Законодательство Нидерландов

Статья 39

действует

Verwerkingsverantwoordelijke en verwerker

Общий регламент защиты данных (GDPR) · Глава 4 · Редакция действует с None

Оригинал

1. Сотрудник по защите данных выполняет как минимум следующие задачи:

а) информировать и консультировать контролера или обработчика, а также работников, осуществляющих обработку, об их обязательствах в соответствии с настоящим Регламентом и иными положениями о защите данных, установленными правом Союза или правом государств-членов;

b) осуществлять надзор за соблюдением настоящего Регламента, иных положений законодательства Союза или государств-членов в области защиты данных, а также политики контролера или обработчика в отношении защиты персональных данных, включая распределение обязанностей, повышение осведомленности и обучение персонала, участвующего в операциях по обработке, и проведение соответствующих аудитов;

c) по запросу предоставлять консультации в отношении оценки воздействия на защиту данных и осуществлять надзор за её проведением в соответствии со статьей 35;

d) сотрудничать с надзорным органом;

е) выступать в качестве контактного лица для надзорного органа по вопросам, связанным с обработкой, включая предварительные консультации, предусмотренные статьей 36, а также, в соответствующих случаях, проводить консультации по любым иным вопросам.

2. При выполнении своих задач сотрудник по защите данных должным образом учитывает риск, связанный с операциями по обработке, а также характер, объем, контекст и цели обработки.

1. De functionaris voor gegevensbescherming vervult ten minste de volgende taken:

a) de verwerkingsverantwoordelijke of de verwerker en de werknemers die verwerken, informeren en adviseren over hun verplichtingen uit hoofde van deze verordening en andere Unierechtelijke of lidstaatrechtelijke gegevensbeschermingsbepalingen;

b) toezien op naleving van deze verordening, van andere Unierechtelijke of lidstaatrechtelijke gegevensbeschermingsbepalingen en van het beleid van de verwerkingsverantwoordelijke of de verwerker met betrekking tot de bescherming van persoonsgegevens, met inbegrip van de toewijzing van verantwoordelijkheden, bewustmaking en opleiding van het bij de verwerking betrokken personeel en de betreffende audits;

c) desgevraagd advies verstrekken met betrekking tot de gegevensbeschermingseffect-beoordeling en toezien op de uitvoering daarvan in overeenstemming met artikel 35;

d) met de toezichthoudende autoriteit samenwerken;

e) optreden als contactpunt voor de toezichthoudende autoriteit inzake met verwerking verband houdende aangelegenheden, met inbegrip van de in artikel 36 bedoelde voorafgaande raadpleging, en, waar passend, overleg plegen over enige andere aangelegenheid.

2. De functionaris voor gegevensbescherming houdt bij de uitvoering van zijn taken naar behoren rekening met het aan verwerkingen verbonden risico, en met de aard, de omvang, de context en de verwerkingsdoeleinden.