Prenumeratoriai žino daugiau. Prenumerata vos nuo 1,00 Eur!
Išbandyti

Duomenų apsaugos pareigūnas: darbuotojas ar išorinis partneris?

Sugriežtinus asmens duomenų apsaugos reglamentavimą verslo aplinkoje iškilo daugiau klausimų nei atsakymų. Ūkio ir viešiesiems subjektams tenka dažnai gūžčioti pečiais – duomenų valdytojai nėra tikri kur yra įstatymų užbrėžtos ribos, o pagal naują tvarką lyg ir neapibrėžtai kuriami nauji precedentai. Tačiau MB „Legitima“ teisininkai teigia, kad apsisunkinti ne savo sritimi nederėtų – net pačiame reglamente numatytas sprendimas – Duomenų apsaugos pareigūnas.
UAB „Legitima“
MB „Legitima“ / Partnerio nuotr.

Kas yra Duomenų apsaugos pareigūnas ir kas jį turi paskirti?

Duomenų apsaugos pareigūnas (toliau – DAP) yra – asmens duomenų apsaugos ekspertas. Būtent tokį pagrindinį reikalavimą nurodo Reglamentas. Tai asmuo, paskiriamas remiantis jo profesinėmis savybėmis, teisės ir praktikos ekspertinėmis žiniomis duomenų apsaugos apimtyje bei gebėjimais atlikti Duomenų apsaugos pareigūnui priskiriamas užduotis. Praktiškai kiekvienas rinkos subjektas atitinka bent vieną iš savybių, kuri reikalauja DAP koordinavimo. Įmonė MB „Legitima“ atkreipia dėmesį, kad šiuo klausimu Reglamentas taip pat pateikia atsakymą. DAP privalo būti paskirtas visose valdžios institucijose ar įstaigose, taip pat įmonėse, kurių pagrindinė veikla ir funkcionalumas yra sąlygotas organizuoto ir reguliaraus duomenų tvarkymo proceso. Taip pat DAP klausimas itin aktualus įmonėms, kurios dideliu mastu atlieka specialiųjų kategorijų duomenų tvarkymą. Šiai kategorijai priskirtini sveikatos duomenys, duomenys apie lytinę orientaciją ar asmens lytinį gyvenimą, narystę profesinėse sąjungose, religiją, įsitikinimus, rasinę ar etninę kilmę bei genetiniai ir biometriniai duomenys. Paskutinė kategorija, kuriai privalomas DAP, yra įmonės, kurių pagrindinė veikla yra paremta duomenų apie apkaltinamuosius nuosprendžius ir nusikalstamas veikas tvarkymu dideliu mastu.

Kas gali būti paskirtas DAP?

Ir pagaliau pagrindinis klausimas, kuris bene labiausiai vargina ir sukelia neaiškumų – „kas turi būti paskirtas DAP?“. Kaip jau minėta anksčiau, vienintelis reikalavimas, kurį iškelia mums šiuo aspektu Reglamentas – asmuo turi būti duomenų apsaugos ekspertas tiek teisiniu, tiek praktiniu požiūriu. Taigi paliekama pasirinkimo laisvė. Į šią poziciją gali būti paskirtas tiek duomenų valdytojo darbuotojas, tiek išorinis partneris. Neretai, DAP paslaugą teikiančių įmonių klausiama: „kodėl Jūs?“, „kodėl ne mano darbuotojas?“. Atsakymai labai paprasti. Taip, pasiskirti savo darbuotoją yra „patogu“. Jis nuolat sukiojasi įmonėje atlikdamas savo pagrindines funkcijas, jam nereikia papildomo atlyginimo, nes jis dirbs „2in1“, nereikės švaistyti laiko, teikiant informaciją pašaliniam asmeniui apie įmonės vidinius reikalus, bet tik tiek. Duomenų valdytojo darbuotojas yra tik „patogu“. Bet ar darbuotojas turi žinių duomenų apsaugos srityje, ar jis turi praktinių įgūdžių ir įžvalgų į ką svarbu atkreipti dėmesį, o kas nereikšminga, ar jis žinos, kaip pasielgti situacijoje, kuomet bus gautas duomenų subjekto skundas, dėl vykdomo duomenų tvarkymo? MB „Legitima“ sulaukia nemažai skambučių iš valstybino sektoriaus darbuotojų su problema, kad yra paskirti DAP ir nežino kaip jiems elgtis. Įmonės prašoma konsultacijų, paaiškinimų ar net pareigybių aprašymų. Tokiu atveju kyla nemažiau svarbus klausimas, ar nenukentės pagrindinė darbuotojo funkcija, priskyrus jam papildomas pareigas bei ar nekils interesų konflikto?

Taip, priešingai nei darbuotojas, išorinis partneris nesisukios Jūsų įmonėje „visuomet po ranka“, bet juk tai pliusas. Joks pašalinis asmuo netrikdys kasdienio įmonės gyvenimo, nes įmonėje vykdomais duomenų procesais jis rūpinsis iš savo būstinės, nesukeldamas Jums papildomų nepatogumų ir pateiks nešališką požiūrį. Jis išmano duomenų apsaugos reglamentavimą ir turi tinkamų įgūdžių, todėl bet kuriuo metu pateiks rekomendacijas dėl tinkamesnio duomenų tvarkymo procesų vykdymo, pateiks atsakymus į neaiškius klausimus bei padės bendradarbiaujant su Valstybine duomenų apsaugos inspekcija. Žvelgiant ekonominiu požiūriu, išorinis partneris nesukelia mokesčių naštos, nereikia išlaikyti naujos darbo vietos, dėl darbo, kuris gali pareikalauti vos kelių valandų per mėnesį. Kas irgi ne mažiau svarbu. Būtų labai sudėtinga rasti darbuotoją, kuris dirbtų tik kelias valandas per mėnesį, pagal įmonės poreikius. Priešingai išoriniam partneriui, kuris ne tik neatliks pašalinio darbo, kas leis jam susikoncentruoti į tinkamą duomenų apsaugos srities kontrolę, bet paslaugas teiks, tik tuomet, kai tai bus reikalinga.

Taigi, remiantis tuo, jog visa atsakomybė už duomenų apsaugą nugula duomenų valdytojui ant pečių, tik jis gali nuspręsti, kas jo įmonėje Duomenų apsaugos pareigūnas – asmuo, padėsiantis kontroliuoti visus asmens duomenų saugumo klausimus.

Pranešti klaidą

Sėkmingai išsiųsta

Dėkojame už praneštą klaidą
Reklama
Šviežia ir kokybiška mėsa: kaip „Lidl“ užtikrina jos šviežumą?
Reklama
Kaip efektyviai atsikratyti drėgmės namuose ir neleisti jai sugrįžti?
Reklama
Sodyba – saugus uostas neramiais laikais
Reklama
Žaidimų industrijos profesionalus subūrusiems „Wargaming“ renginiams – prestižiniai tarptautiniai apdovanojimai