- (1) 管理者及び処理者は、個人データの保護に関連する全ての問題に、適正かつ適時に、データ保護オフィサーが関与することを確保しなければならない。
- (2) 管理者及び処理者は、第39条で定める職務の遂行において、その職務を遂行し、個人データ及び取扱業務にアクセスするため、並びに、データ保護オフィサーの専門的な知識を維持するために必要となるリソースを提供することによって、データ保護オフィサーを支援しなければならない。
- (3) 管理者及び処理者は、データ保護オフィサーが、その職務の遂行に関し、いかなる指示も受けないことを確保しなければならない。 当該データ保護オフィサーは、当該データ保護オフィサーの職務の遂行に関して、管理者又は処理者から解任され、又は罰則を受けることがない。 データ保護オフィサーは、管理者又は処理者の最高経営者レベルに対して直接報告しなければならない。
- (4) データ主体は、その個人データの取扱い及び本規則に基づくその権利の行使に関連する全ての問題に関し、データ保護オフィサーと連絡をとることができる。
- (5) データ保護オフィサーは、EU 法又は加盟国の国内法に従い、データ保護オフィサーの職務の遂行と関係する秘密又は機密を厳守しなければならない。
- (6) データ保護オフィサーは、他の職務を遂行し、義務を履行することができる。 管理者又は処理者は、そのような職務及び義務が利益相反とならないことを確保しなければならない。
一般データ保護規則(GDPR)条項
第38条