Vrlo često se susrećemo s praksom da tvrtke i institucije te tijela s javnim ovlastima izabiru Službenika za zaštitu podataka između svojih zaposlenika, bez prethodne provjere kriterija koji moraju biti ispunjeni.

Detaljni pregled kriterija za odabir osobe koja će biti Službenik za zaštitu podataka nalazi se u priloženom postu.

Ključna su tri kriterija:

1. STRUČNOST - duboko poznavanje GDPR-a, praksi i propisa iz područja zaštite podataka, znanje u području IT/Informacijske sigurnosti

2. NEPOSTOJANJE SUKOBA INTERESA - ne može se imenovati zaposlenik ili rukovoditelj koji određuje svrhe i načine obrada podataka, kao npr. voditelj IT-a, voditelj prodaje ili marketinga, direktor, kao ni npr. ravnatelj ili tajnik škole ako djeluje u tijelima škole ili dječjeg vrtića, ni računovođa, pedagog ili defektolog...

3. SPOSOBNOST OBAVLJANJA ZADAĆA - Službenik mora biti u mogućnosti imati uvid u sve postupke obrada podataka, nalagati promjene ili zaustavljanja nezakonitih obrada, neovisno obavljati svoje zadaće bez utjecaja rukovodećih osoba i bez primanja uputa s njihove strane

AZOP je dao i svoje tumačenje na ovom linku:

https://azop.hr/aktualno/detaljnije/obavijest-za-voditelje-i-izvrsitelje-obrade-ukidanje-sredisnjeg-registra