Takav slučaj dogodio se u Belgiji uz jako visoku kaznu uslijed niza prekršaja, među njima i za angažman službenika za zaštitu podataka koji im se nije mogao posvetiti kad je to bilo neophodno uslijed preopterećenosti.

Naime, tvrtka je dobila zahtjev za brisanjem osobnih podataka jednog kupca, a službenik za zaštitu podataka nije prepoznao takav zahtjev, nije komunicirao s ispitanicima, nije dijelio relevantne informacije unutar organizacije niti je komunicirao s nadzornim tijelom za zaštitu osobnih podataka. Nezamislivo i nedozvoljivo.

Nadzorno tijelo je kaznilo tvrtku jer nije poduzela sve mjere kako bi dokazala da svoje obrade osobnih podataka radi u skladu s temeljnim načelima GDPR-a, odnosno, da nije osigurala ispunjenje načela pouzdanosti iz članka 5. stavka 2. GDPR-a.

Propustili su osigurati ispunjenje članka 38. GDPR-a koji nalaže da:

֍ službenik za zaštitu podataka mora biti pravodobno i na primjeren način uključen u sva pitanja u pogledu zaštite osobnih podataka

֍ voditelj ili izvršitelj obrade moraju podupirati službenika za zaštitu podataka u izvršavanju zadaća pružajući mu sva potrebna sredstva za izvršavanje zadaća i ostvarivanje pristupa osobnim podacima i postupcima obrade te za održavanje njegova stručnog znanja

Posebno su naglasili obvezu da voditelj ili izvršitelj obrade moraju prepoznati ulogu službenika za zaštitu podataka i podići je na potrebnu razinu važnosti i da moraju dedicirati dovoljno vremenskih resursa službeniku za zaštitu podataka kako bi on mogao ispunjavati svoje zadaće te da svi zaposlenici moraju biti informirani o postojanju službenika za zaštitu podataka u organizaciji i o njegovoj ulozi i obvezama zaposlenika i službenika.

Više o slučaju iz Belgije:

https://gdprhub.eu/index.php?title=APD/GBA_(Belgium)_-_87/2024&mtc=today

Image from FreePik

#gdprcroatia