Itt dől el, hogy lehet-e folytatni az adatkezelést. Adatvédelmi hatásvizsgálatot is az adatvédelmi tisztviselő kezdeményezhet 3. Együttműködés és kapcsolattartás a felügyeleti hatósággal: az adatvédelmi tisztviselő kapcsolattartóként kommunikál a felügyeleti hatósággal. Szükség esetén megadja a szükséges információt, dokumentációkat a szervezet adatvédelmi tevékenységével kapcsolatban. Az adatvédelmi tisztviselő bármikor konzultálhat a felügyeleti hatósággal. 4. A feladatok priorizálása a kockázatok alapján: a rendelet előírja, hogy az adatvédelmi tisztviselő feladatainak áttekintése után a magasabb kockázattal járó ügyekkel kezdje munkáját. Az adatvédelmi tisztviselő szerepe, feladatai – dr. Bodó Gergely. Természetesen nem maradhatnak el az alacsonyabb kockázatot jelentő feladatok sem. 5. Nyilvántartás vezetése: az adatkezelő megbízhatja az adatvédelmi tisztviselőt az adatkezelési műveletek nyilvántartásáról, mely hatékony eszköz a tanácsadáshoz és a felügyeleti szervek tájékoztatásához egyaránt. Az adatvédelmi tisztviselőnek tehát számos feladatot kell teljesítenie annak érdekében, hogy az általa képviselt szervezetet a maximális módon segítse adatvédelmi feladatainak megfelelésében.
A magánszektorban működő adatkezelők fő tevékenységei körébe az adatkezelők elsődleges tevékenységei tartoznak, a járulékos tevékenységként végzett személyes adatok kezelése nem. A szakértői ismeretek szükséges szintjét különösen az adatkezelő vagy az adatfeldolgozó által végzett adatkezelés, valamint az általuk kezelt személyes adatok tekintetében megkövetelt védelem alapján kell meghatározni. Az adatvédelmi tisztviselők – függetlenül attól, hogy az adatkezelő alkalmazásában állnak-e – módjában kell, hogy álljon kötelezettségeik és feladataik független ellátása.
A rendszeres és szisztematikus megfigyelés a Munkacsoport értelmezésében a folyamatos, vagy bizonyos időközönként vagy időszaban ismétlődő megfigyelést jelent, amely előre megszervezett, szervezett vagy módszeres, vagy amelyet az adatkezelésre vonatkozó általános terv részeként, rendszer szerint történik és egy adott stratégia részeként végeznek. Ilyen lehet a célközönség e-mail alapú újbóli meghatározása; adatvezérelt marketing tevékenységek; profilalkotás és pontozás kockázatértékelési célból, vagy a helyadatok meghatározása különböző mobilalkalmazások útján. Ahogyan arra korábbi cikkünkben kitértünk, a nagy számban kezelt adatok meghatározása szempontjából az alábbi tényezőket fontos mérlegelni: az érintettek száma konkrét számadatként vagy a lakosság arányában; a kezelt adatok mennyisége vagy adatfajták köre; az adatkezelési tevékenység időtartama vagy állandó jellege; az adatkezelési tevékenység földrajzi kiterjedése. A Munkacsoport a nagy számban kezelt adatok meghatározására vonatkozóan konkrét küszöbértékek közzétételét tervezi.