SLUŽBENIK ZA ZAŠTITU PODATAKA
Službenik za zaštitu podataka je osoba imenovana od strane voditelja zbirke osobnih podataka koja vodi brigu o zakonitosti obrade osobnih podataka i ostvarivanju prava na zaštitu osobnih podataka, odnosno educirana osoba koja ima znanja za obavljanje poslova koje čine srce svakog voditelja obrade.
Ovaj službenik zapravo je ključni faktor položaja za brigu o zaštiti osobnih podataka unutar Vaše organizacije te usklađivanja Vašeg poslovanja s odredbama Uredbe.
Može li to biti radnik Vaše organizacije ili netko drugi?
U pravilu, organizacije za razne vrste ovakovih službenika imenuju svoje radnike koji već obavljaju poslove nekog radnog mjesta pa je teško očekivati da taj radnik, uz redovne obveze, kvalitetno obavlja i ovaj posao. Obzirom da službenik za zaštitu osobnih podataka mora biti educiran te poznavati područja prava i IT-a, uključujući hrvatsku i europsku sudsku praksu, pravila GDPR-a, domaće zakonske propise itd., bilo bi dobro da se na ovo radno mjesto ili zaposli radnik koji će obavljati isključivo ove poslove ili vanjski konzultant koji će preuzeti ove poslove.
U tom smislu, bitno je napomenuti da vanjski konzultant ipak odgovara za eventualnu nanesenu štetu u obavljanju ovih poslova, dok se od radnika takova šteta može potraživati samo iznimno.
Voditelj obrade dužan je imenovati službenika za zaštitu podataka u pisanom obliku te i njegove kontakt podatke učiniti dostupnima ispitaniku, a radi ostvarenja njihovih prava. Naravno, neće se davati njegovi osobni podaci, već je dovoljno ispitanika obavijestiti o službenom telefonu/mobitelu ili službenom e-mailu službenika.
Za obavljanje poslova službenika za zaštitu podataka nisu propisani posebni uvjeti, no smatra se da ta osoba mora biti educirana i sposobna obavljati sve poslove kako voditelja obrade ne bi dovela u neprilike. Nisu propisani nikakovi uvjeti u pogledu stručne spreme ili radnog mjesta, no moralno ovakova osoba ne bi smjela biti imenovana ukoliko se protiv nje vodi postupak zbog povrede službene dužnosti, odnosno radne obveze, te kojoj je izrečena mjera povrede normi etičkog kodeksa i drugih pravila ponašanja donesenih od strane poslodavca, odnosno da je pod nekakovom istragom temeljem zakonskih propisa.
Službenik za zaštitu podataka trebao bi voditi brigu o zakonitosti obrade osobnih podataka u smislu poštivanja, za sada Uredbe koja stupa na snagu 25. svibnja 2018. godine, a potom i budućih zakona koji se odnose na zaštitu osobnih podataka te ostalih propisa, upozoravati voditelja zbirke osobnih podataka na nužnost primjene propisa o zaštiti osobnih podataka u slučajevima planiranja i radnji koje mogu imati utjecaj na pitanja privatnosti i zaštitu osobnih podataka, upoznavati sve osobe zaposlene u obradi osobnih podataka s njihovim zakonskim obvezama u svrhu zaštite osobnih podataka, omogućavati ostvarivanje prava ispitanika i odgovarati na njihove zahtjeve te surađivati s Agencijom za zaštitu osobnih podataka u vezi s provedbom nadzora nad obradom osobnih podataka.
Voditelji obrade trebaju procijeniti koliko ovakovih službenika trebaju za izvršenje zadataka, a kako bi se izbjegle moguće posljedice nepoštivanja odredbi Uredbe.