DUOMENŲ APSAUGOS PAREIGŪNAS

Reglamente, skatinant įmones prisiimti atsakomybę už tai, kad duomenis jos naudotų taip, kad negalėtų pakenkti asmenims, kurių tie duomenys yra, įtvirtinamas atskaitomybės principas, kurio pamatas turėtų būti kvalifikuotas duomenų apsaugos pareigūnas įmonėje.

Duomenų apaugos pareigūnas, vykdydamas savo užduotis, turėtų tinkamai įvertinti su duomenų tvarkymo operacijomis susijusį pavojų, atsižvelgdamas į duomenų tvarkymo pobūdį, aprėptį, kontekstą ir tikslus.

Toks pareigūnas taps tarpininku tarp darbuotojų, asmenų, kurių duomenys renkami (vartotojų, klientų, partnerių ir kt.), ir priežiūros institucijų.

_jbm7733

Reglamentas nenustato, kad duomenų apsaugos pareigūnas turi būti kiekvienoje įmonėje, tačiau panašu, kad duomenų apsaugos pareigūno reikės didžiajai daliai FinTech įmonių, kadangi daugumą jų rinks, saugos, naudos ir tvarkys ypatingus asmens duomenis (biometrinius duomenis, identifikuojant asmenis), duomenų tvarkymas  bus neatsiejamai susijęs su pagrindine tokių įmonių veikla, šios įmonės pagal tam tikrą tvarką nuolat arba reguliariai vertins rizikas kreditingumo vertinimo, teroristų finansavimo, pinigų plovimo prevencijos tikslais.

Reglamentas nenustato, kad duomenų apsaugos pareigūnas turi būti kiekvienoje įmonėje.

Reglamentas leidžia pasirinkti, ar duomenų apsaugos pareigūno funkcijas atliks darbuotojas ar pagal paslaugų teikimo sutartį veikiantis fizinis ar juridinis asmuo iš išorės.

Kontaktinis asmuo:

Loreta Andziulytė