Koje su potrebne vještine i opseg stručnosti koje Službenik za zaštitu podataka treba posjedovati?

- stručnost u pogledu nacionalnih i europskih zakona i praksi u području zaštite podataka, uključujući dubinsko razumijevanje Opće odredbe o zaštiti podataka,

- razumijevanje provedenih postupaka obrade,

- razumijevanje informacijskih tehnologija i sigurnosti podataka,

- poznavanje poslovnog sektora i organizacije,

- sposobnost promicanja kulture zaštite podataka unutar organizacije


Međutim, možda najvažniji kriterij odabira osobe za vrlo kompleksnu ulogu Službenika za zaštitu podataka jest potpuni izostanak sukoba interesa.

Koja radna mjesta mogu biti u sukobu interesa?

Nepisano je pravilo da radna mjesta koja mogu biti u sukobu interesa u okviru organizacije mogu biti:

 

a. POLOŽAJI U VIŠEM RUKOVODSTVU (kao što su predsjednik uprave, direktor poslovanja, direktor financija, glavni medicinski službenik, voditelj odjela za marketing, voditelj ljudskih resursa ili voditelj odjela za informacijsku tehnologiju), ali i

 

b. NIŽE ULOGE U HIJERARHIJSKOJ STRUKTURI ORGANIZACIJE ako takvi položaji ili uloge podrazumijevaju utvrđivanje svrhe i načina obrade osobnih podataka.

 

Potvrdio je to ponovno i AZOP novim javno objavljenim stajalištem, citiramo:

"Što se tiče pojma „sukoba interesa“, nepisano je pravilo da radna mjesta koja mogu biti u sukobu interesa u okviru organizacije mogu biti položaji u višem rukovodstvu, ali i niže uloge u hijerarhijskoj strukturi organizacije ako takvi položaji ili uloge podrazumijevaju utvrđivanje svrhe i načina obrade osobnih podataka.

Razvidno je da položaj direktora Odjela za informacijsku sigurnost može podrazumijevati „utvrđivanje svrhe i načina obrade osobnih podataka“ posebnice u dijelu koji se odnosi na primjenu odgovarajućih tehničkih i organizacijskih mjera zaštite u organizaciji."

 

Stajalište AZOP-a je ovdje:

https://azop.hr/imenovanje-sluzbenika-za-zastitu-podataka-2/