Duomenų apsaugos pareigūnas

Pagrindinė duomenų apsaugos pareigūno (DAP) funkcija yra stebėti, kaip yra laikomasi duomenų apsaugos taisyklių. DAP:

  • Užtikrina, kad duomenų valdytojai ir duomenų subjektai būtų informuojami apie duomenų apsaugos teises, pareigas ir atsakomybę bei didina jų informuotumo lygį.
  • Teikia patarimus ir rekomendacijas dėl duomenų apsaugos taisyklių aiškinimo ar taikymo.
  • Padeda pildyti duomenų tvarkymo veiklos įrašus.
  • Reguliariai atlieka vertinimus ir auditus, kad užtikrintų atitiktį su BDAR.
  • Tvarko užklausas ar skundus, kai to prašo duomenų valdytojas arkitas asmuo (asmenys).
  • Bendradarbiauja su duomenų valdytoju (reaguoja į jo prašymus dėl tyrimų, skundų nagrinėjimo, atliktų patikrinimų ir pan.).
  • Užtikrina, kad duomenų subjektų prašymai gauti asmens duomenų kopijas ar ištrinti jų asmens duomenis būtų įvykdyti arba į juos būtų tinkamai sureaguota.
  • Atkreipia dėmesį į bet kokį neatitikimą duomenų apsaugos taisyklėms.
  • Vykdo darbuotojų mokymus susijusius su BDAR atitikties reikalavimais.

DAP pagal BDAR yra privalomas šiais konkrečiais atvejais:

  1. Kai asmens duomenis tvarko valdžios institucija ar įstaiga.
  2. Kai duomenų valdytojo arba duomenų tvarkytojo pagrindinė veikla yra duomenų tvarkymo operacijos, dėl kurių pobūdžio, aprėpties ir (arba) tikslų būtina reguliariai ir sistemingai dideliu mastu stebėti duomenų subjektus kurios metu yra reikalingas reguliarus ir sistemingas duomenų subjektų stebėjimas dideliu mastu.
  3. Kai duomenų valdytojo arba duomenų tvarkytojo pagrindinė veikla yra specialių kategorijų duomenų ir asmens duomenų apie apkaltinamuosius nuosprendžius ir nusikalstamas veikas tvarkymas dideliu mastu.

Visos kitos organizacijos, kurios nėra teisiškai įpareigotos, DAP gali skirti savo noru. BDAR leidžia pasirinkti, ar duomenų apsaugos pareigūno funkcijas atliks darbuotojas, ar išorės ekspertas.

Mes teikiame duomenų apsaugos pareigūno paslaugas.

Loreta Andziulytė

Partnerė, advokatė, CIPP/E.

Kontaktinis asmuo