.
Jedna od ključnih stvari u procesu usklađivanja s GDPR-om je upozoravanje odgovornih osoba u pravnim osobama na ovaj novi sveobuhvatni materijalni propis. Svjesnost o obavezama, ali pravima vezanim uz očuvanje potrebite privatnosti pojedinaca proizlaze upravo iz razumijevanja GDPR-a. Modernizacija zakonodavstva o zaštiti osobnih podataka nije samo prijetnja u smislu izrazito visokih upravnih novčanih kazni, već je prilika da se područje zaštite osobnih podataka konačno uredi.
Na službenika za zaštitu podataka (eng. Data Protection Officer, DPO) kao jednu od ključnih karika u implementaciji GDPR-a ne može se prenijeti odgovornost odgovorne osobe u pravnoj osobi. DPO će doduše biti kontaktna točka za nadzorno tijelo o pitanjima u pogledu obrade, izravno će odgovarati najvišoj rukovodećoj razini u organizaciji, no ne smije biti razriješen dužnosti ili kažnjen zbog izvršavanja svojih zadaća.
Izravne posljedice za negativnosti u pogledu primjene GDPR-a u vlastitoj pravnoj osobi ipak ostaje na odgovornoj osobi. Stoga ne treba dvojiti o potrebi edukacije u ovom području, već reagirati na vrijeme.
