Data Protection Officers Handbook
以下資料是七八個月之前讀歐盟委託研究案,由義大利個資保護機構領軍負責協調推進的報告文件《Data Protection Officiers Handbook》。本來想將這份手冊整理成更為完整的一篇中文介紹,但是 ......(歸責牽拖其它東西)
想想反正放在 personaljournal 都是一堆粗糙不成熟的雜思,就先把它放上來以免自己遺忘了這回事。以下的內容是從該手冊第三部份( p146 之後)仔細地介紹個資保護官員的六大類十五項職能,此處的 Data Protection officers 不一定指政府部門,私人企業尤其是業務涉及大量消費者資料,也應設置個資保護的監理單位,其角色有點像獨立監察人吧 。
其實也止隨手翻譯了任務條目,至於具體的職能描述以及如何作好該項任務,請自行參考手冊全文。
一、組織功能範疇
Task 1: 創建個人資料處理操作的登錄 附件:詳細的個資處理記錄範本 Task 2: 審查個人資料處理操作 Task 3: 評估個人資料處理操作伴隨之風險 Task 4: 處理可能發生“高風險”的操作:執行數據保護影響評估(DPIA)
二、監督法遵職能
Task 5: 在基礎上持續重複任務1 – 3(和4) Task 6: 處理個人資料洩露事件 附件:個人數據洩露的示例以及應通知的人員
Task 7: 調查任務(包括處理內部投訴)
三、諮詢顧問功能:
Task 8: 一般諮詢任務 -
EU WP29 Guidelines on Data Protection Officers
Task 9: 支持和推廣”默認的數據保護與設計” Data protection and desgin by default
Task 10: 建議並監控資料保護政策、共同個資操作人,操作處理器等合約協議,約束公司規則和數據傳輸條款
Task 11: 參與行為準則制定和認證之工作
四、與DPA的合作和協商:
Task 12: 與個資保護機構 DPA 保持合作
五、處理個資當事人的請求
Task 13: 受理個資當事人的請求
六、資訊和意識提昇
Task 14: 資訊和意識提昇的任務 Task 15: 規劃和審查個資保護官 DPO 的活動