GDPR je u svom tekstu dao okvir i opis obvezujućeg skupa kriterija za odabir Službenika za zaštitu podataka, a radna tijela za zaštitu podataka na razini EU donijela su i detaljne Smjernice o Službenicima za zaštitu podataka, koje možete pronaći ovdje:
https://azop.hr/images/dokumenti/217/wp243rev01_hr.pdf
Dodatno, na razini EU izrađen je i Priručnik za Službenike za zaštitu podataka, koji u poglavlju 2.5.3. obrađuje pitanja kvalifikacija, kvalitete i radnog mjesta Službenika.
Tri su ključna kriterija imenovanja:
- stručnost
- sposobnost izvršavanja zadaća i
- nepostojanje sukoba interesa.
Izdvajamo:
Stručnost u području EU prava o privatnosti i zaštiti podataka, posebice Članka 16. Ugovora o funkcioniranju Europske unije, Članka 8. Povelje Europske unije o temeljnim pravima, Uredbe (EZ) 45/2001 i drugih relevantnih zakonskih instrumenata o zaštiti podataka, kao i stručnost u području IT-a i IT sigurnosti.
Dobro poznavanje načina na koji način funkcionira institucija [u kojoj je DPO imenovan] i njenih postupaka obrade osobnih podataka, kao i sposobnost tumačiti relevantna pravila o zaštiti podataka u tom kontekstu.
U odnosu na informatiku, potrebno je dobro poznavanje terminologije, [IT] prakse i različitih oblika obrade podataka. DPO bi trebao imati znanje o, primjerice, upravljanju podacima i sustavima korištenja podataka, vrstama softvera, sustavima pohrane datoteka i podataka, kao i o potrebi čuvanja povjerljivosti i politici sigurnosti (enkripcija podataka, elektronički potpisi, biometrija, …). Ovo znanje bi trebalo omogućiti [DPO-u] nadzirati uvođenje IT projekata i pružanje korisnih savjeta voditelju obrade koji je odgovoran za obradu.
DPO ima ključnu ulogu unutar institucije/tijela: DPO-ovi su [tj., trebali bi biti] upoznati s problemima tijela u kojem rade (ideja bliskosti) i, obzirom na njihov status, igraju ključnu ulogu u davanju savjeta i pružanju pomoći kod rješavanja pitanja koja se tiču zaštite podataka [što znači: koja su karakteristična za dotično tijelo].
Također je potrebno poznavanje zakona, pravila i procedura sukladno kojima dotično javno tijelo funkcionira (npr. Porezni zakon ili Zakon o obrazovanju, itd.), kao i upravno pravo i postupak općenito.
Osobne vještine: integritet, inicijativa, organizacija, ustrajnost, diskrecija, sposobnost afirmirati se i u teškim okolnostima, zanimanje za zaštitu podataka i motivacija biti DPO.
Interpersonalne vještine: komunikativnost, sposobnost pregovaranja, rješavanje sporova, sposobnost graditi radne odnose.
Ispravno obavljanje zadaća DPO-a često zahtjeva čvrst i nepokolebljiv stav i s voditeljima obrade koji su visoko pozicionirani u organizaciji, što se moguće percipira, u najboljem slučaju, kao birokratsko ponašanje, ili, još gore, kao neugodno “izazivanje problema”.
Stoga, DPO mora biti u stanju oduprijeti se pritiscima koji prate ovu poziciju.
DPO se mora suočiti s brojnim izazovima i s različitim interesima koji su uključeni. Zbog toga bi DPO trebao iskazivati jake komunikacijske vještine u kombinaciji s rafiniranom diplomacijom. DPO nije (i ne bi trebao biti) “aktivist za privatnost”: uz podršku drugih koji upravljaju organizacijom, ta osoba mora igrati ulogu odgovornog omogućavanja redovnog poslovanja i pomoći organizaciji da uključi privatnost u procese donošenja poslovnih odluka, a ne samo otkriti i spriječiti rizike, već također i stvarati vrijednost.
Osim toga, GDPR traži da DPO podnosi izvještaje najvišoj razini uprave, te da je njegova/njena neovisnost osigurana. Ovo također zahtijeva vještine “čvrstog stajanja na zemlji” i vodstva.
DPO-ovi ne smiju dobiti upute kako postupati s predmetom, primjerice, koji se rezultat treba postići, kako istražiti pritužbu ili je li potrebno konzultirati nadzorno tijelo. Nadalje, ne smiju im se niti davati upute da zauzmu određeni stav o pitanju vezanom za pravo o zaštiti podataka, primjerice, posebno u pogledu tumačenja zakona.
Sad postaje jasnije zašto smo odabrali baš ovu fotografiju 😉
Detaljan i odličan Priručnik za Službenike za zaštitu podataka možete pronaći na ovoj AZOP stranici:
https://azop.hr/obavijesti/detaljnije/t4data-hrvatska-verzija-prirucnika-za-sluzbenike-za-zastitu-podataka-bespla