malo opustiti. Također, saznajte program tih edukacijskih tečajeva."
 
Izdvajamo iz EU Priručnika za DPO:
 
Stručnost u području EU prava o privatnosti i zaštiti podataka, posebice Članka 16. Ugovora o funkcioniranju Europske unije, Članka 8. Povelje Europske unije o temeljnim pravima, Uredbe (EZ) 45/2001 i drugih relevantnih zakonskih instrumenata o zaštiti podataka, kao i stručnost u području IT-a i IT sigurnosti.
 
Dobro poznavanje načina na koji način funkcionira institucija [u kojoj je DPO imenovan] i njenih postupaka obrade osobnih podataka, kao i sposobnost tumačiti relevantna pravila o zaštiti podataka u tom kontekstu.
 
U odnosu na informatiku, potrebno je dobro poznavanje terminologije, [IT] prakse i različitih oblika obrade podataka. DPO bi trebao imati znanje o, primjerice, upravljanju podacima i sustavima korištenja podataka, vrstama softvera, sustavima pohrane datoteka i podataka, kao i o potrebi čuvanja povjerljivosti i politici sigurnosti (enkripcija podataka, elektronički potpisi, biometrija, …). Ovo znanje bi trebalo omogućiti [DPO-u] nadzirati uvođenje IT projekata i pružanje korisnih savjeta voditelju obrade koji je odgovoran za obradu.
 
DPO ima ključnu ulogu unutar institucije/tijela: DPO-ovi su [tj., trebali bi biti] upoznati s problemima tijela u kojem rade (ideja bliskosti) i, obzirom na njihov status, igraju ključnu ulogu u davanju savjeta i pružanju pomoći kod rješavanja pitanja koja se tiču zaštite podataka [što znači: koja su karakteristična za dotično tijelo].
 
Također je potrebno poznavanje zakona, pravila i procedura sukladno kojima dotično javno tijelo funkcionira (npr. Porezni zakon ili Zakon o obrazovanju, itd.), kao i upravno pravo i postupak općenito.
 
Osobne vještine: integritet, inicijativa, organizacija, ustrajnost, diskrecija, sposobnost afirmirati se i u teškim okolnostima, zanimanje za zaštitu podataka i motivacija biti DPO.
 
Interpersonalne vještine: komunikativnost, sposobnost pregovaranja, rješavanje sporova, sposobnost graditi radne odnose.
 
Ispravno obavljanje zadaća DPO-a često zahtjeva čvrst i nepokolebljiv stav i s voditeljima obrade koji su visoko pozicionirani u organizaciji, što se moguće percipira, u najboljem slučaju, kao birokratsko ponašanje, ili, još gore, kao neugodno “izazivanje problema”.
 
Stoga, DPO mora biti u stanju oduprijeti se pritiscima koji prate ovu poziciju.
 
DPO se mora suočiti s brojnim izazovima i s različitim interesima koji su uključeni.
 
Zbog toga bi DPO trebao iskazivati jake komunikacijske vještine u kombinaciji s rafiniranom diplomacijom. DPO nije (i ne bi trebao biti) “aktivist za privatnost”: uz podršku drugih koji upravljaju organizacijom, ta osoba mora igrati ulogu odgovornog omogućavanja redovnog poslovanja i pomoći organizaciji da uključi privatnost u procese donošenja poslovnih odluka, a ne samo otkriti i spriječiti rizike, već također i stvarati vrijednost.
 
Osim toga, GDPR traži da DPO podnosi izvještaje najvišoj razini uprave, te da je njegova/njena neovisnost osigurana. Ovo također zahtijeva vještine “čvrstog stajanja na zemlji” i vodstva.
 
DPO-ovi ne smiju dobiti upute kako postupati s predmetom, primjerice, koji se rezultat treba postići, kako istražiti pritužbu ili je li potrebno konzultirati nadzorno tijelo. Nadalje, ne smiju im se niti davati upute da zauzmu određeni stav o pitanju vezanom za pravo o zaštiti podataka, primjerice, posebno u pogledu tumačenja zakona.
 
Sad postaje jasnije zašto smo odabrali baš ovu fotografiju 😉
 
Detaljan i odličan Priručnik za Službenike za zaštitu podataka možete pronaći na ovoj AZOP stranici:
 
https://azop.hr/promotivni-materijali/