Bruselj, 17. januarja – Evropski odbor za varstvo podatkov (EOVP) je na svojem zadnjem plenarnem zasedanju sprejel Poročilo o ugotovitvah drugega usklajenega izvršilnega ukrepa, ki se je osredotočil na imenovanje in položaj pooblaščenih oseb za varstvo podatkov (DPO). Poročilo je rezultat usklajene preiskave na ravni EU in navaja ovire, s katerimi se trenutno soočajo pooblaščene osebe za varstvo podatkov, skupaj z vrsto priporočil za nadaljnjo krepitev njihove vloge.
Predsednica EOVP Anu Talus je povedala: „Okvir za usklajeno izvrševanje organom za varstvo podatkov omogoča tesnejše sodelovanje pri izbranih temah, da bi dosegli večjo učinkovitost in večjo doslednost. Pooblaščene osebe za varstvo podatkov imajo pomembno vlogo pri prispevanju k skladnosti z zakonodajo o varstvu podatkov in spodbujanju učinkovitega varstva pravic posameznikov, na katere se nanašajo osebni podatki. Organi za varstvo podatkov so preko okvirja za usklajeno izvrševanje preiskali, ali imajo pooblaščene osebe za varstvo podatkov sredstva za izpolnjevanje svojih nalog, kot to zahteva Splošna uredba o varstvu podatkov. Poročilo vsebuje analizo izzivov, s katerimi se soočajo pooblaščene osebe za varstvo podatkov, skupaj s področji, na katere je treba biti pozoren in priporočili za obravnavo teh izzivov.“
V letu 2023 je 25 organov za varstvo podatkov v Evropskem gospodarskem prostoru (EGP) (vključno z Evropskim nadzornikom za varstvo podatkov - ENVP) začelo usklajene preiskave na to temo. V EGP so bili vzpostavljeni stiki z različnimi organizacijami in pooblaščenimi osebami za varstvo podatkov, ki so zajemale najrazličnejše sektorje (javni in zasebni subjekti), prejetih in analiziranih pa je bilo več kot 17.000 odgovorov. Zbrani so bili obsežni podatki, ki omogočajo dragocen vpogled v profil, položaj in delo pooblaščenih oseb za varstvo podatkov, pet let po začetku uporabe Splošne uredbe o varstvu podatkov.
Kljub nekaterim pomislekom in izzivom, s katerimi se soočajo nekatere pooblaščene osebe za varstvo podatkov (kot je neimenovanje pooblaščene osebe za varstvo podatkov, čeprav je to obvezno; nezadostni viri ali strokovno znanje za pooblaščeno osebo za varstvo podatkov; pooblaščeni osebi za varstvo podatkov niso v celoti zaupane naloge, ki jih zahteva zakonodaja o varstvu podatkov; pomanjkanje neodvisnosti ali poročanje najvišjemu vodstvu), so rezultati spodbudni. Večina anketiranih pooblaščenih oseb za varstvo podatkov izjavlja, da imajo potrebne spretnosti in znanje za opravljanje svojega dela ter da se redno usposabljajo; imajo jasno opredeljene naloge v skladu s Splošno uredbo o varstvu podatkov in ne prejemajo navodil o tem, kako naj opravljajo svoje naloge. Poleg tega navajajo, da se z njimi v večini primerov opravi posvetovanje in da imajo dovolj informacij za izpolnjevanje svojih nalog, njihova mnenja pa se dobro upoštevajo. Poleg tega večina meni, da imajo sredstva za opravljanje svojega dela. Vendar pa je še vedno preveč pooblaščenih oseb za varstvo podatkov, ki niso v takšnem položaju.
Da bi obravnavali ugotovljene izzive, so v poročilu navedena nekatera priporočila za organizacije, pooblaščene osebe za varstvo podatkov in organe za varstvo podatkov, da bi okrepili neodvisnost pooblaščenih oseb za varstvo podatkov in zagotovili, da imajo na voljo potrebne vire za opravljanje svojih nalog. Poročilo med drugim spodbuja organe za varstvo podatkov, naj izvajajo več dejavnosti ozaveščanja, obveščanja in izvrševanja. Poročilo tudi spodbuja organizacije, naj zagotovijo, da imajo pooblaščene osebe za varstvo podatkov dovolj priložnosti, časa in virov, da osvežijo svoje znanje in se seznanijo z najnovejšimi dosežki.
Poročilu sta priloženi dve prilogi: statistični podatki, zbrani med tem ukrepom in nacionalna poročila vseh sodelujočih organov za varstvo podatkov.
Okvir za usklajeno izvrševanje je ključni ukrep EOVP v okviru njegove Strategije za obdobje 2021–2023, katerega cilj je racionalizacija izvrševanja in sodelovanja med organi za varstvo podatkov. Usklajen izvršilni ukrep za leto 2024 bo namenjen izvajanju pravice do dostopa s strani upravljavcev.