4 dažniausiai užduodami klausimai apie duomenų apsaugos pareigūną
Įsigaliojus BDAR daugybė įmonių jau paskyrė arba planuoja paskirti duomenų apsaugos pareigūną (toliau – DAP). Žemiau pateikiame klausimus, kuriuos verslai dažniausiai užduoda apie DAP, bei atsakymus į juos.
1. Kas yra DAP?
DAP - tai ekspertas, kuris yra atsakingas už asmens duomenų tvarkymo ir atitikties duomenų apsaugos teisės aktams stebėseną Jūsų versle. Kitaip tariant, tai yra asmuo į kurį galėsite kreiptis įvairiais duomenų apsaugos klausimais (pvz. ką reikia atsakyti į duomenų subjektų ir priežiūros institucijų užklausas, ar įsigijus naują programinę įrangą reikia atlikti poveikį duomenų apsaugai vertinimą ir pan.) bei tokiu būdu Jūs galėsite skirti daugiau dėmesio kitiems verslą auginantiems procesams.
2. Kokias funkcijas atlieka DAP?
DAP atlieka šias pagrindines užduotis:
informuoja įmones ir jose asmens duomenis tvarkančius darbuotojus apie jų prievoles pagal BDAR ir kitus teisės aktus, bei konsultuoja juos šiais klausimais, taip pat organizuoja mokymus;
užtikrina įmonės dokumentų ir procesų atitiktį BDAR;
konsultuoja dėl poveikio duomenų apsaugai vertinimo ir stebi jo atlikimą;
bendradarbiauja su Valstybine duomenų apsaugos inspekcija ir atlieka kontaktinio asmens funkcija, palaikant santykius su ja ir duomenų subjektais.
3. Kada yra privaloma paskirti DAP?
DAP privalomai turi būti paskirtas, jei yra bent viena iš šių sąlygų:
asmens duomenis tvarko valdžios institucija ar įstaiga, išskyrus teismus, pvz. valstybės ir savivaldybių institucijos ir įstaigos, įmonės ir viešosios įstaigos, finansuojamos iš valstybės ar savivaldybių biudžetų bei valstybės pinigų fondų ir Lietuvos Respublikos viešojo administravimo įstatymo nustatyta tvarka įgaliotos atlikti viešąjį administravimą arba teikiančios asmenims viešąsias ar administracines paslaugas ar vykdančios kitas viešąsias funkcijas;
įmonės pagrindinė veikla yra reguliariai ir sistemingai dideliu mastu stebėti duomenų subjektus (pvz. tikslinės reklamos ir tiesioginės rinkodaros paslaugas teikiančios įmonės, draudimo bendrovės, kredito įstaigos, vaizdo stebėjimą vykdančios apsaugos tarnybos ir pan.);
įmonės pagrindinė veikla yra specialių kategorijų duomenų (t.y. duomenys, atskleidžiantys rasinę ar etninę kilmę, politines pažiūras, religinius ar filosofinius įsitikinimus, narystę profesinėse sąjungose, taip pat genetiniai duomenys, biometriniai duomenys, sveikatos duomenys, duomenys apie asmens lytinį gyvenimą ar lytinę orientaciją) ir asmens duomenų apie apkaltinamuosius nuosprendžius ir nusikalstamas veikas tvarkymas dideliu mastu.
Svarbu pažymėti, kad nesant nei vienai iš aukščiau nurodytų sąlygų, įmonė gali savanoriškai paskirti DAP, kas neabejotinai padės užtikrinti atitiktį BDAR ir pagerinti verslo reputaciją klientų ir partnerių atžvilgiu.
4. Kas gali būti paskirtas DAP?
Skiriant duomenų apsaugos pareigūną, įmonė privalo atsižvelgti į jo profesines savybes, gebėjimą atlikti savo užduotis, duomenų apsaugos teisės ir praktikos ekspertinių žinių turėjimą (pvz., tarptautinių sertifikatų turėjimą, atliekamų duomenų tvarkymo operacijų supratimą, informacinių technologijų ir duomenų saugumo išmanymą ir t. t.).
BDAR reikalauja, kad įmonėje paskirtas DAP išliktų nepriklausomas, o interesų konfliktą geriausiai eliminuoja išorinio paslaugų teikėjo kaip DAP paskyrimas. Fondia Lietuva duomenų apsaugos ekspertai teikia šią paslaugą. Plačiau apie Duomenų apsaugos pareigūnas kaip paslauga – DPOaaS – galite paskaityti paspaudę šią nuorodą.
Jei norite daugiau sužinoti apie teisės aktų naujoves bei gauti praktinius teisininkų patarimus, kviečiame prenumeruoti mūsų naujienlaiškį!