Nadzorno tijelo za zaštitu osobnih podataka za tijela Europske unije - EDPS (European Data Protection Supervisor) objavilo je kratku brošuru što treba očekivati prilikom njihovog nadzora.
Ukratko:
1. Prije inspekcije uživo šalje se pisana najava i traži se dostava dokumentacije, uz najavu dolaska na lokaciju u određenom terminu kako bi svi potrebni bili prisutni i spremni
2. Tijekom inspekcije na licu mjesta održavaju se sastanci s osobljem zaduženim za obrade osobnih podataka, traže se informacije i demonstracija postupanja s osobnim podacima u svakodnevnom radu. Nakon analize cjelokupne dokumentacije, intervjua i prikazanog, nadzorno tijelo dostavlja nalaze na komentiranje, radi potvrde točnosti utvrđenih činjenica i radi shvaćanja gdje se griješi.
3. Nakon inspekcije slijedi završni osvrt nadzornog tijela s uputama kako pogreške ispraviti, uz napomenu da nadzorno tijelo prati izvršenje tih uputa.
Sasvim je moguće da će i mnoga nacionalna nadzorna tijela primijeniti dio opisanih koraka.
A kako se pripremiti za nadzor nadzornog tijela?
Pisali smo o tome:
https://www.biconsult.hr/gdprcroatia/725-kako-se-pripremiti-za-nadzor-nadzornog-tijela
Brošura EDPS-a je ovdje:
https://edps.europa.eu/data-protection/our-work/publications/factsheets/what-expect-when-we-inspect-data-protection-audits_en
