Člankom 38. Opće uredbe o zaštiti podataka propisano je da voditelj obrade i izvršitelj obrade osiguravaju da je službenik za zaštitu podataka „na primjeren način i pravodobno uključen u sva pitanja u pogledu zaštite osobnih podataka”.

Uredba predviđa rano uključivanje službenika za zaštitu podataka u rad organizacije u svezi osobnih podataka te navodi da pri provedbi procjene učinka na zaštitu podataka voditelj obrade treba tražiti savjet službenika za zaštitu podataka.

Primjerice, službenika bi trebalo uključiti u sljedeće aktivnosti:

- sudjelovanje na redovitim sastancima visokog i srednjeg managementa,

- nazočnost prilikom donošenja odluka koje se mogu odraziti na zaštitu podataka.

- davanje mišljenja u svezi zaštite podataka uz preporuku da se zabilježe razlozi zbog kojih se nije slijedio savjet službenika za zaštitu podataka,

- provođenje savjetovanja sa službenikom odmah nakon što je došlo do povrede podataka ili do nekog drugog incidenta.

Voditelj obrade ili izvršitelj obrade ovlašteni su izraditi Pravilnik ili smjernice za zaštitu podataka u kojima će biti propisano kad je savjetovanje sa službenikom za zaštitu podataka obvezno.

Člankom 38. stavkom 2. Opće uredbe o zaštiti podataka od organizacije se zahtijeva podupiranje službenika za zaštitu podataka „pružajući mu potrebna sredstva za izvršavanje njegovih zadaća i ostvarivanje pristupa osobnim podacima i postupcima obrade te za održavanje njegova stručnog znanja”.

Omogućavanje službenika u njegovom radu obuhvaćalo bi sljedeće:

- postojanje aktivne potpore visokog rukovodstva;

- osiguranje dovoljne količine vremena za ispunjavanje povjerenih zadaća. To je osobito važno kad imenovani interni službenik za zaštitu podataka ne radi puno radno vrijeme ili kad vanjski službenik za zaštitu podataka obavlja poslove zaštite podataka povrh ostalih dužnosti. Dobra praksa bi bila utvrditi postotak vremena predviđen za obavljanje dužnosti službenika za zaštitu podataka ako se ona ne obavlja u punom radnom vremenu. Dobra je praksa odrediti i vrijeme potrebno za obavljanje te dužnosti, odgovarajuću razinu prioritetnosti pojedinih zadaća službenika za zaštitu podataka te izraditi plan rada za službenika za zaštitu podataka (ili za organizaciju);

- osiguranje odgovarajuće financijske potpore, infrastrukture (poslovni prostori, objekti, oprema)i prema potrebi, osoblja;

- dostavljanje službene obavijesti o imenovanju službenika za zaštitu podataka svim osobama unutar organizacije;

- omogućavanje nužnog pristupa ostalim službama, kao što su ljudski resursi, pravna služba, informacijske tehnologije, sigurnost itd.,

- omogućavanje kontinuiranog osposobljavanja.

(Sastavljeno i objavljeno 04.12.2017.)