Europski revizorski sud (Sud) dužan je ispunjavati pravne obveze u vezi sa zaštitom osobnih podataka, kako je propisano
Uredbom (EU) 2018/1725(opens in new window) (Uredba o zaštiti podataka).
U skladu s člankom 43. stavkom 1. Uredbe o zaštiti podataka Sud je imenovao jednu osobu kao službenu osobu za zaštitu podataka. Glavna je zadaća te osobe djelovati neovisno u svrhu jamčenja primjene navedene Uredbe na Sudu.
Zadaće službene osobe za zaštitu podataka uključuju sljedeće:
-
obavještavanje i savjetovanje osoba odgovornih za obradu osobnih podataka o njihovim obvezama i pravima u pogledu zaštite podataka, uključujući (pod)izvođače i osoblje;
-
praćenje usklađenosti s Uredbom o zaštiti podataka i drugim zakonskim aktima EU-a koji sadržavaju odredbe o zaštiti podataka, uključujući interna pravila;
-
praćenje usklađenosti s politikama i postupcima Suda za zaštitu podataka, uključujući raspodjelu odgovornosti;
-
podizanje razine osviještenosti osoblja i održavanje tečajeva osposobljavanja za osoblje koje radi na obradi osobnih podataka;
-
obavljanje ili organiziranje revizija kako bi se provjerilo ispunjava li Sud obveze u vezi sa zaštitom podataka;
-
vođenje računa o tome da osobe čiji se osobni podatci obrađuju budu obaviještene o svojim pravima i obvezama u skladu s Uredbom o zaštiti podataka;
-
pružanje savjeta u slučajevima potrebe za slanjem obavijesti ili priopćenja zbog povrede osobnih podataka;
-
pružanje savjeta pri provedbi procjene učinka u pogledu zaštite podataka, praćenje provedbe predmetne procjene i savjetovanje s Europskim nadzornikom za zaštitu podataka u slučaju dvojbe o potrebi za procjenom učinka u pogledu zaštite podataka;
-
pružanje savjeta o potrebi za prethodnim savjetovanjem s Europskim nadzornikom za zaštitu podataka ako bi obrada osobnih podataka dovela do ozbiljnog rizika za prava i slobode pojedinaca, a voditelj obrade smatra da se taj rizik ne može umanjiti razumnim mjerama u smislu dostupnih tehnologija i troškova provedbe;
-
odgovaranje na zahtjeve Europskog nadzornika za zaštitu podataka;
-
vođenje računa o tome da postupci obrade ne utječu nepovoljno na prava i slobode osoba čiji se osobni podatci obrađuju.
Službena osoba za zaštitu podataka može iznijeti praktične preporuke za poboljšanje zaštite podataka na Sudu.
Odbor osoblja, voditelji i izvršitelji obrade podataka, članovi osoblja Suda te svi ostali pojedinci mogu se savjetovati sa službenom osobom za zaštitu podataka o svim pitanjima povezanima s tumačenjem ili primjenom Uredbe o zaštiti podataka te se za to ne moraju služiti službenim kanalima.
Službena osoba za zaštitu podataka može na vlastitu inicijativu ili na zahtjev bilo kojeg pojedinca istraživati pitanja i događaje koji su izravno povezani s njezinim zadaćama te o tome povratno izvijestiti pojedinca koji je zatražio istragu.
Nitko ne smije pretrpjeti štetu zbog stupanja u kontakt sa službenom osobom za zaštitu podataka u vezi s navodnim kršenjem Uredbe o zaštiti podataka ili drugih pravila o zaštiti podataka.
Registar obrade podataka
Službena osoba za zaštitu podataka ujedno vodi
registar svih aktivnosti obrade osobnih podataka na Sudu s informacijama kojima se objašnjava u koju se svrhu i pod kojim uvjetima provode aktivnosti obrade podataka.
Dan zaštite osobnih podataka
Vijeće Europe donijelo je
.
Konvenciju br. 108(opens in new window), prvi zakonski obvezujući međunarodni instrument za zaštitu podataka. U spomen na taj znamenit događaj države članice Vijeća Europe te institucije, agencije i tijela EU-a svakog 28. siječnja obilježavaju Dan zaštite osobnih podataka. Na taj se dan nastoji osvijestiti javnost i promicati najbolje prakse u pogledu privatnosti i zaštite podataka.
Europski revizorski sud
Elena MAPELLE
službena Osoba za zaštitu podataka
Ured K1 233
12, Rue Alcide De Gasperi
L-1615 LUXEMBOURG
Tel: (+352) 4398-47777
E-adresa: No spam
please!eca-data-protection@eca.europa.eu