Prenosimo ga u cijelosti:
Poštovane/i,
nastavno na povećan broj upita i zahtjeva upućenih Agenciji za zaštitu osobnih podataka te drugim institucijama i organizacijama u Republici Hrvatskoj, a koji se odnose isključivo na novu europsku regulativu, konkretno, u kontekstu provođenja seminara/edukacija u kojima se između ostalog cjelokupnoj javnosti nude certifikati, međunarodne licence i slično, u nastavku Vam kao jedino neovisno nadzorno tijelo za provedbu Opće uredbe na teritoriju Republike Hrvatske dostavljamo informacije kako slijedi:
Opća uredba o zaštiti podataka (GDPR) ne propisuje obvezu stjecanja/dodjeljivanja certifikata za obavljanje poslova, obveza i zadaća Službenika za zaštitu osobnih podataka (Odjeljak 4. Opće uredbe).
Poslovi, zadaće kao i kriteriji za imenovanje Službenika za zaštitu osobnih podataka jasno su definirani odredbama Opće uredbe, pri čemu ističemo kako je ulaganje u usavršavanje službenika i jačanje i nadogradnju njihovih stručnih znanja itekako potrebno, no kao nadležno tijelo apeliramo na cjelokupnu javnost kako je pozivanje pojedinih poslovnih subjekata koji pružaju uslugu stjecanja međunarodnih certifikata, licenci, uvjerenja i slično, u suprotnosti s odredbama Opće uredbe o zaštiti podataka.
Što se konkretno tiče pokretanja mehanizma certificiranja, isti je jasno propisan u odredbama Opće uredbe o zaštiti podataka (čl. 42. i 43.) iz kojih proizlazi da se certifikati dodjeljuju voditeljima i izvršiteljima obrade, a nikako Službenicima za zaštitu podataka.
Države članice osiguravaju da certifikacijska tijela, ukoliko ona provode certifikaciju, akreditira samostalno ili zajednički nadzorno tijelo (u konkretnom slučaju AZOP) ili nacionalno akreditacijsko tijelo imenovano u skladu s dodatnim zahtjevima iz uredbom (EZ) br. 765/2008 u skladu s EN-ISO/IEC 17065/2012 i dodatnim zahtjevima određenim od strane nacionalnog nadzornog tijela.
https://azop.hr/priopcenje-upiti-i-zahtjevi-za-postupak-certifikacije-sluzbenika/
