Ar gali organizacijos duomenų apsaugos pareigūnu būti skiriamas organizacijos audito, rizikų valdymo ir atitikties vadovas?

1 answer

  1.  
    3
    2
    1

    Remiantis ES priežiūros institucijų praktika audito, rizikų valdymo ir atitikties vadovas negalėtų būti skiriamas organizacijos duomenų apsaugos pareigūnu (DAP), nes tokia pareigybė gali nustatyti duomenų tvarkymo tikslus ir priemones, kas sukelia interesų konfliktą (BDAR 38 str. 6 d.).

    Šių metų balandžio pabaigoje Belgijos duomenų apsaugos tarnyba tarnyba skyrė 50 000 Eur baudą Belgijos organizacijai už tai, kad ši neužtikrino, jog organizacijos duomenų apsaugos pareigūnui (DAP), organizacijoje taip pat užimančiam audito, rizikų valdymo ir atitikties skyrių vadovo pareigas nekiltų interesų konfliktas. Šiuo atveju buvo pripažinta, kad atsakomybė už kiekvieną iš trijų skyrių (audito, rizikų valdymo ir atitikties) neabejotinai reiškia, kad tas pareigas einantis asmuo nustato asmens duomenų tvarkymo šiuose trijuose skyriuose tikslus ir priemones, taigi yra atsakingas už duomenų tvarkymo procesus, patenkančius į audito, atitikties, rizikos valdymo sritis ir negali atlikti DAP pareigų toje pačioje organizacijoje.

    Siekiant išvengti interesų konflikto, rekomenduojama skirti išorinį duomenų apsaugos pareigūną.



      CommentAdd your comment...