Duomenų apsaugos pareigūnas yra nauja pareigybė, atsiradusi po BDAR įsigaliojimo. Duomenų apsaugos pareigūnas (toliau – DAP) yra specialistas, stebintis bei vertinantis Jūsų įstaigos ar įmonės asmens duomenų tvarkymo procesus bei jų atitikimą įstatymų reikalavimams.
Atsižvelgiant į BDAR 37 str., asmens duomenų tvarkytojas ir valdytojas yra įpareigojamas paskirti organizacijoje duomenų apsaugos pareigūną (DAP) tuo atveju, kai: a) organizacijos pagrindinė veikla yra susijusi su asmens duomenų tvarkymu; b) duomenų subjektų stebėjimas vyksta itin didele apimtimi; c) vykdomas sisteminga bei reguliari duomenų subjektų stebėsena, d) duomenys yra tvarkomi valdžios įstaigos ar institucijos, išskyrus teismus, kuomet yra vykdomos teisminės funkcijos; e) duomenų tvarkytojo ar valdytojo pagrindinė veikla apima specialiųjų kategorijų duomenų tvarkymą dideliu mastu. Pagrindinis DAP tikslas yra vykdyti GDPR reikalavimų išpildymo stebėjimą organizacijoje bei teikti su asmens duomenų apsauga susijusias konsultacijas ir rekomendacijas.
Išoriniam duomenų apsaugos pareigūnui priskiriamos tokios funkcijos kaip:
- Konsultacijų teikimas visais duomenų apsaugos klausimais;
- Dalyvavimas sprendimų priėmime (asmens duomenų apsaugos srityje);
- Konsultacijų teikimas dėl poveikio duomenų apsaugai vertinimo atlikimo;
- Duomenų tvarkymo veiklos įrašų vedimas ir pagalbos teikimas tvarkantis su kita susijusia dokumentacija;
- Kasmentinis mokymų, asmens duomenų apsaugos klausimais, vedimas;
- Dedikuoto el. pašto adreso ir telefono numerio suteikimas, kurie bus galimi naudoti internetinėje svetainėje, nurodant DAP rekvizitus;
- Duomenų apsaugos audito atlikimas;
- Audito metu nustatytų trūkumų šalinimas (dokumentų korekcijos ir kt.);
- Trūkumų dėl rizika pasižyminčių duomenų tvarkymo operacijų nustatymas bei informavimas, rizikos mažinimo sprendimų teikimas;
- Informavimas apie su asmens duomenų apsaugos teisinio reguliavimo srityje atsiradusius pokyčius bei naujienas;
- Kontaktinio asmens funkcijos santykiuose su trečiaisiais asmenimis, Valstybine duomenų apsaugos inspekcija bei bendrovės darbuotojais pateikiančiais asmens duomenų apsaugos srityje prašymus atlikimas;
- Kitų DAP funkcijų, numatytų teisės aktuose, atlikimas.
Jeigu Jums yra reikalingas duomenų apsaugos pareigūnas, kreipkitės į UAB Kreditorius komandą! Mielai kviečiame užpildyti žemiau esančią formą ir atsakysime į visus Jums rūpimus klausimus.
