Citiramo tekst iz objave AZOP-a https://azop.hr/22-godisnja-konferencija-tijela-za-zastitu-podataka-sredisnje-i-istocne-europe-ceepda/:

Agencija je poslala upitnik na više od 6000 organizacija iz privatnog i javnog sektora koje su imenovale službenike za zaštitu podataka kako bi se ocijenilo imaju li službenici za zaštitu podataka adekvatnu ulogu i položaj koji zahtijevaju članci 37.-39. Opće uredbe o zaštiti podataka te resurse potrebne za izvršavanje svojih zadataka.

Na temelju zaprimljenih više od 3000 odgovora proizlazi kako organizacije u Hrvatskoj općenito imaju problema s imenovanjem odgovarajućih službenika za zaštitu podataka unutar svoje organizacije, ali i izvan nje jer je tržište vanjskih službenika za zaštitu podataka nerazvijeno. Također, velik broj službenika nema potrebna znanja i vještine za obavljanje svojih zadataka i dužnosti, često se bore s izbjegavanjem sukoba interesa između svojih dužnosti i ostalih dužnosti unutar organizacije te nemaju dovoljno neovisnosti u svom radu te se njihovi savjeti često ne poštuju.“

Po nama je to nažalost točna i odmjerena izjava AZOP-a.

 

Naime, vrijedno je zapitati se koliko danas u RH postoji internih i vanjskih profesionalnih službenika za zaštitu podataka koji zadovoljavaju osnovne preduvjete iz Smjernica o službenicima za zaštitu podataka WP 243 rev.01 Radne skupine za zaštitu podataka iz članka 29. https://azop.hr/wp-content/uploads/2020/12/wp243rev01_hr-1.pdf:

  • Stručnost u pogledu nacionalnih i europskih zakona i praksi u području zaštite podataka, uključujući dubinsko razumijevanje Opće odredbe o zaštiti podataka,
  • Razumijevanje provedenih postupaka obrade,
  • Razumijevanje informacijskih tehnologija i sigurnosti podataka,
  • Poznavanje poslovnog sektora i organizacije,
  • Sposobnost promicanja kulture zaštite podataka unutar organizacije
  • Sposobnost izvršavanja zadaća iz članka 39. Opće uredbe o zaštiti podataka,
  • Posjedovanje osobnih kvaliteta koje obuhvaćaju poštenje i visoku profesionalnu etiku,
  • Nepostojanje sukoba interesa.

 

Nedavno smo pisali o EDPB rezultatima dubinske analize stanja službenika za zaštitu podataka u RH:

https://www.biconsult.hr/gdprcroatia/2354-istina-o-sluzbenicima-za-zastitu-podataka-u-rh

https://edpb.europa.eu/our-work-tools/our-documents/other/coordinated-enforcement-action-designation-and-position-data_en

  • RH je uvjerljivo na dnu EU po udjelu broja Službenika za zaštitu podataka kojima je to jedini posao
  • RH je europski prvak po udjelu Službenika za zaštitu podataka koji primaju upute prilikom obavljanja svojih zadaća (35,3%)
  • U najvećem broju slučajeva Službenici za zaštitu podataka su u sukobu interesa u javnom sektoru
  • 29% Službenika za zaštitu podataka nema stručna znanja za takvu ulogu i imenovani su jer je nekog trebalo imenovati
  • Gotovo 17% Službenika za zaštitu podataka uloži točno 0 sati godišnje na stručno usavršavanje, a 31% to čini samo do 8 sati godišnje
  • 83,47% Službenika za zaštitu podataka zapravo ima neko drugo radno mjesto i nemaju dovoljno vremena baviti se time
  • 30,55% Službenika za zaštitu podataka obavlja svoje zadaće u udjelu do samo 5% svog radnog vremena
  • Samo 23,72% Službenika za zaštitu podataka daje upute i odgovore na upite u 100% svog vremena
  • Gotovo 60% Službenika za zaštitu podataka ne daje izvješća managementu organizacije

 

#gdprcroatia