Madde 38 - Veri koruma görevlisinin konumu

  1. Kontrolör ve işleyici veri koruma görevlisinin kişisel verilerin korunmasına ilişkin tüm konulara uygun bir şekilde ve zamanında müdahil olmasını sağlar.
  2. Kontrolör ve işleyici 39. maddede atıfta bulunulan görevlerin gerçekleştirilmesi, kişisel veriler ile işleme faaliyetlerine erişilmesi ve uzmanlık bilgisinin aynı seviyede tutulması için gereken kaynakları sağlayarak bu görevlerin yerine getirilmesi hususunda veri koruma görevlisine destek verir.
  3. Kontrolör ve işleyici veri koruma görevlisinin bu görevlerin yerine getirilmesi ile ilgili olarak hiçbir talimat almamasını sağlar. Veri koruma görevlisi görevlerinin yerine getirilmesi nedeniyle kontrolör ya da işleyici tarafından işten çıkarılamaz veya cezalandırılamaz. Veri koruma görevlisi doğrudan kontrolör veya işleyicinin en üst yönetimine rapor verir.
  4. Veri sahipleri kişisel verilerinin işlenmesi ve bu Tüzük kapsamındaki haklarının kullanımı ile ilgili tüm hususlarla alakalı olarak veri koruma görevlisiyle irtibata geçebilir.
  5. Veri koruma görevlisi, Birlik veya üye devlet hukuku uyarınca, görevlerinin yerine getirilmesi ile ilgili olarak sır saklama veya gizlilik ilkelerine bağlıdır.
  6. Veri koruma görevlisi başka görevleri ve vazifeleri de yerine getirebilir. Kontrolör veya işleyici söz konusu görev ve vazifelerin bir çıkar çatışmasına neden olmamasını sağlar.