- Na što se sve odnose savjetodavne zadaće?
Službenici za zaštitu podataka moraju osigurati poštivanje Opće uredbe o zaštiti podataka i savjetovati voditelje obrade o ispunjavanju njihovih obveza.
Službenik može informirati, pružati savjete, davati preporuke za poboljšanje zaštite podataka od strane organizacije i/ili o pitanjima koja se tiču primjene odredbi o zaštiti podataka i za izmjene i ažuriranja politika (pravila) i praksi organizacije vezano za zaštitu podataka u svjetlu novih pravnih instrumenata, odluka, mjera ili smjernica.
- Koji angažman se očekuje od službenika za zaštitu podataka?
Službenik bi trebao pratiti zakonodavstvo i regulatorna događanja u područjima zaštite podataka, sigurnosti podataka itd., kako bi mogao obavijestiti nadređene o:
– nadolazećim novim EU instrumentima (kao što je Uredba o e-privatnosti,) ili
– novim izvršnim ili sudskim odlukama na EU-razini (kao bilo koja relevantna odluka o “adekvatnosti” Europske komisije, koja se odnosi na treće zemlje u koje organizacija prenosi podatke, ili relevantne presude CJEU-a);
– novim smjernicama na EU razini (bilo koja mišljenja ili preporuke, itd. koje izda Europski odbor za zaštitu podataka);
– i sličnim instrumentima, odlukama, mjerama ili smjernicama koje su izdane u vlastitoj državi poslovnog nastana DPO-a (ili državama)
- Što se očekuje od voditelja obrade?
Opća uredba o zaštiti podataka zahtijeva od svakog voditelja obrade da pruži službeniku “sva potrebna sredstva za izvršavanje zadaća … i za održavanje njegova/njenog stručnog znanja”. Službeniku se treba dopustiti te ga poticati da pohađa relevantne seminare, konferencije i sastanke, posebice one koje organizira nacionalno tijelo za zaštitu podataka.
I uprava također može pitati DPO-a za savjet, o relevantnim pitanjima.
PREPORUKE – organizacija bi trebala osigurati, primjerice, da:
- službenik redovito sudjeluje na sastancima višeg i srednjeg menadžmenta.
- njegova/njena nazočnost se preporuča kad se donose odluke s implikacijama za zaštitu podataka. Sve relevantne informacije se moraju prenijeti službeniku pravovremeno kako bi mu/joj se omogućilo da pruži adekvatan savjet.
- mišljenju službenika se uvijek mora dati težina. U slučaju neslaganja, preporučuje se, kao dobru praksu, dokumentirati razloge zbog propusta postupanja po savjetu službenika
- službenik se mora hitno tražiti savjet kada se pojavi povreda podataka ili drugi incident
- kada je prikladno, voditelj ili izvršitelj obrade bi mogli izraditi smjernice za zaštitu podataka ili programe koji popisuju kada se DPO-a mora tražiti za savjet