Kada se GDPR “javno” pojavio kod nas sve naše vodeće kuće krenule sa edukacijama o službenom certificiranju za stjecanje zvanja “Službenik za zaštitu osobnih podataka”. Kako je vrijeme odmicalo sve više se pokazivalo da ovaj certifikat neće imati nekog smisla osim što će poslodavci uložiti nešto sredstava u edukaciju svojih djelatnika što je za svaku pohvalu. Agencija za zaštitu osobnih podataka objavila je na svojim web stranicama mišljenje o “certifikatu službenika za zaštitu osobnih podataka”.
U nastavku vam dostavljamo cjelokupnu njihovu obavijest kao i link na njihovu stranicu.
Priopćenje: Upiti i zahtjevi za postupak certifikacije službenika
Poštovane/i,
nastavno na povećan broj upita i zahtjeva upućenih Agenciji za zaštitu osobnih podataka te drugim institucijama i organizacijama u Republici Hrvatskoj, a koji se odnose isključivo na novu europsku regulativu, konkretno, u kontekstu provođenja seminara/edukacija u kojima se između ostalog cjelokupnoj javnosti nude certifikati, međunarodne licence i slično, u nastavku Vam kao jedino neovisno nadzorno tijelo za provedbu Opće uredbe na teritoriju Republike Hrvatske dostavljamo informacije kako slijedi:
Opća uredba o zaštiti podataka (GDPR) ne propisuje obvezu stjecanja/dodjeljivanja certifikata za obavljanje poslova, obveza i zadaća Službenika za zaštitu osobnih podataka (Odjeljak 4. Opće uredbe).
Poslovi, zadaće kao i kriteriji za imenovanje Službenika za zaštitu osobnih podataka jasno su definirani odredbama Opće uredbe, pri čemu ističemo kako je ulaganje u usavršavanje službenika i jačanje i nadogradnju njihovih stručnih znanja itekako potrebno, no kao nadležno tijelo apeliramo na cjelokupnu javnost kako je pozivanje pojedinih poslovnih subjekata koji pružaju uslugu stjecanja međunarodnih certifikata, licenci, uvjerenja i slično, u suprotnosti s odredbama Opće uredbe o zaštiti podataka.
Što se konkretno tiče pokretanja mehanizma certificiranja, isti je jasno propisan u odredbama Opće uredbe o zaštiti podataka (čl. 42. i 43.) iz kojih proizlazi da se certifikati dodjeljuju voditeljima i izvršiteljima obrade, a nikako Službenicima za zaštitu podataka. Države članice osiguravaju da certifikacijska tijela, ukoliko ona provode certifikaciju, akreditira samostalno ili zajednički nadzorno tijelo (u konkretnom slučaju AZOP) ili nacionalno akreditacijsko tijelo imenovano u skladu s dodatnim zahtjevima iz uredbom (EZ) br. 765/2008 u skladu s EN-ISO/IEC 17065/2012 i dodatnim zahtjevima određenim od strane nacionalnog nadzornog tijela.
AGENCIJA ZA ZAŠTITU OSOBNIH PODATAKA
Preuzeto: Izvor