Slučaj iz naslova dolazi nam iz Luksemburga.
Radi se o izrečenoj kazni od čak 13.200 EUR tvrtki koja se ogriješila o ključne kriterije odabira osobe za zahtjevnu ulogu Službenika za zaštitu podataka:
1. Profesionalne kvalitete
Luksemburško nadzorno tijelo tražilo je da Službenik za zaštitu podataka ima barem 3 godine iskustva u području zaštite osobnih podataka u trenutku njegovog imenovanja.
2. Uključenost Službenika za zaštitu podataka
Nadzorno tijelo je utvrdilo da tvrtka nije upoznavala i informirala niti tražila savjet Službenika za zaštitu podataka u svim slučajevima ili sastancima managementa kada se radilo o zaštiti osobnih podataka. Inspekcija je utvrdila da takve procedure unutar tvrtke nisu ni postojale u pisanom obliku.
3. Osiguranje uvjeta za rad Službenika za zaštitu podataka
Nadzorno tijelo je utvrdilo da je osoba radila i druge zahtjevne poslove unutar organizacije i da joj nisu sasvim osigurani pristupi do osoblja i dokumentacije relevantnih organizacijskih jedinica, kao Human Resources, IT, Security, Product Development, pravna služba i sl.
4. Nepostojanje postupaka nadzora usklađenosti
Nadzorno tijelo utvrdilo je da tvrtka nije dokumentirala postupke i planove internog nadziranja usklađenosti s GDPR obvezama, unutar kojeg se jasno definiraju i obveze i uloge Službenika za zaštitu podataka.
Više o slučaju iz Luksemburga:
https://gdprhub.eu/index.php?title=CNPD_(Luxembourg)_-_D%C3%A9lib%C3%A9ration_n%C2%B0_36FR/2021&mtc=today
