-
(1)
データ保護オフィサーは、少なくとも、以下の職務を行わなければならない:
- 管理者又は処理者及び取扱いを行う従業者に対し、本規則及びそれ以外のEU若しくは加盟国のデータ保護条項による義務を通知し、かつ、助言すること;
- 取扱い業務に関与する職員の責任の割当て、意識向上及び訓練、並びに、関連する監査を含め、本規則の遵守、それ以外のEU又は加盟国の個人データ保護条項の遵守、並びに、個人データの保護に関連する管理者又は処理者の方針の遵守を監視すること;
- 要請があった場合、第35条によるデータ保護影響評価に関して助言を提供し、その遂行を監視すること;
- 監督機関と協力すること;
- 取扱いと関連する問題に関し、監督機関の連絡先として行動すること。第36条に規定する事前協議、適切な場合、それ以外の関連事項について協議することを含む。
- (2) データ保護オフィサーは、その職務を遂行する際、取扱いの性質、範囲、過程及び目的を考慮に入れた上で、取扱い業務と関係するリスクに関し、適正に注意を払う。
一般データ保護規則(GDPR)条項
第39条