Europski revizorski sud (Sud) dužan je ispunjavati pravne obveze u vezi sa zaštitom osobnih podataka, kako je propisano Uredbom (EU) 2018/1725(opens in new window) (Uredba o zaštiti podataka).

U skladu s člankom 43. stavkom 1. Uredbe o zaštiti podataka Sud je imenovao jednu osobu kao službenu osobu za zaštitu podataka. Glavna je zadaća te osobe djelovati neovisno u svrhu jamčenja primjene navedene Uredbe na Sudu.

Zadaće službene osobe za zaštitu podataka uključuju sljedeće:

• obavještavanje i savjetovanje osoba odgovornih za obradu osobnih podataka o njihovim obvezama i pravima u pogledu zaštite podataka, uključujući (pod)izvođače i osoblje;

• praćenje usklađenosti s Uredbom o zaštiti podataka i drugim zakonskim aktima EU-a koji sadržavaju odredbe o zaštiti podataka, uključujući interna pravila;

• praćenje usklađenosti s politikama i postupcima Suda za zaštitu podataka, uključujući raspodjelu odgovornosti;

• podizanje razine osviještenosti osoblja i održavanje tečajeva osposobljavanja za osoblje koje radi na obradi osobnih podataka;

• obavljanje ili organiziranje revizija kako bi se provjerilo ispunjava li Sud obveze u vezi sa zaštitom podataka;

• vođenje računa o tome da osobe čiji se osobni podatci obrađuju budu obaviještene o svojim pravima i obvezama u skladu s Uredbom o zaštiti podataka;

• pružanje savjeta u slučajevima potrebe za slanjem obavijesti ili priopćenja zbog povrede osobnih podataka;

• pružanje savjeta pri provedbi procjene učinka u pogledu zaštite podataka, praćenje provedbe predmetne procjene i savjetovanje s Europskim nadzornikom za zaštitu podataka u slučaju dvojbe o potrebi za procjenom učinka u pogledu zaštite podataka;

• pružanje savjeta o potrebi za prethodnim savjetovanjem s Europskim nadzornikom za zaštitu podataka ako bi obrada osobnih podataka dovela do ozbiljnog rizika za prava i slobode pojedinaca, a voditelj obrade smatra da se taj rizik ne može umanjiti razumnim mjerama u smislu dostupnih tehnologija i troškova provedbe;

• odgovaranje na zahtjeve Europskog nadzornika za zaštitu podataka;

• vođenje računa o tome da postupci obrade ne utječu nepovoljno na prava i slobode osoba čiji se osobni podatci obrađuju.

Službena osoba za zaštitu podataka može iznijeti praktične preporuke za poboljšanje zaštite podataka na Sudu.

Odbor osoblja, voditelji i izvršitelji obrade podataka, članovi osoblja Suda te svi ostali pojedinci mogu se savjetovati sa službenom osobom za zaštitu podataka o svim pitanjima povezanima s tumačenjem ili primjenom Uredbe o zaštiti podataka te se za to ne moraju služiti službenim kanalima.

Službena osoba za zaštitu podataka može na vlastitu inicijativu ili na zahtjev bilo kojeg pojedinca istraživati pitanja i događaje koji su izravno povezani s njezinim zadaćama te o tome povratno izvijestiti pojedinca koji je zatražio istragu.

Nitko ne smije pretrpjeti štetu zbog stupanja u kontakt sa službenom osobom za zaštitu podataka u vezi s navodnim kršenjem Uredbe o zaštiti podataka ili drugih pravila o zaštiti podataka.

Registar obrade podataka

Službena osoba za zaštitu podataka ujedno vodi registar svih aktivnosti obrade osobnih podataka na Sudu s informacijama kojima se objašnjava u koju se svrhu i pod kojim uvjetima provode aktivnosti obrade podataka.

Dan zaštite osobnih podataka

Vijeće Europe donijelo je 28. siječnja 1981. Konvenciju br. 108(opens in new window), prvi zakonski obvezujući međunarodni instrument za zaštitu podataka. U spomen na taj znamenit događaj države članice Vijeća Europe te institucije, agencije i tijela EU-a svakog 28. siječnja obilježavaju Dan zaštite osobnih podataka. Na taj se dan nastoji osvijestiti javnost i promicati najbolje prakse u pogledu privatnosti i zaštite podataka.

Europski revizorski sud

Elena MAPELLE

službena Osoba za zaštitu podataka

Tel: (+352) 4398-47777

E-adresa: No spam please!eca-data-protection@eca.europa.eu​