Asmens duomenų apsaugos pareigūnas (DAP) – tai pareigybė, kurią nuo 2018 m. gegužės 25 d. įsigaliojus Bendrąjam duomenų apsaugos reglamentui privalo turėti tam tikros įmonės, įstaigos ir organizacijos. Verslas ir institucijos susidūrė su iššūkiu, nes reikia ne tik apsibrėžti šią pareigybę, nustatyti jos kompetencijos ribas, tačiau ir rasti tinkamą žmogų užimti DAP pareigas.

Nėra būtina, kad duomenų apsaugos pareigūnu būtų paskirtas įmonės ar organizacijos darbuotojas. Tokias paslaugas gali teikti išorinis ekspertas ar juridinis asmuo pagal paslaugų teikimo sutartį.

KODĖL VERTA TURĖTI IŠORINĮ DUOMENŲ APSAUGOS PAREIGŪNĄ?

BDAR numatyta, kad duomenų apsaugos pareigūnas turi būti skiriamas remiantis profesinėmis savybėmis, visų pirma duomenų apsaugos teisės ir praktikos ekspertinėmis žiniomis, taip pat gebėjimu atlikti jam priskirtas užduotis. Paprastai tariant, tikimasi, kad DAP:

  • Išmano nacionalinės ir Europos duomenų apsaugos teisės aktus ir praktiką, išsamiai supranta BDAR;
  • Supranta atliekamų duomenų tvarkymo operacijas;
  • Išmano informacinių technologijų ir duomenų saugumą;
  • Pažįsta verslo sektorių ir organizaciją;
  • Geba skatinti duomenų apsaugos kultūrą įmonėje ar organizacijoje.

Puiku, jei turite tokį asmenį savo organizacijoje. Jei ne, kviečiame pasikalbėti apie jūsų poreikius su DATALEX.LT ekspertais, teikiančiais išorinio duomenų apsaugos pareigūno paslaugas.

KAS YRA ASMENS DUOMENŲ PAREIGŪNAS?

Tai asmuo (darbuotojas arba samdomas pareigūnas), atsakingas už duomenų apsaugą įmonėje. T.y. jis turi užtikrinti, kad bendrovėje būtų laikomasi BDAR, taip pat padėti visais duomenų apsaugos reguliavimo klausimais. Tam jis gali rinkti informaciją, tikrinti, ar duomenų tvarkymo veikla atitinka reikalavimus, konsultuoti duomenų valdytoją ar duomenų tvarkytoją, teikti jam rekomendacijas.
DAP kontaktiniai duomenys turi būti paskelbti ir apie juos pranešta priežiūros institucijai.

KADA PRIVALOMA PASKIRTI DUOMENŲ APSAUGOS PAREIGŪNĄ?

Duomenų apsaugos pareigūną paskirti privaloma, jeigu:

  • esate valstybinė institucija ar organizacija;
  • renkate daug jautresnės informacijos apie žmones, pvz., apie sveikatą, rasę, tautybę, politines pažiūras, teistumą, seksualinį gyvenimą;
  • dideliu mastu kaupiate asmens duomenis savo duomenų bazėse ir (ar) juos profiliuojate;
  • užsiimate vaizdo ar kitokiu žmonių stebėjimu dideliu mastu.

KAS GALI IR KAS NEGALI BŪTI DUOMENŲ APSAUGOS PAREIGŪNU?

DAP gali būti bet kuris asmuo, turintis ekspertinių žinių asmens duomenų teisinės apsaugos srityje (pvz.: teisininkas, advokatas, asmens duomenų apsaugos specialistas ir kt.).

Jei DAP yra skiriamas įmonės darbuotojas, jis tuo pat metu gali vykdyti kitas užduotis ir pareigas, tačiau turi būti užtikrinama, kad dėl jo užduočių ir pareigų nekiltų interesų konfliktas. Pavyzdžiui, personalo, rinkodaros, IT ar kiti vadovai, kurie priima sprendimus dėl informacijos rinkimo, naudojimo ir saugojimo, negali būti skiriami duomenų apsaugos pareigūnais.

DUOMENŲ APSAUGOS PAREIGŪNO PAREIGOS IR UŽDUOTYS

Kvalifikuotas duomenų apsaugos pareigūnas:

  • Konsultuoja duomenų valdytoją ar duomenų tvarkytoją asmens duomenų apsaugos klausimais;
  • Informuoja duomenis tvarkančius darbuotojus apie jų prievoles pagal BDAR ir kitus ES ar vietinius teisės aktus;
  • Stebi, kaip laikomasi įmonės ar organizacijos asmens duomenų politikos;
  • Atlieka vidinius duomenų apsaugos auditus;
  • Nustato ir raportuoja apie BDAR, kitų ES ir nacionalinės duomenų apsaugos teisės nuostatų pažeidimus;
  • Stebi, kaip atliekamas poveikio duomenų apsaugai vertinimas;
  • Rengia atitinkamus dokumentus;
  • Bendrauja su žmonėmis, kurių duomenys renkami ir tvarkomi;
  • Bendradarbiauja su priežiūros institucija, ir kt.