Provjerite da li ste angažirali pravu osobu za ove poslove, jer Službenik mora osigurati minimalno:
- dostupnost ispitanicima za kontaktiranje u pogledu svih pitanja povezanih s obradom svojih osobnih podataka i ostvarivanja svojih prava iz GDPR-a putem kontaktnih podataka (telefonski broj i email adresa),
- informiranje i savjetovanje vaše tvrtke i zaposlenika koji obavljaju obradu, o njihovim obvezama iz GDPR-a i drugim propisima Europske unije i Republike Hrvatske o zaštiti podataka,
- prikupljanje informacija radi utvrđivanja aktivnosti obrade,
- analizu i provjere usklađenost aktivnosti obrade,
- obavješćivanje tvrtke, pružanje savjeta i izdavanje preporuka,
- praćenje poštovanja GDPR obveza te drugih propisa EU i RH o zaštiti podataka i politika tvrtke u odnosu na zaštitu osobnih podataka, uključujući raspodjelu odgovornosti, podizanje svijesti i osposobljavanje osoblja koje sudjeluje u postupcima obrade te povezane revizije,
- pružanje savjeta, kada je to zatraženo, u pogledu procjene učinka na zaštitu podataka koju vrši tvrtka i praćenje njezina izvršavanja u skladu s člankom 35. GDPR-a,
- suradnju s nadzornim tijelom, na način da nadzornom tijelu olakšava pristup dokumentima i informacijama za obavljanje zadaća iz članka 57. GDPR-a, te izvršavanje njegovih istražnih ovlasti, korektivnih i svih drugih ovlasti,
- djelovanje kao kontaktne točke za nadzorno tijelo o pitanjima u pogledu obrade, što uključuje i prethodno savjetovanje u vezi izrade Procjene učinka na zaštitu podataka iz članka 36. GDPR-a, te savjetovanje, prema potrebi, o svim drugim pitanjima. Jednostavno rečeno, Službenik za zaštitu podataka mora duboko i praktično poznavati GDPR, i štititi interese organizacije te biti onaj koji preuzima stvari u svoje ruke kada dođe do kritičnih i neželjenih situacija u organizaciji kad je u pitanju zaštita osobnih podataka.
Ukoliko je vaša organizacija izvršitelj obrade, tada Službenik kao stručna osoba mora zaštititi vašu organizaciju od nezakonitih uputa voditelja obrade - organizacije koja vas je angažirala a ne radi u skladu s obvezama iz GDPR-a.
Jeste li izabrali ispravnu osobu za takvu stručnu, profesionalnu, odgovornu i etičnu ulogu u vašoj organizaciji?