Službenik za zaštitu podataka – unutarnji neprijatelj?

Pišem ove retke potaknuta nedavnom LinkedIn objavom jednog kolege u kojoj kritizira nezakonito postupanje osiguravajućeg društva u EU i javno proziva (tagira) imenom i prezimenom chief compliance officera u tom društvu.

Potpuno je legitimno biti nezadovoljan i ukazivati na nezakonite radnje, posebno ako te nezakonite radnje provode velike kompanije koje ostvaruju ogroman profit, a koji je dijelom rezultat obrade naših osobnih podataka.

Te “velike“ kompanije drže i do privatnosti, zaštite osobnih podataka i informacijske sigurnosti – ako je suditi po oglasima za pozicije Privacy Managera ili DPO-a u EU. Traži se oko 10 godina radnog iskustva u ovom području, iskustvo u međunarodnom okruženju i/ili multinacionalnoj kompaniji, ili odvjetničkom društvu zvučnog imena, diploma priznatog pravnog fakulteta, razni certifikati (CIPP/E se podrazumijeva).

Neupitno je da osoba koja udovoljava ovim kriterijima poznaje pravo i tehnologiju, razumije poslovne procese, konstantno se usavršava, prati izmjene u regulativi i sudsku praksu, pa ipak imamo situacije da to znanje i iskustvo postane „problem“.

Možda je prozvana kolegica (chief compliance officer) s početka ovog teksta negdje pogriješila i zajedno sa svojim timom krivo savjetovala osiguravajuće društvo u kojem radi. Možda.

Međutim, možda su joj rekli da „previše komplicira“, da je „show stopper“, da „kao pravnik (ili inženjer) ne razumije biznis“…

Možda je član uprave, kojemu je kum, odvjetnik specijaliziran za razvode, na jednom ručku objasnio sve o GDPR-u, zaključio da je njezin savjet pogrešan. Ili je pitao „Gdje u GDPR-u to piše?“, pa protumačio: „Po meni to nije tako“.

I sama sam ovo doživjela kao službenik za zaštitu osobnih podataka, stoga sam osjetljiva na javno prozivanje DPO-a. Poznajem puno kolega koji ovdje u Hrvatskoj rade odličan posao, vrsni su stručnjaci, bilo u privatnom ili javnom sektoru, ali njihov glas se nekada ne čuje. Iako su stekli relevantno iskustvo, diplome i certifikate njihov savjet se ignorira.

Pitam se bi li onda bilo bolje angažirati kuma.

E pa ne bi. Jer kada nastane „frka i panika“ za biznis je dobro imati DPO-a koji je profesionalac u svojem poslu. (A korisno je i za poštivanje zakona i prava pojedinaca).