Radi se o nadzornom tijelu za zaštitu podataka u Luksemburgu koje je izvršilo inspekcije u 25 privatnih i javnih organizacija, s primarnim ciljem provjere jesu li njihovi Službenici za zaštitu podataka imenovani u skladu s kriterijima iz članka 37. GDPR-a i jesu li im osigurani svi preduvjeti za njihovo ispunjavanje ovlasti i zadaća iz članaka 38. i 39. GDPR-a.
 
Jedna je tvrtka kažnjena s drastičnih 18.000 EUR kazne, prvenstveno iz slijedećih razloga:
 
- Kontaktni podaci Službenika za zaštitu podataka nisu bili objavljeni na web stranicama tvrtke na način da su lako uočljivi i nisu bili navedeni jezikom pojedinaca kojima se ta web stranica obraća
 
- Službeniku za zaštitu podataka tvrtka nije osigurala da bude pravovremeno informiran u sve teme koje imaju veze s osobnim podacima i njihovom zaštitom, zbog čega je Službenik za zaštitu podataka mogao intervenirati samo kad je bio za to pozvan od strane tvrtke
 
- Tvrtka nije omogućila Službeniku za zaštitu podataka da nadzire usklađenost njenog poslovanja i poslovnih procesa
 
- Tvrtka nije osigurala ključne resurse Službeniku za zaštitu podataka da bi mogao obavljati svoje zadaće, prvenstveno s aspekta dostupnosti svih procesa i organizacijskih jedinica koje sudjeluju u obradama osobnih podataka i odrežavanje njegovog stručnog znanja
 
Naime, Službenik za zaštitu podataka imao je i druge dužnosti unutar tvrtke, zbog čega je tijekom mjeseca mogao posvetiti sam 12,5% do najviše 70% svog vremena kompleksnoj dužnosti Službenika za zaštitu podataka.
 
Tvrtka je naknadno taj problem riješila angažiranjem vanjskog profesionalnog Službenika za zaštitu podataka, potpuno posvćenog toj temu 24/7/365, koji svoju educiranost osigurava u okviru svog svakodnevnog rada na brojnim GDPR projektima i obavljanju uloga vanjskog Službenika za zaštitu podataka za više organizacija, gdje stiječe vrijedno znanje i iskustvo, a koje tada prenosti na najbolji način u svaku od organizacija koje su ga angažirale.
 
Ipak, bez obzira na valjanu argumentaciju nadzornog tijela, kazna od 18.000 EUR je po nama ipak prestroga, s obzirom da nije razvidno da su nastale posljedice na prava i slobode pojedinaca čiji se osobnih podaci obrađuju u tvrtki.
 
Više o slučaju na:
 
https://gdprhub.eu/index.php?title=CNPD_(Luxembourg)_-_n%C2%B0_38FR/2021&mtc=today
 
 
 
 
 
 
Photo by Andrea Piacquadio from Pexels