Glavna zadaća službenika za zaštitu podataka je savjetovati voditelja obrade i sve zaposlenike u organizaciji u kojoj je imenovan za službenika vezano za sva pitanja iz područja zaštite osobnih podataka te voditi brigu o tome da je organizacija usklađena s propisima o zaštiti osobnih podataka.
Prije imenovanja službenika za zaštitu podataka ključno je razmotriti hoće li radno mjesto koje službenik obavlja dovesti službenika za zaštitu podataka u sukob interesa: to su uvijek rukovodeća mjesta kao što su direktori, ravnatelji, načelnici i gotovo uvijek radna mjesta kao što su voditelji odjela, ureda i sl. Također, bitno je razmotriti posjeduje li službenik odgovarajuća znanja iz područja zaštite osobnih podataka jer glavna zadaća službenika je savjetovati sve zaposlenike organizacije u kojoj je imenovan za službenika za zaštitu podataka vezano za sva pitanja iz područja zaštite osobnih podataka te održavati edukacije i podizati razinu znanja i svijesti o zaštiti osobnih podataka kod zaposlenika. Imenovanja koja nisu u skladu s čl. 37. st. 5. Opće uredbe o zaštiti podataka i čl. 38. st. 6. Opće uredbe o zaštiti podataka smatrat će se kršenjem Opće uredbe o zaštiti podataka.
Sukladno članku 37. Opće uredbe o zaštiti podataka, voditelj obrade i izvršitelj obrade imenuju službenika za zaštitu podataka u svakom slučaju u kojem:
- (a) obradu provodi tijelo javne vlasti ili javno tijelo, osim za sudove koji djeluju u okviru svoje sudske nadležnosti,
- (b) osnovne djelatnosti voditelja obrade ili izvršitelja obrade sastoje se od postupaka obrade koji zbog svoje prirode, opsega i/ili svrha iziskuju redovito i sustavno praćenje ispitanika u velikoj mjeri, ili
- (c) osnovne djelatnosti voditelja obrade ili izvršitelja obrade sastoje se od opsežne obrade posebnih kategorija podataka na temelju članka 9. i osobnih podataka u vezi s kaznenim osudama i kažnjivim djelima iz članka 10.
- VAŽNO! Sva tijela javne vlasti u obvezi su imenovati službenika za zaštitu podataka.
Voditelj obrade ili izvršitelj obrade dužni su objaviti kontaktne podatke službenika za zaštitu podataka i priopćiti ih nadzornom tijelu (Agenciji za zaštitu osobnih podataka).
Sve odluke o imenovanju službenika donesene na temelju Zakona o zaštiti osobnih podataka trebaju se uskladiti s Općom uredbom o zaštiti podataka.
NAPOMENA! Preporučamo pažljivo pročitati prije imenovanja službenika za zaštitu podataka.
Člankom 37. stavkom 5. Opće uredbe o zaštiti podataka propisano je da se službenik za zaštitu podataka imenuje na temelju stručnih kvalifikacija, a osobito stručnog znanja o pravu i praksama u području zaštite podataka te sposobnosti izvršavanja zadaća iz članka 39. Opće uredbe o zaštiti podataka.
Nadalje, prema čl. 38. st. 6. Opće uredbe o zaštiti podataka propisano je kako službenik za zaštitu podataka može ispunjavati i druge zadaće i dužnosti, a voditelj obrade ili izvršitelj obrade osigurava da takve zadaće i dužnosti ne dovedu do sukoba interesa.
U Smjernicama o službenicima za zaštitu podataka (WP 243 rev.01) navedeno je kako je nepisano pravilo da radna mjesta koja mogu biti u sukobu interesa u okviru organizacije mogu biti položaji u višem rukovodstvu (kao što su predsjednik uprave, direktor poslovanja, direktor financija, glavni medicinski službenik, voditelj odjela za marketing, voditelj ljudskih resursa ili voditelj odjela za informacijsku tehnologiju), ali i niže uloge u hijerarhijskoj strukturi organizacije ako takvi položaji ili uloge podrazumijevaju utvrđivanje svrhe i načina obrade osobnih podataka.
- grupa poduzetnika može imenovati zajedničkog službenika pod uvjetom da je lako dostupan iz svakog poslovnog nastana, a to uključuje i službenika za zaštitu podataka iz druge države članice EU-a uz posebne uvjete kao što su poznavanje jezika ispitanika.
- imenovanje mora biti temeljeno na stručnim kvalifikacijama, osobito stručnog znanja o pravu i praksi iz područja zaštite osobnih podataka te sposobnostima izvršavanja zadaća.
- službenik ne mora biti zaposlenik voditelja ili izvršitelja obrade, dovoljno je da bude angažiran na temelju ugovora o djelu. Službenik za zaštitu podataka ne smije biti u sukobu interesa (npr. biti zadužen za nadzor IT sustava i s druge strane biti službenik za zaštitu podataka)
- službenik za zaštitu podataka među ostalim mora informirati i savjetovati voditelja ili izvršitelja obrade o obvezama iz područja zaštite podataka, pratiti poštivanje propisa o zaštiti podataka, sudjelovati u procjeni učinka i prethodnom savjetovanju te surađivati s nadzornim tijelom.
Više o imenovanju službenika za zaštitu podataka i njegovim zadaćama možete saznati na poveznici: Imenovanje službenika za zaštitu podataka. Kontakt podaci službenika za zaštitu podataka dostavljaju se nadzornom tijelu (AZOP-u) isključivo putem online obrasca dostupnog na predmetnoj poveznici.