Versions Compared

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

Image Modified

UI Text Box
sizemedium

Balandžio pabaigoje Belgijos duomenų apsaugos tarnyba skyrė 50 000 Eur baudą. Belgijos organizacijai už tai, kad ši neužtikrino, jog organizacijos duomenų apsaugos pareigūnui (DAP), organizacijoje taip pat užimančiam audito, rizikų valdymo ir atitikties skyrių vadovo pareigas nekiltų interesų konfliktas. Todėl, prieš skiriant vidinį duomenų apsaugos pareigūną (asmenį, užimantį ir kitas pareigas organizacijoje), verta apsvarstyti alternatyvą - skirti išorinį duomenų apsaugos pareigūną (paslaugų teikėją). 


Kada kyla DAP interesų konfliktas?

Skiriant baudą buvo remtasi vienu iš pagrindinių kriterijų, vertinant, ar dėl konkrečios pareigybės gali kilti interesų konfliktas, t.y., ar asmuo gali (turi įgaliojimus) nustatyti asmens duomenų tvarkymo tikslus ir priemones. Šį kriterijų savo rekomendacijose yra išskyrusi ir Valstybinė duomenų apsaugos inspekcija (VDAI). VDAI teigimu, jei konkreti pareigybė gali nustatyti duomenų tvarkymo tikslus, taip pat, kokius duomenis ir kokia apimtimi rinkti, kaip juos tvarkyti ir pan. (t. y. nustatyti kodėl, ką ir kaip tvarkyti), tuomet darytina išvada, kad galimybė kilti interesų konfliktui būtų reali. Minėtu Belgijos organizacijos atveju buvo pripažinta, kad atsakomybė už kiekvieną iš trijų skyrių (audito, rizikų valdymo ir atitikties) neabejotinai reiškia, kad tas pareigas einantis asmuo nustato asmens duomenų tvarkymo šiuose trijuose skyriuose tikslus ir priemones, taigi yra atsakingas už duomenų tvarkymo procesus, patenkančius į audito, atitikties, rizikos valdymo sritis.

Interesų konfliktą galinčios sukelti pareigybės

Vadovaujantis prieš tai minėtu kriterijumi ir VDAI rekomendacijomis interesų konfliktą galinčiomis sukelti pareigybėmis galėtų būti laikomos:

1) Vyresnioji vadovybė, pavyzdžiui, generalinis direktorius, vyriausiasis finansininkas, vyriausiasis gydytojas, rinkodaros vadovas, žmogiškųjų išteklių vadovas, IT padalinio vadovas, audito vadovas, rizikų valdymo vadovas, atitikties vadovas ir kt.

2) Žemesnio lygio pareigos, jei vykdant tas pareigas arba funkcijas reikia nustatyti duomenų tvarkymo tikslus ir priemones: saugos įgaliotiniai, vadovų pavaduotojai ir kt.

3) Išorinio DAP atveju, jei jo paprašoma atstovauti organizaciją teismuose, kai nagrinėjamos bylos, susijusios su duomenų apsaugos klausimais.

Kokių priemonių organizacijos turėtų imtis, kad nekiltų DAP interesų konfliktas?

Remiantis 29 straipsnio darbo grupės rekomendacijomis priklausomai nuo organizacijos veiklos, dydžio ir struktūros, organizacijoms rekomenduojama taikyti šią gerąją praktiką:

1) nustatyti pareigybes, kurios būtų nesuderinamos su duomenų apsaugos pareigūno funkcijomis;

2) šiuo tikslu parengti vidaus taisykles, kad būtų išvengta interesų konflikto;

3) į taisykles įtraukti paaiškinimą apie interesų konfliktus;

4) paskelbti, kad organizacijos duomenų apsaugos pareigūnui nekyla interesų konflikto dėl jo, kaip duomenų apsaugos pareigūno, funkcijų vykdymo – taip būtų informuojama, kad šis reikalavimas yra suvokiamas;

5) į organizacijos vidaus taisykles įtraukti apsaugos nuostatas ir užtikrinti, kad skelbimas apie laisvą duomenų apsaugos pareigūno pareigybę arba paslaugų sutartis būtų pakankamai tikslūs ir išsamūs ir taip būtų išvengta interesų konflikto.


Todėl, prieš skiriant vidinį duomenų apsaugos pareigūną (asmenį, užimantį ir kitas pareigas organizacijoje), verta apsvarstyti alternatyvą - skirti išorinį duomenų apsaugos pareigūną (paslaugų teikėją). Taip būtų išvengta ne tik galimo interesų konflikto ir su tuo susijusių baudų, bet ir rūpesčių, susijusių su vidinio DAP aprūpinimu reikiamais ištekliais.

Document Properties Marker
overridefalse


Short DescriptionKlientų teisinis konsultavimashide
Doctypeit-processhide
NameKonsultavimashide
Short Namehide
Parent
Parent Property
property-nameName
hide
Audience
Name List
doctyperole
render-no-hits-as-blanktrue
property-restrict-value-rangetrue
propertyAudience
empty-as-nonetrue
hide
Sritis
Name List
doctypesubject
propertySubject
hide
Categories
Name List
doctypecategory
property-restrict-value-rangetrue
propertyCategories
hide
Tags
Tag List
propertyTags
hide
Flagshide
Iteration
Iteration
valuefacade
hide
Susijusios paslaugosAllaw® duomenų apsaugos pareigūnashide
Type
Name List
doctypeit-process-type
render-no-hits-as-blanktrue
property-restrict-value-rangetrue
propertyType
hide
Lifecycle Phase
Name List
doctypelifecycle-phase
render-no-hits-as-blanktrue
property-restrict-value-rangetrue
propertyprojectdoc.doctype.it-process.lifecycle-phase
hide
Participants
Name List
doctyperole
render-no-hits-as-blanktrue
property-restrict-value-rangetrue
propertyParticipants
hide
Triggered by
Name List
doctypetrigger
render-no-hits-as-blanktrue
propertyTriggered by
hide
Susijusi informacijahide
Pateikti užklausą

20415497

Duomenų apsaugos teisinio reguliavimo stebėjimo įrankis

Duomenų subjektų užklausų valdymo sistema

Asmens duomenų saugumo pažeidimų valdymo sistema

Atotrūkio vertinimo BDAR reikalavimams priemonėDuomenų apsaugos inspektorius

hide
Outcome List
Name List
doctypeoutcome
render-no-hits-as-blanktrue
propertyOutcome List
hide
Impact List
Name List
doctypeimpact
render-no-hits-as-blanktrue
propertyImpact List
hide
Sort Keyhide




...