第39条 数据保护官的任务

  1.数据保护官应当至少具有如下任务:

  (a)对控制者或处理者,以及那些履行本条例和欧盟其他成员国数据保护条款所规定的处理责任的雇员进行告知,提供建议;

  (b)确保遵守本条例、其他欧盟或成员国数据保护条款、和个人数据保护相关的控制者或处理者的政策,包括分配处理操作中以及相关审计中的责任、增强意识以及培训职员;

  (c)根据要求,应当对数据保护影响评估以及根据第35条对其实施进行监管的事项提供建议;

  (d)和监管机构进行合作;

  (e)在与处理相关的事项中,包括第36条所规定的提前咨询中,以及——在适用的情况下——在其他所有相关事项的咨询中,充当监管机构的联系人。

  2.数据保护官在履行其任务时,应当结合处理的性质、范围、语境与目的,合理地考虑处理操作所伴随的风险。