Voditelj obrade ili izvršitelj obrade mogu imati Službenika za zaštitu podataka (DPO), bilo prema zahtjevima Članka 37., ili dobrovoljno, kao izraz dobre prakse. Članak 39. GDPR-a popisuje niz obveznih zadaća za DPO-a, ali ne sprječava voditelja obrade u dodjeli dodatnih zadaća, ako je to prikladno.
DPO ima zadaću odgovarati na zahtjeve AZOP-a i, unutar sfere svoje kompetencije, surađivati s AZOP-om na zahtjev potonjeg ili na svoju vlastitu inicijativu.
Ova zadaća naglašava činjenicu da DPO olakšava suradnju između AZOP-a i organizacije koji predstavlja ponajprije u okviru istraga, rješavanja pritužbi ili prethodnih provjera.
DPO ne samo da posjeduje unutarnje znanje (poznavanje organizacije, već je vjerojatno i da zna tko je najbolja osoba za kontakt unutar institucije.
DPO može također znati, i ispravno obavijestiti AZOP o nedavnim zbivanjima koja će vjerojatno imati utjecaja na zaštitu osobnih podataka.
Na postizanje sukladnosti s GDPR-om će uvelike utjecati radni odnos između DPO-a i AZOP-a.
DPO se ne smije doživljavati kao agent AZOP-a, već kao dio institucije/tijela u kojem je zaposlen/a.
Uloga privatnosti i službenika za zaštitu podatka je ključna, a njihovo uključivanje je presudno za pristup tehničke zaštite podataka. Oni moraju biti u petlji od početnih stadija kada organizacije planiraju sustave za obradu osobnih podataka, tako da mogu podržati direktore, vlasnike posla, te odjele za IT i tehnologiju, prema potrebi. Njihov skup vještina treba odgovarati tim zahtjevima.
Organizacija bi trebala osigurati, primjerice, da:
- DPO bude pozvan sudjelovati redovito na sastancima višeg i srednjeg menadžmenta.
- Njegova nazočnost se preporučuju kad se donose odluke s implikacijama za zaštitu podataka. Sve relevantne informacije se moraju prenijeti DPO-u pravovremeno kako bi mu/joj se omogućilo da pruži adekvatan savjet.
- Mišljenju DPO-a se uvijek mora dati težina. U slučaju neslaganja, potrebno je, kao dobru praksu, dokumentirati razloge zbog propusta postupanja po savjetu DPO-a.
- DPO-a se mora hitno tražiti savjet kada se pojavi povreda podataka ili drugi incident.
Sve su ovo najbolja iskustva i preporuke iz Priručnik za Službenike za zaštitu podataka,
Detaljan i odličan Priručnik za Službenike za zaštitu podataka možete pronaći na ovoj AZOP stranici:
https://azop.hr/obavijesti/detaljnije/t4data-hrvatska-verzija-prirucnika-za-sluzbenike-za-zastitu-podataka-bespla