Španjolska agencija za zaštitu osobnih podataka (AEPD) po prvi je put objavila popis javnih tijela koja su sankcionirana zbog nepoštivanja zahtjeva i naloženih korektivnih mjera kojima bi se trebalo osiguravati temeljna prava pojedinaca na zaštitu osobnih podataka.
Na objavljenom popisu su javna tijela koje ne poštuju zahtjeve Agencije za dostavom informacija, kao i one koje obradu podataka ne prilagođavaju zakonskom okviru i ignoriraju izrečene korektivne mjere. I neodgovaranje na zahtjeve i nedokazivanje poštovanja naloženih mjera zaštite osobnih podataka podrazumijeva prekršaje koji su klasificirani kao vrlo teški.
Među javnim tijelima koja nisu postupila po nalogu Agencije posebno se ističu jedinice lokalne samouprave s više od 20.000 stanovnika koje su bile obvezne imenovati Službenika za zaštitu podataka. Agencija sad pokreće stegovni postupak protiv navedenih jedinica lokalne samouprave zbog nepoštivanja zahtjeva Agencije.
Obveza imenovanja Službenika za zaštitu podataka, utvrđena Općom uredbom o zaštiti podataka (GDPR), za tijela javne vlasti i javna tijela, podrazumijeva osiguranje stručnog informiranja i savjetovanja u području zaštite podataka, kao i osiguranje kontakta za građane koji putem Službenika za zaštitu podataka mogu dobiti primjeren odgovor na svoja pitanja i zahtjeve.
Gotovo pet godina nakon početka primjene GDPR-a, još uvijek postoje jedinice lokalne samouprave koje, osim ignoriranja zahtjeva Agencije, nisu imenovale Službenika za zaštitu podataka niti o tome obavijestile Agenciju.
Više o temi na:
#gdprcroatia
