Službenici za zaštitu osobnih podataka (u daljnjem tekstu: službenici) dobili su ključnu ulogu u svijetu zaštite osobnih podataka nakon stupanja na snagu Opće uredbe za zaštitu osobnih podataka 25. svibnja 2018. godine (u daljnjem tekstu: Opća uredba). S obzirom na njihovu važnu ulogu, Opća uredba posvećuje članke 37. – 39. upravo njima, opisujući njihove zadaće i postupak imenovanja.
Bit Opće uredbe je učiniti službenika za zaštitu osobnih podataka „dirigentom orkestra“ upravljanja osobnim podacima u organizaciji koja ih imenuje. Treba se znati točan hijerarhijski položaj službenika, a resursi organizacije moraju biti prilagođeni kako bi službenici u potpunosti mogli obavljati svoj posao i ulogu koordinatora usklađenosti. Također, oni trebaju biti potpuno integrirani u sve operativne aktivnosti organizacije u kojoj rade. Službenik za zaštitu podataka je bitna poveznica u upravljanju podacima kroz suradnju s Agencijom za zaštitu osobnih podataka (u daljnjem tekstu: AZOP) i IT (informacijska tehnologija) odjelom odnosno odjelom za informacijsku sigurnost.
Službenici su postali vrlo „tražena roba“ u poslovnom svijetu jer zakonodavac, ali i potrošači, traže sve snažniju zaštitu osobnih podataka. Prema istraživanjima web stranice za zapošljavanje Indeed.com, potražnja radnih mjesta povezanih s privatnosti podataka i zaštitom istih, povećala se za 75% u posljednje 4 godine, što zaista pokazuje važnost uloge koju imaju službenici za zaštitu podataka.
Glavne uloge službenika za zaštitu podataka, prema Općoj uredbi su:
- Informiranje i savjetovanje voditelja ili izvršitelja obrade te zaposlenika koji obavljaju obradu o njihovim obvezama iz Opće uredbe
- Praćenje poštovanja Opće uredbe i drugih odredaba Unije ili države članice i zaštiti podataka i politikama voditelja ili izvršitelja obrade u odnosu na navedeno
- Pružanje savjeta, kada je to zatraženo
- Suradnja s nadzornim tijelom
- Djelovanje kao kontaktna točka za nadzorno tijelo u pitanjima u pogledu obrade, uključujući prethodno savjetovanje i savjetovanje o svim drugim pitanjima, prema potrebi
Premda vjerojatno mnogi uz ulogu službenika vežu pravnike ili stručnjake informacijske tehnologije, za tu ulogu nije potrebno imati određenu diplomu, ali je potrebno posjedovati određena znanja i vještine, a voditelj obrade osigurat će službeniku daljnju obuku i usavršavanje u području zaštite osobnih podataka.
Još jedna zanimljiva činjenica je da u pravilu, ne treba svaka organizacija imenovati službenika. Prema Općoj uredbi, to su dužni učiniti:
- Tijelo javne vlasti ili javno tijelo koje provodi obradu, osim sudova koji djeluju u okviru svoje sudske nadležnosti
- Voditelj ili izvršitelj obrade ako se njihove osnovne djelatnosti sastoje od postupaka koji zbog svoje prirode, opsega ili svrha iziskuju redovito i sustavno praćenje ispitanika u velikoj mjeri
- Voditelj ili izvršitelj obrade čije se osnovne djelatnosti sastoje od opsežne obrade posebnih kategorija podataka i osobnih podataka u vezi s kaznenim osudama i kažnjivim djelima
Unatoč ovoj odredbi, AZOP preporučuje imenovanje službenika za zaštitu podataka čim organizacija naiđe na probleme u vezi sa zaštitom osobnih podataka. Također, navode da „u slučajevima kada imenovanje službenika za zaštitu podataka nije obvezno, za organizacije ponekad može biti korisno dobrovoljno imenovati službenika za zaštitu podataka te se čak i potiču takva dobrovoljna imenovanja“.
Službenik za zaštitu podataka može biti interni i vanjski. Interni je onaj koji je ujedno i zaposlenik organizacije koja ga je imenovala i koji svoje dužnosti obavlja na puno ili pola radnog vremena, a vanjski službenik je osoba izvan organizacije koja s istom ima sklopljen ugovor o djelu. Ako je imenovan interni službenik za zaštitu podataka, potrebno je paziti da ta osoba ne dolazi u sukob interesa s drugim poslovima koje obavlja u organizaciji.
Važno je naglasiti da je službenik neovisan u obavljanju svojih dužnosti, što znači da ne smije primati upute o obavljanju svojih dužnosti, primjerice o tome kako postupati s ispitanikom ili kako istražiti pritužbu. Iz toga je razvidno da njihova uloga predstavlja kombinaciju revizora podataka i zaštitnika ispitanika. Također, vrlo je zanimljivo da oni mogu biti članovi organizacije voditelja ili izvršitelja obrade, ali ih oni ne mogu otpustiti ili kazniti zbog ispunjavanja zadaća u njihovoj nadležnosti.
Ako želite konkretnije odgovore na pitanja koje su to vještine i sposobnosti koje treba imati službenik za zaštitu podataka, kako se osigurava njegova neovisnost, koji poslovi mogu biti u sukobu interesa s obavljanjem zadaća službenika, ili pak ako želite saznati detaljnije o njegovim zadaćama, javite se kako bismo vam besplatno poslali naš novi detaljni priručnik o službenicima za zaštitu osobnih podataka!
