Duomenų apsaugos pareigūnas (DAP/DPO) – tai nauja pareigybė, kurios vaidmenį BDAR pripažįsta esminiu, galinčiu palengvinti atitiktį teisiniam reguliavimui. Duomenų apsaugos pareigūno paskyrimas yra privalomas visoms valdžios institucijoms ir įstaigoms (išskyrus teismus, kai jie vykdo teismines funkcijas) ir daugeliui privačių organizacijų, atitinkančių BDAR nustatytus kriterijus.
Duomenų apsaugos pareigūno paskyrimas
Net jei BDAR konkrečiai nenumato reikalavimo paskirti DAP, šio pareigūno paskyrimas yra labai rekomenduojamas, kadangi rodo organizacijos dėmesį asmens duomenų apsaugai ir gerosios praktikos formavimui bei atitikties užtikrinimui. Duomenų apsaugos pareigūnu gali būti paskirtas tiek organizacijos darbuotojas, tiek išorinis duomenų apsaugos specialistas, užsisakant išorinę duomenų apsaugos pareigūno paslaugą.
Daugumai organizacijų, ypatingai mažesnėms, gali būti sunku užtikrinti, kad kuris nors organizacijos darbuotojas tinkamai išmanytų asmens duomenų apsaugą reguliuojančius teisės aktus ir turėtų praktinės jų taikymo patirties, kitaip tariant, turėtų reikiamą kompetenciją DAP pareigoms atlikti.
Organizacijoje trūkstant asmenų, turinčių reikiamas DAP kompetencijas, šių pareigų delegavimas išoriniam specialistui, užsisakant duomenų apsaugos pareigūno paslaugą, gali padėti efektyviai užtikrinti atitiktį asmens duomenų apsaugos reikalavimams. Plačiau apie tai skaitykite mūsų publikacijoje čia.
Išorinio duomenų apsaugos pareigūno privalumai:
- Kvalifikuota pagalba atitikčiai asmens duomenų apsaugos reikalavimams užtikrinti yra efektyvesnė ir pigesnė;
- DAP nepriklausomumo garantijos užtikrinimas yra lengvesnis, priešingai nei DAP funkcijas patikint organizacijos darbuotojui;
- Išvengiama interesų konflikto tarp DAP ir kitų funkcijų organizacijoje atlikimo (už tai, kaip rodo praktika, skiriamos baudos), susikoncentruojama ties viena veikla;
- Organizacijoje galite formuoti kvalifikuotą gerąją asmens duomenų tvarkymo praktiką, ypač jeigu išorinės duomenų apsaugos pareigūno paslaugos teikėjas yra apsirūpinęs reikiamomis priemonėmis;
- Galima greičiau atlikti poveikio duomenų apsaugai vertinimą ir parengti poveikio duomenų apsaugai vertinimo ataskaitą;
- Darbuotojų mokymų sprendimai yra inovatyvesni, apima daug ir įvairesnės praktikos.
Papildomi pajėgumai
Didelėse organizacijose, turinčiose sudėtingas įmonių struktūras ar valdančiose didelės apimties asmens duomenis, gali būti reikalingas ne tik duomenų apsaugos pareigūnas, bet ir duomenų apsaugos koordinatorius. Todėl DAP paslaugą galima derinti su kita Allaw teikiama paslauga – privatumo reikalų pareigūnas.