
Belgijsko nadzorno tijelo kaznilo je s 50.000,00 € jedno društvo zbog propusta vezanih uz zaštitu osobnih podataka. Kao temelj kažnjavanja navodi se sukob interesa imenovanog službenika za zaštitu podataka koji je ujedno i bio na čelu odjela za “compliance i audit”.
Je li i vaš službenik za zaštitu podataka u sukobu interesa?
U nastavku donosimo kratak pregled slučajeva kada postoji obveza imenovanja Službenika te kada se može smatrati da je Službenik za zaštitu podataka u sukobu interesa i kako to spriječiti.
Općom uredbom o zaštiti podataka propisani su slučajevi kada je potrebno imenovati službenika za zaštitu podataka, a to su:
- ako obradu provodi tijelo javne vlasti ili javno tijelo;
- ako se osnovne djelatnosti voditelja obrade ili izvršitelja obrade sastoje od postupaka obrade koji iziskuju redovito i sustavno praćenje ispitanika u velikoj mjeri;
- ako se osnovne djelatnosti voditelja obrade ili izvršitelja obrade sastoje od opsežne obrade posebnih kategorija podataka ili osobnih podataka koji se odnose na kaznene osude i kažnjiva djela.
S ciljem osiguranja neovisnosti rada službenika nije dozvoljeno voditelju ili izvršitelju obrade davati upute za izvršavanje zadaća, također, voditelj ne smije službenika za zaštitu podataka razriješiti dužnosti ili kazniti zbog izvršavanja zadaća, a posebno se ističe i da ne smije postojati sukob interesa u odnosu na ostale moguće zadatke i dužnosti službenika.
Smatrat će se da je u sukobu interesa primjerice Službenik za zaštitu podataka koji je ujedno i predsjednik uprave društva, direktor sektora – marketinga, ljudskih resursa, IT-a ili je voditelj tih odjela. Osim visokih rukovodećih mjesta, i položaji koji se nalaze niže u hijerarhijskom lancu mogu predstavljati sukob interesa ako takve uloge podrazumijevaju određivanje svrhe obrade osobnih podataka.
Zbog specifičnosti organizacijskih struktura bitno je naglasiti da mogućnost postojanja sukoba interesa treba utvrđivati na pojedinačnoj razini, odnosno za svaku organizaciju posebno. Prema Smjernicama Europske komisije za zaštitu osobnih podataka kako bi se izbjeglo postojanje sukoba interesa preporuča se učiniti sljedeće:
- utvrditi funkcije koje su nespojive s funkcijom službenika za zaštitu podataka,
- sastaviti interna pravila za tu svrhu kako bi se izbjegao sukob interesa,
- dodati i šire objašnjenje o sukobu interesa,
- izjaviti da njihov službenik za zaštitu podataka nije u sukobu interesa s obzirom na njegovu dužnost službenika za zaštitu podataka, što će pridonijeti podizanju svijesti o postojanju te obveze,
- u interna pravila organizacije uvrstiti zaštitne mjere i osigurati da je natječaj za radno mjesto službenika za zaštitu podataka ili ugovor o djelu dostatno precizan i iscrpan radi izbjegavanja sukoba interesa. U tom bi kontekstu trebalo imati na umu da se sukobi interesa mogu pojaviti u raznim oblicima, ovisno o tome je li službenik za zaštitu podataka već bio zaposlenik organizacije ili nije.