danas je 28.3.2024

Input:

Postupak imenovanja službenika za zaštitu podataka

3.10.2022, , Izvor: Verlag Dashöfer

Općom uredbom o zaštiti podataka (GDPR) određeni voditelji obrade i izvršitelji obrade dužni su imenovati službenika za zaštitu podataka. To vrijedi za sva tijela javne vlasti i javna tijela (bez obzira na to koje podatke obrađuju) i za ostale organizacije čija je osnovna djelatnost sustavno i opsežno praćenje pojedinaca ili koje obrađuju posebne kategorije osobnih podataka u velikoj mjeri. Čak i kad se Općom uredbom o zaštiti podataka izričito ne zahtijeva imenovanje službenika za zaštitu podataka, za organizacije ponekad može biti korisno dobrovoljno imenovanje službenika za zaštitu podataka.

Tko može biti službenik za zaštitu podataka?

Službenik za zaštitu podataka imenuje se na temelju stručnih kvalifikacija, a osobito stručnog znanja o pravu i praksama u području zaštite podataka te sposobnosti izvršavanja zadaća iz članka 39. Uredbe.

Službenik za zaštitu podataka može biti član osoblja voditelja obrade ili izvršitelja obrade ili obavljati zadaće na temelju ugovora o djelu. Službenik za zaštitu podataka može ispunjavati i druge zadaće i dužnosti. Voditelj obrade ili izvršitelj obrade osigurava da takve zadaće i dužnosti ne dovedu do sukoba interesa.

Službenici za zaštitu podataka nisu osobno odgovorni u slučaju neusklađenosti s Općom uredbom o zaštiti podataka. U Općoj uredbi o zaštiti podataka jasno je navedeno da voditelj obrade ili izvršitelj obrade mora osigurati i moći dokazati da se obrada provodi u skladu s njezinim odredbama (članak 24. st.1).

Dužnosti službenika za zaštitu podataka propisane su člankom 39. Opće uredbe, prema kojem službenik za zaštitu podataka obavlja najmanje sljedeće zadaće:

  1. informiranje i savjetovanje voditelja obrade ili izvršitelja obrade te zaposlenika koji obavljaju obradu o njihovim obvezama iz ove Uredbe te drugim odredbama Unije ili države članice o zaštiti podataka,
  2. praćenje poštovanja ove Uredbe te drugih odredaba