- Контроллер и обработчик должны обеспечить надлежащее и своевременное участие ответственного за защиту данных во всех вопросах, связанных с защитой персональных данных.
- Контроллер и обработчик должны поддерживать сотрудника по защите данных в выполнении задач, указанных в Статье 39, предоставляя ресурсы, необходимые для выполнения этих задач, и доступ к персональным данным и операциям по обработке, а также поддерживать его или ее экспертные знания.
- Контроллер и обработчик должны обеспечить, чтобы сотрудник по защите данных не получал никаких указаний относительно выполнения этих задач. Он не должен быть уволен или наказан контролером или обработчиком за выполнение своих задач. Сотрудник по защите данных должен напрямую подчиняться высшему руководству контроллера или процессора.
- Субъекты данных могут обращаться к специалисту по защите данных по всем вопросам, связанным с обработкой их персональных данных и осуществлением их прав в соответствии с настоящим Положением.
- Сотрудник, ответственный за защиту данных, должен быть обязан соблюдать секретность или конфиденциальность в отношении выполнения своих задач в соответствии с законодательством Союза или государства-члена.
- Сотрудник по защите данных может выполнять другие задачи и обязанности. Контролер или обработчик должен убедиться, что любые такие задачи и обязанности не приводят к конфликту интересов.
Статья 38