Popriličan broj pravnih subjekata u RH, od tvrtki do tijela javne vlasti, dobro se sjeća proljeća 2023. i još bolje kraja 2023. godine, kad su nakon popunjenih upitnika AZOP-a na temu stručnosti, mogućnosti ispunjavanja zadaća i postojanja sukoba interesa imenovanih Službenika za zaštitu podataka, dobili obavijest o otvaranju upravnog postupka zbog kršenja članaka GDPR-a koji se odnose na izostanak temeljnih preduvjeta  za imenovanje i osiguranje rada imenovanog Službenika za zaštitu podataka.

 

Pisali smo i o rezultatima tog upitnika kroz objavljeno izvješće EDPB-a:

https://www.biconsult.hr/gdprcroatia/2354-istina-o-sluzbenicima-za-zastitu-podataka-u-rh

  • 29% Službenika za zaštitu podataka nema stručna znanja za takvu ulogu i imenovani su jer je nekog trebalo imenovati
  • Gotovo 17% Službenika za zaštitu podataka uloži točno 0 sati godišnje na stručno usavršavanje, a 31% to čini samo do 8 sati godišnje
  • 83,47% Službenika za zaštitu podataka zapravo ima neko drugo radno mjesto i nemaju dovoljno vremena baviti se time
  • 30,55% Službenika za zaštitu podataka obavlja svoje zadaće u udjelu do samo 5% svog radnog vremena
  • 35,3% Službenika za zaštitu podataka prima upute pri obavljanju svojih zadaća

 

U popriličnom udjelu izvješća AZOP-u su ispunjavali sami Službenici za zaštitu podataka.

No, u Grčkoj je Službenik za zaštitu podataka Atene ZABORAVIO odgovoriti na upitnik grčkog nadzornog tijela za zaštitu osobnih podataka, koje je imalo strpljivosti poslati mu dodatni poziv nakon isteka inicijalnog roka, no, on se i na taj poziv oglušio u zatraženom roku. Kad se napokon odlučio ispuniti upitnik, upitnik je bio zatvoren zbog isteka rokova, pa je izravno kontaktirao nadzorno tijelo da mu daju treću šansu. I dali su mu je, pa je konačno upitnik ispunio i predao u prosincu 2023.

Nadzorno tijelo nije blagonaklono gledalo na ovakvo postupanje Službenika za zaštitu podataka Atene s obzirom da grad Atena, kao i svaki voditelj obrade, ima jasnu obvezu surađivati s nadzornim tijelom u skladu s člankom 31. GDPR-a.

Službenik za zaštitu podataka se pokušao vaditi na tehničke probleme i nedostupnost stranice s upitnikom, što naravno nije točno jer ostali voditelji obrade nisu imali nikakve tehničke probleme. Slučaj je završio kaznom od 5.000 EUR za grad Atenu. Jesu li kaznili svog zaboravnog Službenika, ne znamo.

 

Više o slučaju iz Grčke:

https://gdprhub.eu/index.php?title=HDPA_(Greece)_-_1/2024&mtc=today

 

Image by master1305 on Freepik

#gdprcroatia