Ar DAP rengia teisės aktus?

BDAR 38 str. 3 d. numato, kad "3. Duomenų valdytojas ir duomenų tvarkytojas užtikrina, kad duomenų apsaugos pareigūnas negautų jokių nurodymų dėl tų užduočių vykdymo. " Taip pat BDAR 38 str. 6 d. numato, kad "6. Duomenų apsaugos pareigūnas gali vykdyti kitas užduotis ir pareigas. Duomenų valdytojas arba duomenų tvarkytojas užtikrina, kad dėl bet kokių tokių užduočių ir pareigų nekiltų interesų konfliktas."

Ne. Duomenų apsaugos pareigūnas (DAP) yra atsakingas už stebėjimą, kaip organizacija laikosi duomenų apsaugos įstatymų ir taisyklių, teikia patarimus ir gaires bei veikia kaip kontaktinis asmuo fiziniams asmenims ir duomenų apsaugos institucijos. Tačiau DAP vaidmuo paprastai neapima teisinių dokumentų ar politikos krypčių rengimo.

BDAR taip pat nurodo, kad DAP neturėtų gauti jokių nurodymų dėl savo užduočių vykdymo iš kitų organizacijos darbuotojų. Taip siekiama užtikrinti, kad DAP galėtų atlikti savo pareigas savarankiškai ir be jokio organizacijos kišimosi. Nors DAP yra atsakingas už tai, kad organizacija laikytųsi duomenų apsaugos taisyklių, jie nėra atsakingi už dokumentų rengimą. Taip yra todėl, kad DAP užduotis yra stebėti ir užtikrinti, kad būtų laikomasi duomenų apsaugos taisyklių, o ne jas kurti ar rengti. Teisės aktų (teisinių dokumentų) rengimas gali sukelti duomenų apsaugos pareigūno interesų konfliktą, jei tai kenkia jo nešališkumui. Sudėtinga įsivaizduoti, kaip DAP be organizacijos kišimosi galėtų jai parengti pritaikytą teisinį dokumentą.

Be to, rengiant teisinius dokumentus reikia specializuotos tos srities ar teisinės patirties ir dažniausiai tai atlieka procesų šeimininkai (savininkai) ir/ar teisės specialistai, pvz., teisininkai ar teisės patarėjai. Nors DAP gali bendradarbiauti su šiais specialistais ir teikti informaciją apie duomenų apsaugos reikalavimus, faktinis teisinių dokumentų rengimas nepatenka į jų pagrindines pareigas. Rengiant dokumentus svarbu įtraukti teisininkus, kad būtų laikomasi galiojančių įstatymų ir teisės aktų bei atsižvelgta į bet kokią teisinę riziką ar aspektus. DAP ir teisės ekspertų bendradarbiavimas gali padėti organizacijoms nustatyti visapusišką ir reikalavimus atitinkančią duomenų apsaugos praktiką.

Ar DAP pagal kompetenciją rekomenduojama siųsti tik BDAR teisės aktų (dokumentų) projektus (pavyzdžiui, privatumo politika, asmens duomenų tvarkymo taisyklės ir kt.)?

VDAI savo 2018 m. liepos 2 d. gairėse rekomenduoja rengiant teisės aktų, reglamentuojančių su asmens duomenų tvarkymu susijusius klausimus, konsultuotis ir juos derinti su paskirtu duomenų apsaugos pareigūnu. Tokiu būdu būtų vykdoma ir duomenų valdytojui numatyta pareiga užtikrinti, kad duomenų apsaugos pareigūnas būtų tinkamai ir laiku įtraukiamas į visų su asmens duomenų apsauga susijusių klausimų nagrinėjimą. 

Ne, DAP rekomenduojama siųsti vertinti ir derinti ne tik BDAR dokumentų projektus, o visų įmonės, įstaigos ar organizacijos teisės aktų, reglamentuojančių su asmens duomenų tvarkymu susijusius klausimus, projektus. Taigi, ne tik, pavyzdžiui, asmens duomenų tvarkymo taisykles (politiką), bet ir AML politiką, informacijos saugumo politiką.

Ar DAP pagal kompetenciją vertina parengtus teisės aktų ir vidaus darbo organizavimo projektus?

Taip, ALLAW DAP vertina ir derina visus su asmens duomenimis susijusius teisės aktus bei vidaus darbo organizavimo projektus.

Kaip DAP pateikti pagal kompetenciją vertinti parengtus teisės aktų ir vidaus darbo organizavimo projektus?

Skaitykite apie tai šioje gairėje: Noriu pateikti teisės akto ar vidaus organizavimo dokumento projektą derinti duomenų apsaugos pareigūnui

Ką daryti, jeigu DAP dokumentus man siuntė ne kaip el. pašto žinutės priedą, o nuorodoje, kuri man neatsidaro?

Informuokite apie tai DAP, kad jis pakartotų dokumento nuorodos siuntimą arba atsiųstų Jums dokumentą kitu saugiu būdu.

Siekdamas užtikrinti Jūsų informacijos konfidencialumą, DAP tam tikrais jautresniais atvejais dokumentus (pavyzdžiui, įvairias išvadas, ataskaitas ar net suderintus teisės aktus) siunčia ne kaip el. pašto žinutės priedą, o kaip nuorodą į dokumentą parsisiuntimui. Plačiau apie tai galite skaityti čia.

Kokias kitas užduotis, susijusias su BDAR reikalavimais, DAP atlieka?

Atlieka užduotis pagal paslaugų teikimo sutartį ir / ar techninę specifikaciją.

Ar DAP atlieka kitas funkcijas, nesusijusias su duomenų apsauga?

Ne.

Papildoma informacija