Nije tajna da se radi o popriličnim brojkama, tome svjedočimo često s obzirom da smo u svakodnevnom kontaktu s brojnim poslovnim subjektima i da sklapamo ugovore o obradi podataka s raznim vendorima prilikom čega moramo zapisati i kontakte Službenika za zaštitu podataka.

Pisali smo više puta o kriterijima za imenovanje Službenika za zaštitu podataka i ponovit ćemo da ne mora svaka organizacija imenovati ga.

Kriteriji za obvezno imenovanje utvrđeni su člankom 37. GDPR-a.

 

No, ako ga već organizacija imenuje, imala ona takvu obvezu ili ne, tada takva organizacija preuzima dodatne stroge obveze iz članaka 37.-39. GDPR-a, koje su detaljnije pojašnjene na stranicama AZOP-a:

https://azop.hr/obrazac-za-imenovanje-sluzbenika-za-zastitu-podataka/.

 

Na toj stranici odmah ćemo uočiti jasnu poruku AZOP-a:

„Prije imenovanja službenika za zaštitu podataka ključno je razmotriti hoće li radno mjesto koje službenik obavlja dovesti službenika za zaštitu podataka u sukob interesa: to su uvijek rukovodeća mjesta kao što su direktori, ravnatelji, načelnici i gotovo uvijek radna mjesta kao što su voditelji odjela, ureda i sl. Također, bitno je razmotriti posjeduje li službenik odgovarajuća znanja iz područja zaštite osobnih podataka jer glavna zadaća službenika je savjetovati sve zaposlenike organizacije u kojoj je imenovan za službenika za zaštitu podataka vezano za sva pitanja iz područja zaštite osobnih podataka te održavati edukacije i podizati razinu znanja i svijesti o zaštiti osobnih podataka kod zaposlenika. Imenovanja koja nisu u skladu s  čl. 37. st. 5. Opće uredbe o zaštiti podataka i čl. 38. st. 6. Opće uredbe o zaštiti podataka smatrat će se kršenjem Opće uredbe o zaštiti podataka.“

 

Da ignoriranje navedenih kriterija može imati i novčane posljedice za organizaciju pokazuje nam primjer iz Austrije

https://gdprhub.eu/index.php?title=DSB_(Austria)_-_2024-0.641.771&mtc=today

gdje je tvrtka kažnjena iznosom od 5.000 EUR zbog toga što je direktor tvrtke imenovao sebe Službenikom za zaštitu podataka i time se ogriješio o sukob interesa iz članka 38. stavka 6. GDPR-a.

 

Ako želimo naučiti više o terminu sukoba interesa, vrijedi proučiti točku 3.5. WP29 Smjernica o službenicima za zaštitu podataka:

https://azop.hr/wp-content/uploads/2020/12/wp243rev01_hr-1.pdf

 

Image from FreePik

#gdprcroatia