1. קצין הגנת המידע יבצע לכל הפחות את המשימות הבאות:

(א) יידוע ויעוץ לבעל השליטה או המעבד והעובדים העוסקים בעיבוד, באשר לחובותיהם להגנת מידע בהתאם לתקנות אלה ולתניות אחרות של האיחוד או של מדינה חברה;

(ב) בחינת הציות לתקנות אלה, לתניות הגנת מידע אחרות של האיחוד או של מדינה חברה ולמדיניות בעל השליטה או המעבד בנוגע להגנת מידע אישי, לרבות חלוקת תחומי אחריויות, העלאת מודעות והכשרת סגל המעורב בפעולות העיבוד, והביקורות הנלוות;

(ג) יעוץ בהתאם לבקשה בנוגע להערכת השפעת הגנת המידע ופיקוח על ביצועו בהתאם לסעיף 35;

(ד) שיתוף פעולה עם רשות הפיקוח;

(ה) תפקוד כאיש הקשר של רשות הפיקוח בסוגיות הנוגעות לעיבוד, לרבות ההיוועצות המוקדמת הנזכרת בסעיף 36, והיוועצות בכל סוגיה אחרת.

2. קצין  הגנת המידע יבחן במסגרתו ביצוע עבודתו את הסיכון הכרוך בפעולות העיבוד, תוך התחשבות באופיו, הקשרו ומטרותיו של העיבוד.

ניווט: