DAP vaidmens aprašymas


Duomenų apsaugos pareigūnas (DAP) – nauja pareigybė, numatyta Bendrajame duomenų apsaugos reglamente (BDAR), kuris Lietuvoje ir kitose Europos Sąjungos valstybėse narėse pradėtas taikyti 2018 m. gegužės 25 d. BDAR numatyta, kad DAP privalo paskirti valdžios institucijos ir įstaigos bei kitos organizacijos, kurių pagrindinė veikla yra dideliu mastu sistemingai stebėti asmenis arba dideliu mastu tvarkyti specialių kategorijų asmens duomenis. 

UAB "JURIDICON" paslauga teikiama užsisakiusiems išorinio Allaw duomenų apsaugos pareigūno (DAP) paslaugą.

Priemonės


Paslauga gali būti tiek virtuali paslauga (nuotoliniu būdu, per Allaw platformą), tiek įmonės patalpose. Plačiau.

Atsakomybės


Duomenų apsaugos pareigūno funkcijos
BDAR 39 straipsnio 1 dalyje nustatyta, kad DAP atlieka bent šias užduotis:

1. Informuoja duomenų valdytoją arba duomenų tvarkytoją ir duomenis tvarkančius darbuotojus apie jų prievoles pagal BDAR ir kitus Europos Sąjungos arba valstybės narės duomenų apsaugos nuostatas ir konsultuoja juos šiais klausimais.

2. Stebi, kaip laikomasi BDAR, kitų Europos Sąjungos arba nacionalinių duomenų apsaugos nuostatų ir duomenų valdytojo arba duomenų tvarkytojo politikos asmens duomenų apsaugos srityje, įskaitant pareigų pavedimą, duomenų tvarkymo operacijose dalyvaujančių darbuotojų informuotumo didinimą bei mokymą ir susijusius auditus.

3. Paprašius konsultuoja dėl poveikio duomenų apsaugai vertinimo ir stebi jo atlikimą pagal BDAR 35 straipsnį;

4. Bendradarbiauja su priežiūros institucija, t. y. Valstybine duomenų apsaugos inspekcija.

5. Atlieka kontaktinio asmens funkcijas priežiūros institucijai kreipiantis su duomenų tvarkymu susijusiais klausimais, įskaitant BDAR 36 straipsnyje nurodytas išankstines konsultacijas, ir prireikus konsultuoja visais kitais klausimais.


Turinys


Reikalavimai


BDAR 37 straipsnio 5 dalyje nustatyta, kad „duomenų apsaugos pareigūnas paskiriamas remiantis profesinėmis savybėmis, visų pirma duomenų apsaugos teisės ir praktikos ekspertinėmis žiniomis, taip pat gebėjimu atlikti 39 straipsnyje nurodytas užduotis“. BDAR preambulės 97 konstatuojamojoje dalyje nustatyta, kad „būtinas ekspertinių žinių lygis turėtų būti nustatomas atsižvelgiant į atliekamas duomenų tvarkymo operacijas ir reikiamą tvarkomų asmens duomenų apsaugą“.


Dažniausiai užduodami klausimai