Duomenų apsaugos pareigūno skyrimas
Bendrasis duomenų apsaugos reglamentas (toliau – BDAR) nustato, kad duomenų valdytojai ir duomenų tvarkytojai, atitinkantys BDAR 37 straipsnio 1 dalies kriterijus, privalo paskirti duomenų apsaugos pareigūną (toliau – DAP). Todėl pirmiausiai duomenų valdytojai ir duomenų tvarkytojai turėtų pasitikrinti, ar jie atitinka BDAR 37 straipsnio 1 dalies kriterijus bei, ar jiems taikomas reikalavimas skirti DAP.
DAP gali būti duomenų valdytojo arba duomenų tvarkytojo personalo narys arba atlikti užduotis pagal paslaugų teikimo sutartį (BDAR 37 straipsnio 6 dalis). Kaip nurodo 29 darbo grupė savo gairėse, "kai duomenų apsaugos pareigūno funkciją atlieka išorinis paslaugų teikėjas, tam subjektui dirbanti asmenų grupė gali veiksmingai atlikti duomenų apsaugos pareigūno užduotis kaip komanda, kuriai vadovauja klientui paskirtas vadovaujantis kontaktinis asmuo." UAB "JURIDICON" paslaugą "Duomenų apsaugos pareigūnas ALLAW" teikia duomenų apsaugos specialistų komanda.
Duomenų apsaugos pareigūno paslaugų sutartis
Norėdamas pradėti naudotis išorine valdoma atitikties paslauga "Duomenų apsaugos pareigūnas ALLAW" ir teikti užklausas duomenų apsaugos pareigūnui (DAP) , duomenų valdytojas ar duomenų tvarkytojas (Užsakovas) turi pasirašyti duomenų apsaugos pareigūno paslaugų sutartį.
Savo atsakymuose į klausimus "DUK. Ar duomenų apsaugos pareigūnu gali būti skiriamas juridinis asmuo?" Valstybinė duomenų apsaugos inspekcija 2021-04-01 yra nurodžiusi, kad "paslaugų teikimo sutarties su juridiniu asmeniu atveju, DAP turėtų būti paskiriamas konkretus fizinis asmuo. Kitaip sakant, duomenų valdytojas ar duomenų tvarkytojas ir paslaugas teikiantis juridinis asmuo turėtų aiškiai susitarti, kuris konkrečiai paslaugų teikėjo darbuotojas bus paskirtas DAP". Todėl vienas iš elementų, kuris paprastai nurodomas DAP paslaugų sutartyje - Užsakovui paskirtas DAP kontaktinis asmuo. Kiti paprastai aptariami DAP paslaugų sutarties elementai:
1) DAP funkcijos
2) Paslaugų teikimo terminai
3) Konfidencialumo užtikrinimas
4) DAP el. paslaugų portalo eDap.lt naudojimosi tvarka ir kt.
Pranešimas apie paskirtą duomenų apsaugos pareigūną
BDAR 37 str. 7d. numato, kad "7. Duomenų valdytojas arba duomenų tvarkytojas paskelbia duomenų apsaugos pareigūno kontaktinius duomenis ir praneša juos priežiūros institucijai." Pranešimo dokumentų pavyzdžius rasite mūsų pavyzdžių skiltyje.
Daugiau informacijos apie duomenų apsaugos pareigūno paskyrimą, reikiamus pranešimus rasite mūsų duomenų apsaugos informacijos svetainėje DAi.lt.
