Koks yra duomenų apsaugos pareigūno vaidmuo?

Paskelbta paskelbė Gražina kategorijoje Naudinga

Ką daro DPO?

NovusnexusPagal BDAR reikalaujama, kad DAP stebėtų, kaip organizacija laikosi duomenų apsaugos taisyklių. Praktiškai tai reiškia, kad DAP turi teikti vyresniajai vadovybei ataskaitas apie organizacijos duomenų apsaugos politiką ir procedūras, nustatyti su asmens duomenų tvarkymu susijusią riziką ir stebėti, kaip laikomasi taikomų duomenų apsaugos įstatymų ir kitų teisės aktų. DAP taip pat konsultuoja dėl poveikio duomenų apsaugai vertinimų (DPIA) ir stebi duomenų apsaugos riziką, susijusią su naujų technologijų kūrimu. Trumpai tariant, DAP yra atsakingas už tai, kad organizacija laikytųsi duomenų apsaugos įstatymų.

Kas gali būti paskirtas DAP?

Asmuo gali būti paskirtas DAP tik tuo atveju, jei jis yra "nepriklausomas" nuo organizacijos duomenų tvarkymo veiklos. Kitaip tariant, DAP negali būti niekaip susijęs ar įsitraukęs į organizacijos duomenų tvarkymo veiklą. BDAR nurodyta, kad DAP gali būti darbuotojas, išorės konsultantas arba trečiosios šalies darbuotojas. novusnexus.lt – kokybė ir geros kainos. Atkreipkite dėmesį, kad BDAR nereikalaujama, jog organizacija samdytų papildomą darbuotoją vien tam, kad jis būtų DAP. Vietoj to, DAP gali būti paskirtas esamas vadovas, vadybininkas ar darbuotojas, jei jis gali vykdyti visas DAP pareigas.

DAP pareigos

Kaip minėta pirmiau, pagrindinė DAP pareiga – stebėti ir konsultuoti dėl duomenų apsaugos politikos ir atitikties taikomiems duomenų apsaugos įstatymams ir teisės aktams. Konkrečiai pagal BDAR reikalaujama, kad DAP atliktų šiuos veiksmus: – stebėti, kaip laikomasi duomenų apsaugos įstatymų ir kitų teisės aktų: DAP yra atsakingas už organizacijos atitikties duomenų apsaugos įstatymams stebėseną. Konkrečiai DAP turi stebėti, kaip laikomasi šių įstatymų ir kitų teisės aktų: – Duomenų saugumas: DAP taip pat turi stebėti duomenų saugumo priemones, skirtas užkirsti kelią neteisėtai prieigai prie asmens duomenų ar jų praradimui. – Duomenų apsaugos pažeidimai: DAP privalo pranešti priežiūros institucijai apie bet kokį saugumo pažeidimą, turintį įtakos asmens duomenims, per 72 valandas nuo jo nustatymo.

DAP apribojimai

Nors pagal BDAR reikalaujama, kad organizacija paskirtų duomenų apsaugos pareigūną, įstatyme nustatyti konkretūs apribojimai, ką gali daryti DAP. Visų pirma, DAP negali atlikti nė vieno iš šių veiksmų: – konsultuoti dėl teisinės atitikties: Duomenų apsaugos pareigūnas negali konsultuoti, ar organizacijos duomenų tvarkymo veikla yra teisėta. Vietoj to, DAP turi pranešti, ar organizacijos duomenų tvarkymo veikla atitinka galiojančius duomenų apsaugos įstatymus ir kitus teisės aktus. – Įvertinti duomenų tvarkymo veiklą: Duomenų apsaugos pareigūnas negali vertinti organizacijos duomenų tvarkymo veiklos perspektyvumo ar ekonominio efektyvumo. – Vadovauti tyrimo eigai: Duomenų apsaugos pareigūnas negali vadovauti įtariamų duomenų pažeidimų tyrimo eigai. Vietoj to, DAP turi pranešti apie pažeidimą ir veiksmus, kurių buvo imtasi pažeidimui sušvelninti.

Gražina

Gražina paskelbė 702 publikacijas

Įrašų navigacija

Parašykite komentarą

Jūsų el. pašto adresas nebus skelbiamas. Privalomi laukeliai pažymėti simboliu *

Jūs galite naudoti šiuos HTML tag'us: 

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>