Nekoliko tisuća organizacija u RH se dobro sjeća proljeća prošle godine kad su, s obzirom da su imenovale ili morale imenovati Službenika za zaštitu podataka, ispunjavale upitnike u okviru koordinirane provedbene aktivnosti EDPB-a vezano za ulogu službenika za zaštitu podataka https://azop.hr/pocetak-koordinirane-provedbe-vezano-za-ulogu-sluzbenika-za-zastitu-podataka/.
Evo nam rezultata analize na razini EU i za svaku zemlju članicu, izdvojit ćemo stanje kod nas:
- RH je uvjerljivo na dnu EU po udjelu broja Službenika za zaštitu podataka kojima je to jedini posao, kao što je i RH europski prvak po udjelu Službenika za zaštitu podataka koji primaju upute prilikom obavljanja svojih zadaća (35,3%)
- U najvećem broju slučajeva Službenici za zaštitu podataka su u sukobu interesa u javnom sektoru
- 29% Službenika za zaštitu podataka nema stručna znanja za takvu ulogu i imenovani su jer je nekog trebalo imenovati
- Gotovo 17% Službenika za zaštitu podataka uloži točno 0 sati godišnje na stručno usavršavanje, a 31% to čini samo do 8 sati godišnje
- 83,47% Službenika za zaštitu podataka zapravo ima neko drugo radno mjesto i nemaju dovoljno vremena baviti se time
- 30,55% Službenika za zaštitu podataka obavlja svoje zadaće u udjelu do samo 5% svog radnog vremena
- Jako puno Službenika za zaštitu podataka se javlja AZOP-u da im definira pravne temelje za svoje obrade podataka i da im potvrde da su usklađeni
- U obrazovnom i zdravstvenom sektoru je viši stupanj angažiranosti Službenika za zaštitu podataka, ali uz nedostatak znanja i podrške
- U financijskom sektoru je visoka razina opredijeljenosti prema GDPR usklađenosti
- Kritično stanje je u turističkom sektoru gdje je najniža razina poznavanja uloge Službenika za zaštitu podataka, prisutno je dijeljenje podataka o gostima s trećim stranama kao dodatni prihod (!!!)
- U privatnom sektoru Službenici za zaštitu podataka ulažu više vremena u svoje zadaće
- Samo 23,72% Službenika za zaštitu podataka daje upute i odgovore na upite u 100% svog vremena
- 35,3% Službenika za zaštitu podataka prima upute pri obavljanju svojih zadaća
- Gotovo 60% Službenika za zaštitu podataka ne daje izvješća managementu organizacije (drugim riječima, nitko ih ništa ne pita, ali im daju upute kako trebaju raditi svoj posao)
Spominje se i uvođenje mogućnosti uvođenja kazni, citiramo:
„Regarding DPOs in the public sector, we advocate for an amendment to the Act on the Implementation of GDPR. This amendment should empower AZOP to impose fines on public sector organizations found in violation of GDPR and the Act on the Implementation of GDPR. Such a regulatory change is essential to ensure accountability and compliance across all sectors.“
Izvješća EDPB-a su ovdje javno dostupna:
#gdprcroatia