Tko je obvezan izraditi
Službenika za zaštitu podataka trebaju imenovati voditelji i izvršitelji obrade podataka kad:
- obradu provodi tijelo javne vlasti ili javno tijelo,
- se osnovne djelatnosti voditelja ili izvršitelja obrade sastoje od postupaka obrade koji zbog svoje prirode, opsega ili svrha iziskuju redovito praćenje ispitanika u velikoj mjeri,
- se osnovne djelatnosti voditelja ili izvršitelja obrade sastoje od opsežne obrade osjetljivih osobnih podataka (zdravstveni podatki, rasno ili etničko podrijetlo, politička mišljenja, vjerska ili filozofska uvjerenja, članstvo u sindikatu, genetski podatci, biometrijski podatci, podatci o kažnjavanosti i prekršajima itd.)
Što uključuje
Službenik za zaštitu podataka obavlja najmanje sljedeće zadaće:
- informiranje i savjetovanje voditelja obrade ili izvršitelja obrade te zaposlenika koji obavljaju obradu o njihovim obvezama iz GDPR te drugim odredbama Unije ili države članice o zaštiti podataka,
- praćenje poštovanja GDPR te drugih odredaba Unije ili države članice o zaštiti podataka i politika voditelja obrade ili izvršitelja obrade u odnosu na zaštitu osobnih podataka, uključujući raspodjelu odgovornosti, podizanje svijesti i osposobljavanje osoblja koje sudjeluje u postupcima obrade te povezane revizije,
- pružanje savjeta, kada je to zatraženo, u pogledu procjene učinka na zaštitu podataka i praćenje njezina izvršavanja u skladu s člankom 35. GDPR,
- suradnja s nadzornim tijelom,
- djelovanje kao kontaktna točka za nadzorno tijelo o pitanjima u pogledu obrade, što uključuje i prethodno savjetovanje iz članka 36. GDPR te savjetovanje, prema potrebi, o svim drugim pitanjima.