Informacijski pooblaščenec (IP) je že prejel nekaj obvestil o imenovanju pooblaščenih oseb za varstvo podatkov, ki jih morajo po določbah Splošne uredbe (EU) 2016/679 o varstvu podatkov (GDPR) s 25. 5. 2018 imenovati določeni zavezanci. Pri tem pa IP ugotavlja, da so nekatera imenovanja v popolnem neskladju z zahtevami, ki jih glede imenovanja, položaja in nalog pooblaščenih oseb določa uredba.

Pooblaščenca oseba med drugim ne sme biti v konfliktu interesov – takšnih nalog zato ne more opravljati nekdo, ki odloča o sredstvih in namenih obdelave osebnih podatkov, sicer bi pooblaščena oseba nadzirala samo sebe. Pooblaščena oseba zato ne more biti direktor, prokurist, član uprave, ravnatelj ali drug zakoniti zastopnik ali zaposleni, če odloča o namenih in sredstvih obdelave osebnih podatkov. Vlogo pooblaščene osebe je treba razumeti kot neodvisnega notranjega svetovalca in »revizorja« glede osebnih podatkov, saj mora izvajati preglede, ozaveščati sodelavce in poročati vodstvu o svojih ugotovitvah.

Vir: Informacijski pooblaščenec