Koje su potrebne vještine i stručnost koju Službenik za zaštitu podataka treba posjedovati?
 
- stručnost u pogledu nacionalnih i europskih zakona i praksi u području zaštite podataka, uključujući dubinsko razumijevanje Opće odredbe o zaštiti podataka,
 
- razumijevanje provedenih postupaka obrade,
 
- razumijevanje informacijskih tehnologija i sigurnosti podataka,
 
- poznavanje poslovnog sektora i organizacije,
 
- sposobnost promicanja kulture zaštite podataka unutar organizacije
 
Tako je zapisano u uputama AZOP-a na:
 
https://azop.hr/cesto-postavljena-pitanja-sluzbenici-za-zastitu-podataka/
Međutim, možda najvažniji kriterij odabira osobe za zahtjevnu ulogu Službenika za zaštitu podataka jest potpuni izostanak sukoba interesa.
Koja radna mjesta mogu biti u sukobu interesa?
 
Nepisano je pravilo da radna mjesta koja mogu biti u sukobu interesa u okviru organizacije mogu biti:
 
- POLOŽAJI U VIŠEM RUKOVODSTVU (kao što su predsjednik uprave, direktor poslovanja, direktor financija, glavni medicinski službenik, voditelj odjela za marketing, voditelj ljudskih resursa ili voditelj odjela za informacijsku tehnologiju), ali i
 
- NIŽE ULOGE U HIJERARHIJSKOJ STRUKTURI ORGANIZACIJE ako takvi položaji ili uloge podrazumijevaju utvrđivanje svrhe i načina obrade osobnih podataka.
Službenik za zaštitu podataka ne može ni ne smije obnašati i druge funkcije u organizaciji u kojima on određuje svrhe i načine postupanja s osobnim podacima.
S Islanda prenosimo konkretan slučaj u kojem je nadzorno tijelo za zaštitu osobnih podataka utvrdilo da se organizacija ogriješila o članak 38. stavak 6. GDPR-a vezan za sukob interesa, s obzirom da su za Službenika za zaštitu podataka imenovali svog glavnog pravnika u organizaciji, koji je ujedno bio zamjenik predsjednika uprava i član uprave.
 
Ujedno je nadzorno tijelo za taj konkretan slučaj potvrdilo da Službenik za zaštitu podataka može ujedno biti i Compliance Officer.
 
Više o slučaju:
 
https://gdprhub.eu/index.php?title=Pers%C3%B3nuvernd_(Iceland)_-_2020061979&mtc=today
 
 
Photo from Pexels
 
#gdprcroatia