Na plenarnoj sjednici 17. siječnja 2023. Europski odbor za zaštitu podataka usvojio je izvješće o nalazima svoje druge koordinirane provedbene akcije, koja je bila usmjerena na imenovanje i položaj službenika za zaštitu podataka. Izvješće je rezultat koordinirane istrage na razini EU i u njemu se navode prepreke s kojima se trenutačno suočavaju službenici za zaštitu podataka te niz preporuka za daljnje jačanje njihove uloge.
Anu Talus, predsjednica Europskog odbora za zaštitu podataka, izjavila je: „Koordinirani okvir za provedbu (CEF) omogućuje tijelima za zaštitu podataka bližu suradnju na odabranim temama kako bi se postigla bolja učinkovitost i veća dosljednost. Službenici za zaštitu podataka imaju važnu ulogu u doprinošenju poštivanju propisa o zaštiti podataka i promicanju učinkovite zaštite prava ispitanika. U okviru CEF-a tijela za zaštitu podataka istražila su imaju li službenici za zaštitu podataka sredstva za ispunjavanje svojih zadaća, kako je zahtijevano Općom uredbom o zaštiti podataka. Izvješće pruža analizu izazova s kojima se suočavaju službenici za zaštitu podataka te ključne točke i preporuke za rješavanje tih izazova.”
Tijekom 2023. godine, 25 tijela za zaštitu podataka diljem Europskog gospodarskog prostora (EGP) (uključujući EDPS) pokrenulo je koordinirane istrage o navedenoj temi. U cijelom EGP-u stupili su u kontakt s raznim organizacijama i službenicima za zaštitu podataka koji obuhvaćaju širok raspon sektora (javni i privatni subjekti) te je zaprimljeno i analizirano više od 17,000 odgovora. Prikupljeni su opsežni podaci koji pružaju vrijedan uvid u profil, položaj i rad službenika za zaštitu podataka pet godina nakon početka primjene Opće uredbe o zaštiti podataka.
Unatoč određenim zabrinutostima i izazovima s kojima se suočavaju pojedini službenici za zaštitu podataka (kao što je nedostatak imenovanja službenika za zaštitu podataka, čak i kada je obvezan; nedovoljna sredstva ili stručno znanje službenika za zaštitu podataka; službenicima za zaštitu podataka nisu u potpunosti povjerene zadaće propisane Općom uredbom o zaštiti podataka; nedostatak neovisnosti ili izvješćivanja najvišeg rukovodstva), rezultati su ohrabrujući. Većina ispitanih službenika za zaštitu podataka izjavljuje da imaju potrebne vještine i znanje za svoj posao i redovito pohađaju osposobljavanje; imaju jasno definirane zadaće u skladu s Općom uredbom o zaštiti podataka i ne primaju upute o načinu izvršavanja svojih dužnosti. Osim toga, navode da se s njima u većini slučajeva provodi savjetovanje i da im se pruža dovoljno informacija kako bi ispunili svoje zadaće te da se njihova mišljenja uvažavaju. Štoviše, većina smatra da imaju sredstva za obavljanje svog posla. Međutim, još uvijek ima previše službenika za zaštitu podataka koji nisu u takvom položaju.
Kako bi se riješili utvrđeni izazovi, u izvješću se navode određene preporuke za organizacije, službenike za zaštitu podataka i tijela za zaštitu podataka kako bi se ojačala neovisnost službenika za zaštitu podataka i zajamčilo da imaju potrebne resurse za obavljanje svojih zadaća. Izvješćem se, među ostalim, potiče tijela za zaštitu podataka da provode više aktivnosti za podizanje svijesti, informiranje te provedbene mjere. Izvješće također potiče organizacije da osiguraju da službenici za zaštitu podataka imaju dovoljno vremena i resursa za unapređivanje svojeg znanja.
Izvješće je popraćeno sa statističkim podaci prikupljeni tijekom ove aktivnosti i nacionalnim izvješćima svakog uključenog tijela za zaštitu podataka.
CEF je ključna mjera Europskog odbora za zaštitu podataka u okviru njegove strategije za razdoblje 2021. – 2023., čiji je cilj racionalizirati provedbu i suradnju među tijelima za zaštitu podataka. Djelovanje CEF-a 2024. bit će usmjereno na provedbu prava na pristup od strane voditelja obrade podataka.
