Navigazzjoni
RĠPD (GDPR) > Artikolu 39. Kompiti tal-uffiċjal tal-protezzjoni tad-data
Download PDF

Artikolu 39 RĠPD (GDPR). Kompiti tal-uffiċjal tal-protezzjoni tad-data

1. L-uffiċjal għall-protezzjoni tad-data għandu jkollu mill-inqas il-kompiti li ġejjin:

(a) jinforma u jagħti pariri lill-kontrollur jew lill-proċessur u lill-impjegati li jagħmlu l-ipproċessar dwar l-obbligi tagħhom skont dan ir-Regolament u skont dispożizzjonijiet oħra tal-Unjoni jew ta’ Stati Membri dwar il-protezzjoni tad-data;

(b) jissorvelja l-konformità ma’ dan ir-Regolament, ma’ dispożizzjonijiet oħra tal-Unjoni jew ta’ Stati Membri dwar il-protezzjoni tad-data u mal-politiki tal-kontrollur jew tal-proċessur fir-rigward tal-protezzjoni tad-data personali, inklużi l-assenjazzjoni tar-responsabbiltajiet, is-sensibilizzazzjoni u t-taħriġ tal-persunal involut fl-attivitajiet ta’ pproċessar, u l-verifiki relatati;

ISO 27701
Testi relatati

(c) jipprovdi parir fejn mitlub fir-rigward tal-valutazzjoni tal-impatt fuq il-protezzjoni tad-data u jissorvelja l-prestazzjoni tagħha skont l- Artikolu 35;

Testi relatati

(d) jikkoopera mal-awtorità superviżorja;

(e) jaġixxi bħala l-punt ta’ kuntatt għall-awtorità superviżorja dwar kwistjonijiet relatati mal-ipproċessar, inkluż il-konsultazzjoni minn qabel imsemmija fl-Artikolu 36, u jikkonsulta, fejn xieraq, fir-rigward ta’ kwalunkwe materja oħra.

2. L-uffiċjal tal-protezzjoni tad-data fit-twettiq tal-kompiti tiegħu għandu jkollu konsiderazzjoni dovuta għar-riskju assoċjat mal-attivitajiet ta’ pproċessar, filwaqt li jqis in-natura, l-ambitu, il-kuntest u l-għanijiet tal-ipproċessar.

Kummentarju ISO 27701 Linji ta 'Gwida & Ġurisprudenza Ħalli kumment
Kummentarju

(EN) Article 39 lists the main (but not all) tasks that fall under the remit of the Data Protection Officer (DPO). Among them, there are three main functions (although DPO competences are not necessarily limited to them):

  1. Consulting (39.1a, c),
  2. Control / monitoring (39.1b),
  3. Relationship with the supervising authorities (39.1d, e).

1. The consulting function means that the DPO provides information and explanations about the GDPR and its compliance to the controller and processor as well as to the employees of the controller and processor who are involved in the processing of personal data. In particular the role of DPO is important in the context of Data Protection Impact Assessment (DPIA), because DPO advises and monitors its implementation according to Article 35 of the GDPR. WP29 recommends that the controller seeks the advice of the DPO, e.g. on the following issues:

  • whether or not to conduct a DPIA

(EN) […]


to read the full text

ISO 27701

(EN) ISO/IEC 27701, adopted in 2019, added a requirement additional to ISO/IEC 27002, section 6.1.1.

Here is the relevant paragraph to article 39 GDPR:

6.3.1.1 Information security roles and responsibilities

Implementation guidance

The organization should designate a point of contact for use by the customer regarding the processing of PII. When the organization is a PII controller, designate a point of contact for PII principals regarding the processing of their PII (see 7.3.2).

(EN) […]


to read the full text

Linji ta 'Gwida & Ġurisprudenza Ħalli kumment
[js-disqus]