Стаття 39
чиннаVerwerkingsverantwoordelijke en verwerker
1. Спеціаліст із захисту даних виконує принаймні такі завдання:
а) інформувати та консультувати контролера або процесора, а також працівників, які здійснюють обробку, щодо їхніх зобов’язань згідно з цим Регламентом та іншими положеннями законодавства Союзу або держав-членів про захист даних;
b) здійснювати нагляд за дотриманням цього Регламенту, інших положень законодавства Союзу або держав-членів про захист даних, а також політики контролера або процесора щодо захисту персональних даних, включаючи розподіл обов’язків, підвищення рівня обізнаності та навчання персоналу, залученого до операцій з обробки, а також відповідні аудити;
c) на запит надавати консультації щодо оцінки впливу на захист даних та здійснювати нагляд за її виконанням відповідно до статті 35;
d) співпрацювати з наглядовим органом;
е) діяти як контактний пункт для наглядового органу з питань, пов’язаних із обробкою, включаючи попередні консультації, зазначені у статті 36, та, у відповідних випадках, проводити консультації з будь-якого іншого питання.
2. Під час виконання своїх завдань відповідальний за захист даних належним чином враховує ризик, пов'язаний із операціями з обробки, а також характер, обсяг, контекст і цілі обробки.
1. De functionaris voor gegevensbescherming vervult ten minste de volgende taken:
a) de verwerkingsverantwoordelijke of de verwerker en de werknemers die verwerken, informeren en adviseren over hun verplichtingen uit hoofde van deze verordening en andere Unierechtelijke of lidstaatrechtelijke gegevensbeschermingsbepalingen;
b) toezien op naleving van deze verordening, van andere Unierechtelijke of lidstaatrechtelijke gegevensbeschermingsbepalingen en van het beleid van de verwerkingsverantwoordelijke of de verwerker met betrekking tot de bescherming van persoonsgegevens, met inbegrip van de toewijzing van verantwoordelijkheden, bewustmaking en opleiding van het bij de verwerking betrokken personeel en de betreffende audits;
c) desgevraagd advies verstrekken met betrekking tot de gegevensbeschermingseffect-beoordeling en toezien op de uitvoering daarvan in overeenstemming met artikel 35;
d) met de toezichthoudende autoriteit samenwerken;
e) optreden als contactpunt voor de toezichthoudende autoriteit inzake met verwerking verband houdende aangelegenheden, met inbegrip van de in artikel 36 bedoelde voorafgaande raadpleging, en, waar passend, overleg plegen over enige andere aangelegenheid.
2. De functionaris voor gegevensbescherming houdt bij de uitvoering van zijn taken naar behoren rekening met het aan verwerkingen verbonden risico, en met de aard, de omvang, de context en de verwerkingsdoeleinden.