Uzimajući u obzir ulogu i značaj službenika za zaštitu podataka kako u javnim tako i privatnim organizacijama, u članku će se na sažeti način podsjetiti na neke značajnije aspekte imenovanja službenika, njegovih zadaća, sukoba interesa...
Postavlja se pitanje kada je potrebno imenovati službenika za zaštitu podataka?
Sukladno članku 37. stavku 1. Opće uredbe o zaštiti podataka, imenovanje službenika za zaštitu podataka obvezno je provesti u tri slučaja:
- ako obradu provodi tijelo javne vlasti ili javno tijelo (bez obzira na to koji se podaci obrađuju),
- ako se osnovne djelatnosti voditelja obrade ili izvršitelja obrade sastoje od postupaka obrade koji iziskuju redovito i sustavno praćenje ispitanika u velikoj mjeri,
- ako se osnovne djelatnosti voditelja obrade ili izvršitelja obrade sastoje od opsežne obrade posebnih kategorija podataka ili osobnih podataka koji se odnose na kaznene osude i kažnjiva djela.
U slučajevima kada imenovanje službenika za zaštitu podataka nije obvezno, organizacijama se preporučuje da dobrovoljno imenuju službenika za zaštitu podataka. Tada se na njegovo imenovanje, položaj i zadaće primjenjuju jednaki zahtjevi kao da je imenovanje bilo obvezno.
Skupina poduzetnika može imenovati jednog službenika za zaštitu podataka i to pod sljedećim uvjetima:
- lako dostupan iz svakog poslovnog nastana (kontakt točka za ispitanike, nadzorno tijelo i zaposlenike organizacije)
- kontakt podaci službenika lako dostupni (npr. objavljeni na web stranicama organizacije)
- učinkovita komunikacija na jeziku koji upotrebljava predmetno nadzorno tijelo (Agencija za zaštitu osobnih podataka) i građani
- osobna dostupnost službenika (fizička, telefonskim putem ili drugim sredstvima komunikacija)
Tko može biti službenik za…
