Razina-stručnosti-DPO-feralis-rijeka

Službenik za zaštitu osobnih podataka – Potrebna razina stručnosti

Sukladno GDPR obvezna razina stručnosti nije strogo definirana, no ona mora biti razmjerna osjetljivosti, složenosti i količini podataka koju organizacija obrađuje. Na primjer, ako je postupak obrade podataka složen ili ako obuhvaća veliku količinu osjetljivih podataka, službenik za zaštitu podataka trebao bi imati viši stupanj stručnosti i podrške. Razlika postoji i ovisno o tome prenosi li organizacija sustavno podatke izvan Europske unije ili su ti prijenosi povremeni. Službenika za zaštitu podataka potrebno je odabrati pažljivo, uzimajući u obzir probleme povezane sa zaštitom podataka koji se javljaju unutar organizacije.


Iako se ne navodi koje bi stručne kvalifikacije trebalo razmotriti prilikom imenovanja službenika za zaštitu podataka, Radna skupina ističe da je neupitna činjenica da službenici za zaštitu podataka moraju biti stručnjaci u području nacionalnog i europskog prava i prakse te dubinski razumjeti Opću uredbu o zaštiti podataka. Službenik za zaštitu podataka mora dobro razumjeti i postupke koji se provode, informacijske sustave voditelja obrade te njegove potrebe u pogledu sigurnosti podataka i zaštite podataka.


Službenik za zaštitu podataka ima ključnu ulogu u njegovanju kulture zaštite podataka unutar organizacije i pomaže u provedbi bitnih elemenata Opće uredbe o zaštiti podataka kao što su načela obrade podataka, prava ispitanika, tehnička i integrirana zaštita podataka, evidencija aktivnosti obrade, sigurnost obrade te izvješćivanje i obavješćivanje o povredama podataka.


Slijedom navedenog kvalitetan DPO trebao bi udovoljavati uvjetima da je isti:

– Stručnjak u poznavanju nacionalnog i europskog prava

– Stručnjak u poznavanju pravne prakse

– Stručnjak u poznavanju GDPR

– Stručnjak u poznavanju nacionalnih propisa iz područja zaštite podataka

– Poznavatelj informacijskih sustava

– Visoki etički i moralni kodeksi