Un exemplu foarte bun de fișă a postului (vezi pagina 7 a
documentului) este dezvoltat de Autoritatea Spaniolă de protecție a datelor, care prevede că un DPO este responsabil de următoarele:
1. Respectarea principiilor legate de prelucrare, cum ar fi limitarea
scopului, minimizarea datelor sau acuratețea acestora;
2. Identificarea bazei juridice pentru prelucrarea datelor;
3. Evaluarea compatibilității altor scopuri decât cele care au stat inițial
la baza operațiunilor de prelucrare;
4. Determinarea impactului unei reglementări sectoriale asupra
condițiilor de prelucrare a datelor;
5. Elaborarea și punerea în aplicare a măsurilor de furnizare a
informării persoanelor vizate;
6. Stabilirea de mecanisme pentru primirea și gestionarea cererilor de
exercitare a drepturilor persoanelor vizate;
7. Evaluarea cererilor de exercitare a drepturilor persoanelor vizate;
8. Supervizarea acordurilor de protecție a datelor sau documentelor
juridice care reglează relația operator - împuternicit;
9. Identificarea instrumentelor internaționale de transfer de date care
să corespundă nevoilor și necesităților caracteristicile organizației și motivelor care justifică transferul; 10. Elaborarea și punerea în aplicare a politicilor de protecție a datelor;
11. Supervizarea unor proceduri de audit privind protecția datelor;
12. Stabilirea și gestionarea unui registru al activităților de prelucrare;
13. Analiza de risc a operațiunilor de prelucrare efectuate;
14. Punerea în aplicare a măsurilor de protecție a datelor respectând
principiile data protection by design / by default, adaptate riscurile și natura operațiunilor de prelucrare;
15. Implementarea măsurilor de securitate adecvate riscurilor și
naturii operațiunilor de prelucrare;
16. Stabilirea procedurilor de gestionare a încălcărilor securității
datelor, inclusiv evaluarea riscului la drepturile și libertățile persoanelor vizate și la procedurile de notificare către Autoritatea de Supraveghere / persoanele vizate;
17. Determinarea necesității de a efectua evaluări de impact privind
protecția datelor;
18. Supervizarea procedurilor de efectuare a evaluărilor de impact
privind protecția datelor;
19. Gestionarea relației cu autoritățile de supraveghere;
20. Implementarea programelor de instruire și sensibilizare a
Ordonanta de Urgenta NR 114 2018 Privind Instituirea Unor Masuri in Domeniul Investitiilor Publice Si A Unor Masuri Fiscal Bugetare Modificarea Si Completarea Unor Acte Normative Si Prorogarea Unor Te