1. Pružiti informaciju ispitanicima u svrhu ostvarivanja prava ispitanika (čl 12.-21. Opće uredbe) i poštovanja načela transparetnosti i zakonite obrade (čl. 5 Opće Uredbe).
2. Voditi evidenciju aktivnosti obrade (ako je primjenjivo) (čl. 30. Opće uredbe)
3. Uskladiti interne akte vezane uz radno-pravne odnose s odredbama opće uredbe o zaštiti podataka
4. Izraditi i po potrebi ažurirati odgovarajuću dokumentaciju kojom možete dokazati usklađenost s odredbama opće uredbe-načelo pouzdanosti
5. Provoditi odgovarajuće tehničke i organizacijske mjere zaštite osobnih podataka (čl. 25. i 32. Opće uredbe)
6. Imenovati službenika za zaštitu podataka (ako je primjenjivo) (čl. 37. Opće uredbe)
7. Provesti procjenu učinka na zaštitu podataka (ako je primjenjivo) (čl. 35. Opće uredbe)
Usklađivanje internih akata vezanih uz radno-pravne odnose s odredbama Opće uredbe o zaštiti podataka
Potrebno je uskladiti interne akte vezane uz radno-pravne odnose, odnosno uskladiti/odredbe internih akata koje se odnose na zaštitu osobnih podataka u kojima će na sveobuhvatan i jasan način biti ugrađene informacije koje je voditelj obrade u trenutku prikupljanja osobnih podataka obvezan ispitaniku pružiti (standardi iz čl. 13. i 14. Opće uredbe).
. Dokumentacija kojom dokazujete usklađenost s Općom uredbom o zaštiti podataka-načelo pouzdanosti
Agencija za zaštitu osobnih podataka nadzor nad provedbom Opće uredbe o zaštiti podataka i Zakona o provedbi Opće uredbe o zaštiti podataka provodi po službenoj dužnosti i pritužbi ispitanika (građana, pojedinca).
Dokumentacija koju će ovlašteni službenici Agencije zatražiti prilikom provedbe nadzornih aktivnosti:
- Dokument iz kojeg je vidljivo da je fizička osoba ovlaštena od strane društva za zastupanje istog pred nadzornim tijelom (primjerice: punomoć za zastupanje ili punomoć odvjetnika ,Odluka o imenovanju službenika)
- Interni akti kojima je regulirana zaštita osobnih podataka (primjerice: Pravilnik o zaštiti osobnih podataka, Politika privatnosti, Obavijest/informacije koje se pružaju ispitanicima o njihovim pravima)
- Akti iz kojih su vidljive ovlasti zaposlenika ili vanjskih suradnika (primjerice: Ugovor u radu, ako je primjenjivo ili drugi akt koji propisuje razine ovlasti kao npr. Pravilnik o ovlaštenjima)
- Izjave o povjerljivosti
- Evidencije aktivnosti obrade
- Dokumentacija odnosna na predmetni slučaj i ispitanika/e, odnosno na koji način su prikupljeni određeni podaci, temeljem koje pravne osnove i u koju točno svrhu ( primjerice: korespondencija između društva i ispitanika, dokument iz kojeg je vidljiva zakonitost obrade između dvije ili više strana, preslike osobnih dokumenata ukoliko su prikupljeni, dokumentacija odnosna na videonadzorni sustav (ako je isti predmet nadzora) te uvid u videozapise, logove i sl., također je potrebno omogućiti uvid u baze podataka i dr.)
- Ugovor sa Izvršiteljem obrade
- Dokumentacija odnosna na mjere zaštite (organizacijske i tehničke)