1. בעל השליטה והמעבד יוודאו שקצין  הגנת המידע מעורב, כהלכה ובמועד, בכל הסוגיות הנוגעות להגנת מידע אישי.

2. בעל השליטה והמעבד יתמכו בקצין  הגנת המידע בביצוע המשימות הנזכרות בסעיף 39, בכך שיספקו את המשאבים הנחוצים לביצוען וגישה למידע אישי ולפעולות העיבוד ולטיפוח התמחותו.

3. בעל השליטה והמעבד יוודאו שקצין  הגנת המידע לא יקבל הוראות ביחס למשימות אלה. בעל השליטה או המעבד לא יפטרו או יענישו את קצין הגנת המידע בשל ביצוע משימותיו. קצין הגנת המידע ידווח ישירות לרמת ההנהלה הבכירה ביותר של בעל השליטה או של המעבד.

4. נושאי מידע רשאים ליצור קשר עם קצין הגנת המידע בכל הסוגיות הנוגעות לעיבוד המידע האישי שלם ולהפעלת זכויותיהם בהתאם לתקנות אלה.

5. קצין הגנת המידע יחויב בסודיות בביצוע משימותיו, בהתאם לחוק איחוד או מדינה חברה.

6. קצין הגנת המידע רשאי לבצע משימות אחרות ולעמוד בחובות אחרות. בעל השליטה או המעבד יוודאו שאותן משימות וחובות לא ייצרו ניגודי עניינים.

ניווט: