Artikolu 39 RĠPD (GDPR). Kompiti tal-uffiċjal tal-protezzjoni tad-data
1. L-uffiċjal għall-protezzjoni tad-data għandu jkollu mill-inqas il-kompiti li ġejjin:
(a) jinforma u jagħti pariri lill-kontrollur jew lill-proċessur u lill-impjegati li jagħmlu l-ipproċessar dwar l-obbligi tagħhom skont dan ir-Regolament u skont dispożizzjonijiet oħra tal-Unjoni jew ta’ Stati Membri dwar il-protezzjoni tad-data;
(b) jissorvelja l-konformità ma’ dan ir-Regolament, ma’ dispożizzjonijiet oħra tal-Unjoni jew ta’ Stati Membri dwar il-protezzjoni tad-data u mal-politiki tal-kontrollur jew tal-proċessur fir-rigward tal-protezzjoni tad-data personali, inklużi l-assenjazzjoni tar-responsabbiltajiet, is-sensibilizzazzjoni u t-taħriġ tal-persunal involut fl-attivitajiet ta’ pproċessar, u l-verifiki relatati;
(c) jipprovdi parir fejn mitlub fir-rigward tal-valutazzjoni tal-impatt fuq il-protezzjoni tad-data u jissorvelja l-prestazzjoni tagħha skont l- Artikolu 35;
(d) jikkoopera mal-awtorità superviżorja;
(e) jaġixxi bħala l-punt ta’ kuntatt għall-awtorità superviżorja dwar kwistjonijiet relatati mal-ipproċessar, inkluż il-konsultazzjoni minn qabel imsemmija fl-Artikolu 36, u jikkonsulta, fejn xieraq, fir-rigward ta’ kwalunkwe materja oħra.
2. L-uffiċjal tal-protezzjoni tad-data fit-twettiq tal-kompiti tiegħu għandu jkollu konsiderazzjoni dovuta għar-riskju assoċjat mal-attivitajiet ta’ pproċessar, filwaqt li jqis in-natura, l-ambitu, il-kuntest u l-għanijiet tal-ipproċessar.
(EN) ISO/IEC 27701, adopted in 2019, added a requirement additional to ISO/IEC 27002, section 13.2.4.
Here is the relevant paragraph to article 5(1)(f) GDPR:
6.10.2.4 Confidentiality or non-disclosure agreements
Implementation guidance
The organization should ensure that individuals operating under its control with access to PII are subject to a confidentiality obligation. The confidentiality agreement, whether part of a contract or separate, should specify the length of time the obligations should be adhered to.
(EN) […]
(EN) Sign in
to read the full text