- Zašto je potrebno izraditi i uskladiti postojeće interne akte sa Općom uredbom?
Kako bi se postigla sukladnost s GDPR-om, a posebice se „dokazala“ takva sukladnost, voditelji obrade mogu i trebaju usvojiti ili se uključiti u izradu niza dokumenata odnosnih na zaštitu osobnih podataka.
Primjerice: izrada evidencija aktivnosti obrade, Politike(pravilima) zaštite podataka/privatnosti (za web), Pravilnika o zaštiti osobnih podataka (interni akt za zaposlenike), Pravilnik o informacijskoj sigurnosti, Izjava o povjerljivosti, ugovori između zajedničkih voditelja obrade , ugovor između voditelja obrade i izvršitelja obrade (ako je angažiran) i dr.
- Koja bi uloga službenika pritom bila?
U najmanju ruku, bilo koji novi službenik (a posebno službenik imenovan u organizaciji koja ga ranije nije imala) bi trebao preispitati sve postojeće dokumente i instrumente ove vrste, kako bi provjerio/la ispunjavaju li oni i dalje u cijelosti sve pravne zahtjeve zaštite podataka.
Temeljem takvog preispitivanja, on/a bi trebao/la preporučiti promjene u postojećim dokumentima itd. posebno ako su isti sastavljeni i usvojeni prije usvajanja i stupanja na snagu Opće uredbe. Također, službenik bi trebao/la preporučiti sastavljanje i usvajanje takvih dokumenata.
Zaključno – službenik je formalno zadužen za praćenje sukladnosti sa svim politikama (pravilima), aranžmanima i ugovorima usvojenima ili sklopljenima od strane voditelja obrade u odnosu na obradu osobnih podataka.