SLUŽBENIK ZA ZAŠTITU PODATAKA
Službenik za zaštitu podataka je osoba imenovana od strane voditelja obrade osobnih podataka koja vodi brigu o zakonitosti obrade osobnih podataka i ostvarivanju prava na zaštitu osobnih podataka, odnosno educirana osoba koja ima znanja za obavljanje poslova koje čine srce svakog voditelja obrade.
Ovaj službenik zapravo je ključni faktor položaja za brigu o zaštiti osobnih podataka unutar Vaše organizacije te usklađivanja Vašeg poslovanja s odredbama Uredbe.
Može li to biti radnik Vaše organizacije ili netko drugi?
U pravilu, organizacije za razne vrste ovakovih službenika imenuju svoje radnike koji već obavljaju poslove nekog radnog mjesta pa je teško očekivati da taj radnik, uz redovne obveze, kvalitetno obavlja i ovaj posao. Obzirom da službenik za zaštitu osobnih podataka mora biti educiran te poznavati područja prava i IT-a, uključujući hrvatsku i europsku sudsku praksu, pravila GDPR-a, domaće zakonske propise itd., bilo bi dobro da se na ovo radno mjesto ili zaposli radnik koji će obavljati isključivo ove poslove ili vanjski konzultant koji će preuzeti ove poslove.
U tom smislu, bitno je napomenuti da ugovori s vanjskim konzultantom donose i odgovornost za eventualnu nanesenu štetu u obavljanju ovih poslova, dok se od radnika takova šteta može potraživati samo iznimno.
Voditelj obrade koji ima obvezu sukladno Uredbi imenovati službenika za zaštitu podataka, dužan je to napraviti u pisanom obliku te i njegove kontakt podatke učiniti dostupnima ispitaniku, a radi ostvarenja njihovih prava. Naravno, neće se davati njegovi osobni podaci, već je dovoljno ispitanika obavijestiti o službenom telefonu/mobitelu ili službenom e-mailu službenika, posebno jer može doći i do promjene osobe službenika za zaštitu osobnih podataka.
Za obavljanje poslova službenika za zaštitu podataka nisu propisani posebni uvjeti, izuzev što takva osoba ne smije biti na radnom mjestu gdje bi izravno utjecala na obrade podataka (npr. uprava, voditelji odjela i slično). Smatra se da ta osoba mora biti educirana i sposobna obavljati sve poslove kako voditelja obrade ne bi dovela u neprilike. Nisu propisani nikakovi uvjeti u pogledu stručne spreme ili radnog mjesta, no osoba ne bi smjela biti imenovana ako se protiv nje vodi postupak zbog povrede službene dužnosti, odnosno radne obveze, te kojoj je izrečena mjera povrede normi etičkog kodeksa i drugih pravila ponašanja donesenih od strane poslodavca, odnosno da je pod nekakovom istragom temeljem zakonskih propisa.
Službenik za zaštitu podataka trebao bi voditi brigu o zakonitosti obrade osobnih podataka u smislu poštivanja Uredbe i njome vezanih domaćih zakona koji se odnose na zaštitu osobnih podataka te ostalih propisa, upozoravati voditelja obrade osobnih podataka na nužnost primjene propisa o zaštiti osobnih podataka u slučajevima planiranja i radnji koje mogu imati utjecaj na pitanja privatnosti i zaštitu osobnih podataka, upoznavati sve osobe zaposlene u obradi osobnih podataka s njihovim zakonskim obvezama u svrhu zaštite osobnih podataka, omogućavati ostvarivanje prava ispitanika i odgovarati na njihove zahtjeve te surađivati s Agencijom za zaštitu osobnih podataka u vezi s provedbom nadzora nad obradom osobnih podataka, sudjelovati na sastancima upravljačkog tijela kada se raspravlja o osobnim podacima, te niz drugih zadataka za koje se isti educira.