Ponovno pišemo o nadzoru 25 privatnih i javnih organizacija od strane nadzornog tijela za zaštitu osobnih podataka Luksemburga, s primarnim ciljem provjere jesu li njihovi Službenici za zaštitu podataka imenovani u skladu s kriterijima iz članka 37. GDPR-a i jesu li im osigurani svi preduvjeti za njihovo ispunjavanje ovlasti i zadaća iz članaka 38. i 39. GDPR-a.

Jedna je tvrtka kažnjena s drastičnih 18.000 EUR kazne, prvenstveno iz slijedećih razloga:

- Kontaktni podaci Službenika za zaštitu podataka nisu bili objavljeni na web stranicama tvrtke

- Službeniku za zaštitu podataka tvrtka nije osigurala da bude pravovremeno informiran u sve teme koje imaju veze s osobnim podacima i njihovom zaštitom

- Tvrtka nije omogućila Službeniku za zaštitu podataka da nezavisno i autonomno nadzire usklađenost njenog poslovanja i poslovnih procesa

- Tvrtka nije osigurala ključne resurse Službeniku za zaštitu podataka da bi mogao obavljati svoje zadaće, prvenstveno s aspekta dostupnosti svih procesa i organizacijskih jedinica koje sudjeluju u obradama osobnih podataka i održavanje njegovog stručnog znanja

 

Naime, Službenik za zaštitu podataka imao je i druge dužnosti unutar tvrtke, zbog čega je premalo vremena mogao posvetiti kompleksnoj dužnosti Službenika za zaštitu podataka.

Tvrtka je naknadno taj problem riješila angažiranjem vanjskog profesionalnog Službenika za zaštitu podataka, potpuno posvćenog toj temu 24/7/365, koji svoju educiranost osigurava u okviru svog svakodnevnog rada na brojnim GDPR projektima i obavljanju uloga vanjskog Službenika za zaštitu podataka za više organizacija, gdje stiječe vrijedno znanje i iskustvo, a koje tada prenosti na najbolji način u svaku od organizacija koje su ga angažirale.

Ipak, bez obzira na valjanu argumentaciju nadzornog tijela i opravdanost ovakvih nadzora radi sprječavanja nastanka većih posljedica za organizacije i pojedince, kazna od 18.000 EUR je po nama ipak prestroga s obzirom da nije razvidno da su nastale posljedice na prava i slobode pojedinaca čiji se osobnih podaci obrađuju u tvrtki.

 

Više o slučaju na:

https://gdprhub.eu/index.php?title=CNPD_(Luxembourg)_-_n%C2%B0_38FR/2021&mtc=today

https://gdprhub.eu/index.php?title=CNPD_(Luxembourg)_-_D%C3%A9lib%C3%A9ration_41FR/2021&mtc=today

 

 

Photo by Andrea Piacquadio from Pexels