Контролорот е исклучиво одговорен за спроведување на ПВЗЛП при што ги определува лицата задолжени за извршување на ПВЗЛП.
Контролорот, треба да побара совет од офицерот, онаму каде што е определен. Контролорот, ги документира советите и одлуките на офицерот во рамките на ПВЗЛП.
При спроведување на ПВЗЛП треба да се вклучат разни организациони единици или лица во рамките на контролорот (на пример, служба за правни работи, ИТ служба, маркетинг служба, служба за безбедност итн.).
Контролорот при спроведување на ПВЗЛП може да ангажира надворешни лица или да побара совет или мислење од независни експерти (на пример: адвокати, ИТ експерти, експерти за безбедност, социолози, експерти за етика, итн.), во зависност од природата на технолошките и организациските решенија кои ќе се применуваат при операциите на обработка на личните податоци.
Кога обработката целосно или делумно ќе биде извршувана од страна на обработувачот, тогаш обработувачот е должен да му помогне на контролорот во спроведувањето на ПВЗЛП при што улогите, обврските и одговорностите на контролорот и обработувачот задолжително се дефинираат со договор согласно прописите за заштита на личните податоци.
Примери на добра практика за ангажирање на лица и вклучување на релевантни организациони единици во спроведување на ПВЛЗП
Добра практика | Пример |
Разгледување и вклучување на релевантни организациони единици во спроведување на ПВЗЛП | При спроведување на ПВЗЛП да се формира клуб за лојалност, би требало да се вклучи секторот за ИТ и/или одделот за безбедност на информацискиот систем |
Вклучување на соодветни експерти за добивање стручни мислења (адвокати, ИТ експерти, експерти за безбедност итн.) | Пред да се развие апликација за далечинско чување на здравствени податоци, треба да се консултира експерт од областа на медицината |
Вклучување на офицерот во спроведување на ПВЗЛП | Офицерот може да:
|