Koje su potrebne vještine i stručnost koju Službenik za zaštitu podataka treba posjedovati?
- stručnost u pogledu nacionalnih i europskih zakona i praksi u području zaštite podataka, uključujući dubinsko razumijevanje Opće odredbe o zaštiti podataka,
- razumijevanje provedenih postupaka obrade,
- razumijevanje informacijskih tehnologija i sigurnosti podataka,
- poznavanje poslovnog sektora i organizacije,
- sposobnost promicanja kulture zaštite podataka unutar organizacije
Tako je zapisano u uputama AZOP-a na:
https://azop.hr/cesto-postavljena-pitanja-sluzbenici-za-zastitu-podataka/
Međutim, možda najvažniji kriterij odabira osobe za zahtjevnu ulogu Službenika za zaštitu podataka jest potpuni izostanak sukoba interesa.
Koja radna mjesta mogu biti u sukobu interesa?
Nepisano je pravilo da radna mjesta koja mogu biti u sukobu interesa u okviru organizacije mogu biti:
- POLOŽAJI U VIŠEM RUKOVODSTVU (kao što su predsjednik uprave, direktor poslovanja, direktor financija, glavni medicinski službenik, voditelj odjela za marketing, voditelj ljudskih resursa ili voditelj odjela za informacijsku tehnologiju), ali i
- NIŽE ULOGE U HIJERARHIJSKOJ STRUKTURI ORGANIZACIJE ako takvi položaji ili uloge podrazumijevaju utvrđivanje svrhe i načina obrade osobnih podataka.
Službenik za zaštitu podataka ne može ni ne smije obnašati i druge funkcije u organizaciji u kojima on određuje svrhe i načine postupanja s osobnim podacima.
S Islanda prenosimo konkretan slučaj u kojem je nadzorno tijelo za zaštitu osobnih podataka utvrdilo da se organizacija ogriješila o članak 38. stavak 6. GDPR-a vezan za sukob interesa, s obzirom da su za Službenika za zaštitu podataka imenovali svog glavnog pravnika u organizaciji, koji je ujedno bio zamjenik predsjednika uprava i član uprave.
Ujedno je nadzorno tijelo za taj konkretan slučaj potvrdilo da Službenik za zaštitu podataka može ujedno biti i Compliance Officer.
Više o slučaju:
https://gdprhub.eu/index.php?title=Pers%C3%B3nuvernd_(Iceland)_-_2020061979&mtc=today
Photo from Pexels
#gdprcroatia