Sami smo izmislili ovu rečenicu u naslovu kao sukus članka 12. stavka 2. točke 10. prijedloga Pravilnika o funkciji praćenja usklađenosti u pravnim osobama u vlasništvu Republike Hrvatske, koji je od danas na javnom savjetovanju i odnosi se značajnim dijelom na obvezu uvođenja funkcije Službenika za usklađenost.
Javno savjetovanje je ovdje:
https://esavjetovanja.gov.hr/Econ/MainScreen?EntityId=32081
Konkretno jedina odredba prijedloga Pravilnika koja se odnosi na zaštitu osobnih podataka glasi ovako:
(2) Radi upravljanja utvrđenim rizikom usklađenosti, funkcija praćenja usklađenosti poduzima najmanje slijedeće aktivnosti:
- sudjeluje u izradi i ažuriranju mjera i procedura koje pokrivaju ključne aspekte usklađenosti, uključujući: (i) sukob interesa, (ii) zaštitu osobnih podataka i privatnosti, (iii) sigurnost i zaštitu informacija, (iv) ESG rizike, (v) financijsko izvještavanje i borbu protiv pranja novca i financiranja terorizma
Uočimo da je okvir obveza praćenja usklađenosti pridijeljen jednom zaposleniku kao službeniku za usklađenost ili zasebnoj organizacijskoj jedinici i da su mu/im ovlasti ograničene na sudjelovanje u izradi ažuriranju mjera i procedura u području zaštite osobnih podataka i informacijske sigurnosti, dok imenovani Službenik za zaštitu podataka i dalje ima svoju GDPR-om utvrđenu nadležnost i zadaće.
Image from FreePik
#gdprcroatia
