Valstybinė duomenų apsaugos inspekcija (VDAI) paskelbė planinių patikrinimų ir stebėsenos planą 2023 m. Pagrindinės sritys, į kurias šiais metais koncentruojasi VDAI, yra skaidrus asmens duomenų tvarkymas, privatumo politikos paskelbimas, mobiliosios aplikacijos, vaizdo stebėjimas, duomenų apsaugos pareigūnų paskyrimas ir jų veikla.
Akivaizdu, kad kaip ir 2022 m. didelio dėmesio įmonėse ir organizacijose sulauks duomenų apsaugos pareigūno (DAP) pareigybės. Primintina, kad DAP viešajam sektoriui ir kai kurioms privataus sektoriaus organizacijoms yra privaloma pareigybė, numatyta BDAR.
DAP funkcijai atlikti turi būti pasitelkiamas kvalifikuotas, patirties turintis ir kvalifikaciją nuolat keliantis specialistas. Tuo atveju jei DAP funkciją atlieka asmuo einantis ir kitas pareigas, organizacija turi užtikrinti interesų konflikto valdymą ir nepriklausomumą.
Vertinant DAP paskyrimą, VDAI tikrina, kaip organizacija užtikrina, kad pasirinktas asmuo yra kvalifikuotas, t. y. kokie faktai pagrindžia specialisto patirtį, žinias, įgūdžius ir kaip organizacija tuo įsitikina. Ne mažiau svarbu yra ir nuolatinis kvalifikacijos kėlimas ir edukacija.
Patikrinimo metu taip pat vertinama DAP funkcijos ir vaidmuo organizacijoje, DAP įsitraukimas į sprendimų priėmimo procesą, atskaitomybę, vykdomus įvadinius ir tęstinius mokymus. VDAI vertina taip pat, koks DAP vaidmuo tvarkant duomenų tvarkymo veiklos įrašus, atliekant BDAR auditą ir poveikio duomenų apsaugai vertinimą. Taip pat vertinama, kaip yra užtikrinama, kad DAP būtų informuotas apie visus procesus organizacijoje ir laiku galėtų pateikti savo vertinimą, kiek tam tikri sprendimai ar užduotys atitinka BDAR ir įmonės asmens duomenų apsaugos politiką.
Šių DAP priskirtų funkcijų atlikimui labai svarbu nuolat kelti savo kvalifikaciją, gilinti BDAR žinias ir žinoti naujausią tiek Lietuvos, tiek kitų Europos Sąjungos šalių praktiką.
Parengė ECOVIS ProventusLaw advokatų kontoros asocijuota partnerė, sertifikuota duomenų apsaugos ekspertė Brigida Bacienė