Članak 38. stavak 6. GDPR-a prečesto ostaje nezamijećen a govori o jednom nezaobilaznom kriteriju za ispravan i zakonit odabir osobe koja će preuzeti zahtjevnu ulogu Službenika za zaštitu podataka u našoj organizaciji - o sukobu interesa:

"Službenik za zaštitu podataka može ispunjavati i druge zadaće i dužnosti. Voditelj obrade ili izvršitelj obrade osigurava da takve zadaće i dužnosti ne dovedu do sukoba interesa."

Isto je potvrdio je Europski sud (CJEU) presudom na ovom linku:

https://curia.europa.eu/juris/document/document.jsf?text=&docid=270323&pageIndex=0&doclang=EN&mode=req&dir=&occ=first&part=1&cid=3046073

CJEU je naveo da Službenik za zaštitu podataka treba "biti u poziciji obavljati svoje dužnosti i zadatke na neovisan način", ali "ne mogu im se povjeravati zadaci ili dužnosti koje će imati za posljedicu njegovo ili njezino određivanje svrhe i načina obrade osobnih podataka od strane voditelja obrade ili njegovog izvršitelja.”

Takvih slučajeva u RH ima zaista jako puno i u privatnom i javnom sektoru, svjedočimo o tome svakodnevno.

Od tajnika, pročelnika, voditelja ljudskih resursa ili voditelja pravnih poslova, direktora tvrtki, nositelja ključnih rukovoditeljskih uloga u organizaciji pa i do samih učitelja u školama...

U Hrvatskoj još nije bilo kazni zbog kršenja članka 38 (6). GDPR-a i stava smo da ne bi trebalo pribjegavati novčanim kaznama već samo opomenama s obzirom na poprilično ograničen broj pojedinaca u Hrvatskoj koji bi mogli preuzeti ovu zahtjevnu ulogu bez sukoba interesa u organizacijama koje su ga obvezne imenovati.

No, u Španjolskoj se dogodio slučaj kazne zbog imenovanja Službenika za zaštitu podataka koji je obavljao i druge poslove u organizaciji i nalazio se u sukobu interesa, slažemo se da kazna od 5.000 EUR nije mala:

https://gdprhub.eu/index.php?title=AEPD_(Spain)_-_EXP202201681_(PS/00345/2022)&mtc=today

Image by rawpixeI.com on Freepik

#gdprcroatia