Managed legal and compliance services

 
 
 

Išorinis duomenų apsaugos pareigūnas: rūpestis ir kaštai ar valdoma paslauga

Home > Išorinis duomenų apsaugos pareigūnas: rūpestis ir kaštai ar valdoma paslauga
 
Posted by on 3 vasario, 2020 in , , | 2 Comments
Duomenu-apsaugos-pareigunas-DAP-uzklausos
Valstybinei duomenų apsaugos inspekcijai (toliau – ir VDAI) paskelbus  prevencinių patikrinimų planą 2020-iesiems, organizacijoms, ypač finansų sektoriaus įmonėms bei elektroninėms parduotuvėms vertėtų pasitikrinti ne tik kaip jų organizacijoje laikomasi asmens duomenų tvarkymo teisėtumo bei privatumo apsaugos reikalavimų, bet ir kaip veikia jų paskirtas išorinis duomenų apsaugos pareigūnas (toliau – ir DAP). DAP savo pareigas gali eiti ir nedirbdamas duomenų valdytojo ar duomenų tvarkytojo organizacijoje, o veikdamas pagal paslaugų teikimo sutartį (išorinis DAP).

VDAI planinis patikrinimas: ko tikėtis

Organizacijos turi būti pasiruošusios atsakyti į tokius klausimus, kaip antai:

  • Kokius kvalifikacinius reikalavimus, pasirinkdami DAP kaip darbuotoją arba kaip įmonę, keliate / kėlėte?
  • Ar užtikrinamas DAP kvalifikacijos kėlimas ir švietimas? Jei pažymėjote „Taip“, prašome nurodykite, kokiuose mokymuose dalyvavo DAP 2021 m. arba nurodykite, kokiais kitais būdais užtikrinate DAP kvalifikacijos kėlimą ir švietimą.
  • Ar užtikrinamas DAP veiklos tęstinumas po DAP pasitraukimo iš pareigų? Jei pažymėjote „Taip“, prašome nurodykite, kokiais būdais užtikrinamas veiklos tęstinumas ir t.t.
  • Ar darbuotojai informuoti apie tai, kad gali kreiptis į DAP dėl konsultacijų? Jeigu pažymėjote „Taip“, prašome nurodyti, kokiu būdu darbuotojai yra informuoti apie šį procesą bei kokiu būdu gali kreiptis į DAP .Jeigu pažymėjote „Ne“, prašome paaiškinti, dėl kokių priežasčių darbuotojai nėra informuoti apie galimybę kreiptis dėl konsultacijų į DAP ir kokiais kitais būdais užtikrinate, kad darbuotojams kilus klausimams dėl BDAR taikymo, jie gautų konsultacijas.
  • Ar DAP konsultuoja, atliekant poveikio duomenų apsaugai vertinimą?

Pagal BDAR 5 straipsnio 2 dalį duomenų valdytojas yra atsakingas už tai, kad būtų laikomasi šio straipsnio 1 dalies reikalavimų, ir turi sugebėti tai įrodyti (atskaitomybės principas). Taigi, organizacijos, gavusios VDAI planinio patikrinimo klausimyną, privalo jį užpildyti ir pateikti iki nurodyto termino pabaigos.

Su išoriniu duomenų apsaugos pareigūnu lengviau

Praktika rodo, kad neretai kai skiriamas išorinis duomenų apsaugos pareigūnas, tai gali reikšti papildomus organizacijos rūpesčius ir kaštus. Pavyzdžiui tam, kad užtikrintų DAP kvalifikacijos kėlimą ir švietimą. Tam, kad užtikrintų darbuotojų konsultavimo procesą. Ypač tai aktualu fintech įmonėms, kadangi dauguma jų, dėl savo veiklos specifikos, renka, saugo ir tvarko specialių kategorijų asmens duomenis. Nepriklausomai nuo pasirinkto DAP organizacijos turi sugebėti įrodyti, kaip jos užtikrino duomenų tvarkymo ir apsaugos reikalavimų laikymąsi. Todėl verta apsvarstyti, ar samdyti išorinį duomenų apsaugos pareigūną – laisvai samdomą paslaugų teikėją, ar geriau išvengti papildomų rūpesčių ir kaštų, užsakant DAP kaip valdomą paslaugą. Tokiu atveju ir VDAI planinis patikrinimas bus lengvesnis.

Išbandykite Allaw DAP paslaugą 14 dienų nemokamai

Tags: , , , , , ,
 
Companies trust Allaw Join them today
© 2023 Uždaroji akcinė bendrovė "JURIDICON"
 
paypal credit card rapidssl