Duomenų apsaugos pareigūnas: verčia suklupti net pasaulinius verslo banginius

Duomenų apsaugos pareigūno skyrimas vienoms organizacijoms yra privalomas, kitoms – neprivalomas, bet galėtų būti naudingas. Pavyzdžiai rodo, kad kai ši pareigybė – privaloma, net didžiausi pasaulio verslo banginiai retkarčiais suklumpa.

Spausdinta: Apskaitos, audito ir mokesčių aktualijos 2020-09-22 numeryje

Pagal BDAR, duomenų apsaugos pareigūno pareigybė yra privaloma visoms valdžios institucijoms ar įstaigoms (išskyrus teismus). Taip pat ši pareigybė yra privaloma organizacijoms, kurių pagrindinė veikla yra nuolat sistemingai dideliu mastu stebėti duomenų subjektus arba specialių kategorijų duomenų tvarkymas dideliu mastu. BDAR nepateikia „pagrindinės veiklos“, „didelio masto“, „reguliaraus ir sistemingo stebėjimo“ apibrėžimų, šie kriterijai yra vertinimo objektas ir todėl praktikoje neretai kelia sunkumų, ypač smulkiam ir vidutiniam verslui.

Duomenų apsaugos pareigūno nepaskyrimas gali lemti BDAR pažeidimą ir administracinių baudų skyrimą. Pavyzdžiui, Vokietijos telekomunikacijų kompanijai „1&1 Telecom GmbH“ duomenų apsaugos pareigūno nepaskyrimas kainavo 10 000 eurų (daugiau informacijos čia⁠). Parenkant baudos dydį buvo atsižvelgta į tai, kad įmonė priklauso labai mažų įmonių kategorijai.