Da li znate koja je uloga Službenika za zaštitu podataka?

Provjerite da li ste angažirali pravu osobu za ove poslove, jer Službenik mora osigurati minimalno:

- dostupnost ispitanicima za kontaktiranje u pogledu svih pitanja povezanih s obradom svojih osobnih podataka i ostvarivanja svojih prava iz GDPR-a putem kontaktnih podataka (telefonski broj i email adresa),

- informiranje i savjetovanje vaše tvrtke i zaposlenika koji obavljaju obradu, o njihovim obvezama iz GDPR-a i drugim propisima Europske unije i Republike Hrvatske o zaštiti podataka,

- prikupljanje informacija radi utvrđivanja aktivnosti obrade,

- analizu i provjere usklađenost aktivnosti obrade,

- obavješćivanje tvrtke, pružanje savjeta i izdavanje preporuka,

- praćenje poštovanja GDPR obveza te drugih propisa EU i RH o zaštiti podataka i politika tvrtke u odnosu na zaštitu osobnih podataka, uključujući raspodjelu odgovornosti, podizanje svijesti i osposobljavanje osoblja koje sudjeluje u postupcima obrade te povezane revizije,

- pružanje savjeta, kada je to zatraženo, u pogledu procjene učinka na zaštitu podataka koju vrši tvrtka i praćenje njezina izvršavanja u skladu s člankom 35. GDPR-a,

- suradnju s nadzornim tijelom, na način da nadzornom tijelu olakšava pristup dokumentima i informacijama za obavljanje zadaća iz članka 57. GDPR-a, te izvršavanje njegovih istražnih ovlasti, korektivnih i svih drugih ovlasti,

- djelovanje kao kontaktne točke za nadzorno tijelo o pitanjima u pogledu obrade, što uključuje i prethodno savjetovanje u vezi izrade Procjene učinka na zaštitu podataka iz članka 36. GDPR-a, te savjetovanje, prema potrebi, o svim drugim pitanjima.

Jednostavno rečeno, Službenik za zaštitu podataka mora duboko i praktično poznavati GDPR, i štititi interese organizacije te biti onaj koji preuzima stvari u svoje ruke kada dođe do kritičnih i neželjenih situacija u organizaciji kad je u pitanju zaštita osobnih podataka. Ukoliko je vaša organizacija izvršitelj obrade, tada Službenik kao stručna osoba mora zaštititi vašu organizaciju od nezakonitih uputa voditelja obrade - organizacije koja vas je angažirala a ne radi u skladu s obvezama iz GDPR-a.

Jeste li izabrali ispravnu osobu za takvu stručnu, profesionalnu, odgovornu i etičnu ulogu u vašoj organizaciji?