Nascleanúint
RGCS (GDPR) > Airteagal 39. Cúraimí an oifigigh cosanta sonraí
Íoslódáil PDF

Airteagal 39 RGCS (GDPR). Cúraimí an oifigigh cosanta sonraí

1. Beidh na cúraimí seo a leanas ar a laghad ag an oifigeach cosanta sonraí:

(a) fógra a thabhairt don rialaitheoir nó don phróiseálaí agus do na fostaithe a dhéanann an phróiseáil, agus comhairle a chur orthu siúd chomh maith, faoi na hoibleagáidí atá orthu de bhun an Rialacháin seo agus de bhun dlí eile de chuid an Aontais um chosaint sonraí nó de bhun fhorálacha eile Ballstáit um chosaint sonraí;

(b) faireachán a dhéanamh ar chomhlíonadh an Rialacháin seo, ar chomhlíonadh dlí eile de chuid an Aontais um chosaint sonraí nó ar chomhlíonadh fhorálacha eile Ballstáit um chosaint sonraí, agus ar chomhlíonadh bheartais an rialaitheora nó an phróiseálaí maidir le cosaint sonraí pearsanta, lena n- freagrachtaí a shannadh, cur leis an bhfeasacht agus oiliúint a chur ar chomhaltaí foirne atá bainteach le hoibríochtaí próiseála, agus maidir leis na hiniúchtaí gaolmhara;

ISO 27701
Téacsanna gaolmhara

(c) comhairle a thabhairt nuair a iarrtar sin air maidir leis an measúnú tionchair ar chosaint sonraí agus faireachán a dhéanamh ar a fheidhmíocht de bhun Airteagal 33;

(d) comhoibriú leis an údarás maoirseachta; agus

(e) gníomhú mar an pointe teagmhála don údarás maoirseachta i dtaobh saincheisteanna a bhaineann leis an bpróiseáil, lena n-áirítear an réamhchomhairliúchán dá dtagraítear in Airteagal 36, agus dul i gcomhairle, i gcás inarb iomchuí, maidir le haon ábhar eile.

2. Agus a chúraimí nó a cúraimí á ndéanamh ag an oifigeach cosanta sonraí, tabharfaidh sé nó sí aird chuí ar na rioscaí a bhaineann le hoibríochtaí próiseála, agus cineál, raon feidhme, comhthéacs agus críocha na próiseála á gcur san áireamh.

Tráchtaireacht ISO 27701 Dlí Treoirlínte & Cásanna Leave a comment
Tráchtaireacht

(EN) Article 39 lists the main (but not all) tasks that fall under the remit of the Data Protection Officer (DPO). Among them, there are three main functions (although DPO competences are not necessarily limited to them):

  1. Consulting (39.1a, c),
  2. Control / monitoring (39.1b),
  3. Relationship with the supervising authorities (39.1d, e).

1. The consulting function means that the DPO provides information and explanations about the GDPR and its compliance to the controller and processor as well as to the employees of the controller and processor who are involved in the processing of personal data. In particular the role of DPO is important in the context of Data Protection Impact Assessment (DPIA), because DPO advises and monitors its implementation according to Article 35 of the GDPR. WP29 recommends that the controller seeks the advice of the DPO, e.g. on the following issues:

  • whether or not to conduct a DPIA

(EN) […]


to read the full text

ISO 27701

(EN) ISO/IEC 27701, adopted in 2019, added a requirement additional to ISO/IEC 27002, section 6.1.1.

Here is the relevant paragraph to article 39 GDPR:

6.3.1.1 Information security roles and responsibilities

Implementation guidance

The organization should designate a point of contact for use by the customer regarding the processing of PII. When the organization is a PII controller, designate a point of contact for PII principals regarding the processing of their PII (see 7.3.2).

(EN) […]


to read the full text

Dlí Treoirlínte & Cásanna Leave a comment
[js-disqus]