Skip to main content Skip to search

Adatvédelmi tisztviselő (Data Protection Officer)

Mikor kell adatvédelmi tisztviselőt (Data Protection Officer-t, vagy DPO-t) kinevezni?

A GDPR (az általános adatvédelmi rendelet) 37. cikke alapján, a GDPR hatálya alá tartozó adatkezelések esetén akkor kell adatvédelmi tisztviselőt kinevezni, ha

  • az adatkezelést közhatalmi vagy egyéb közfeladatot ellátó szerv végzi, kivéve az igazságszolgáltatást végző a bíróságok
  • olyan adatkezelések esetében, amikor az érintettek rendszeres és szisztematikus, nagymértékű megfigyelése történik az adatkezelő, vagy adatfeldolgozó fő tevékenysége alapján. Nagymértékű megfigyelésnek tekinthető a GDPR (91) preambulum bekezdése szerint:

o   ha jelentős mennyiségű személyes adat kezelése történik regionális, nemzeti vagy szupranacionális (nemzetek fölötti) szinten,

o   ha az érintettek száma jelentős,

o   új technológia nagy arányú alkalmazása valósul meg,

o   amennyiben a profilalkotás alapján az érintettek értékelése történik, stb.

adatvédő, adatvédelem, adatbiztonság, személyes adat, GDPR, adatkezelés

A személyes adatok kezelése nem tekinthető nagymértékűnek, ha az adatkezelés egy adott szakorvos, egészségügyi szakember betegei vagy egy adott ügyvéd ügyfelei személyes adataira vonatkozik. A rendszeres, szisztematikus és nagymértékű megfigyelés alatt nem csupán a szó hétköznapi értelmében vett megfigyelést, például kamerázást kell érteni, hanem a felhasználói magatartást nagy részletességgel rögzítő, naplózó tevékenységeket is.

Akkor is szükség van adatvédelmi tisztviselőre, amikor az adatkezelő vagy adatfeldolgozó fő tevékenysége nagy számú különleges vagy bűnügyi személyes adatok kezelésére irányul.

Sok megkeresés érkezik hozzánk, amely arra irányul, hogy adatvédelmi tisztviselő (DPO) feladatok ellátására szeretnének tőlünk segítséget kérni. Első lépésben mi mindig megvizsgáljuk, hogy egyáltalán annak a szervezetnek szüksége van- e adatvédelmi tisztviselőre. Amennyiben azt gondoljuk, hogy nincs, mi ezt is el szoktuk mondani ügyfeleinknek, mivel az az általános üzletpolitikánk, hogy mi nem szeretnénk olyan szolgáltatást nyújtani, eladni a minket megkereső szervezeteknek, amelyre nincs szükségük. Nem kell minden adatkezelőnek, adatfeldolgozónak adatvédelmi tisztviselőt kineveznie, ez tévhit.

Amennyiben azt látjuk, hogy a hozzánk fordulóknak adatvédelmi tisztviselőt kell kinevezniük, ez esetben kialakítjuk a szervezetre szabott együttműködési javaslatunkat.

Milyen feladatokat lát el az adatvédelmi tisztviselő (DPO)?

Felülről szemlélve meglátásunk szerint az adatvédelmi tisztviselő (DPO) három fő funkcióval rendelkezik, kontroll, tanácsadó és jogvédő funkció. Mi a tanácsadó funkciót kibővítjük a megoldásszállító funkcióval, mert nem csak megmondjuk mit kellene tennie az adatkezelőnek a folyamatos megfelelés érdekében, hanem megoldjuk a feltárt hiányosságokat.

Lássuk részletesen a fenti funkciókat:

1.      Kontroll tevékenység

·          folyamatosan felülvizsgáljuk a GDPR konform módon elkészített dokumentumok megfelelőségét;

·          követjük a jogszabályi változásokat;

·          vizsgáljuk az adatkezelések jogalapjainak átsorolását, nyilvántartását, dokumentációs hátterét;

·          kontrolláljuk a jogos érdek jogalap használata esetén az érdekmérlegelési tesztek meglétét, eredményeit;

·          ellenőrizzük az adatkezelési nyilvántartás elemeit;

·          kontroll és compliance területen szerzett ismeretek birtokában ellenőrizzük a GDPR, továbbá az adatkezelő vagy az adatfeldolgozó személyes adatok védelmével kapcsolatos belső szabályainak való megfelelést, ideértve a feladatkörök kijelölését, az adatkezelési műveletekben részt vevő személyzet képzettségét, valamint felmerüléskor a kapcsolódó auditokat is;

2.      Tanácsadó, illetve megoldás szállító funkció

·          feltárt dokumentációs és gyakorlati nemmegfelelőség esetén a kellő időráfordítás meghatározásával, a szükséges idő adatkezelő általi biztosításával gondoskodunk a hiányok pótlásáról, hibák kijavításáról,

·          felhasználva több mint 10 év felnőtt oktatásban szerzett tapasztalatait, mi gondoskodunk a munkatársak adatvédelmi, adatbiztonsági továbbképzéséről, munkájuk ellátásához szükséges adatvédelmi tudatosság növeléséről;

·          gondoskodunk a GDPR szerint szükséges nyilvántartások vezetéséről;

·          új adatkezelési műveletek bevezetése előtt megvizsgáljuk az adatkezelő és az érintett érdekeit, konzultálunk az adatkezelő érintett munkatársaival

3.      Jogvédő funkció

·          szakmailag támogatjuk az érintetti jogok érvényesülését, így különösen az adathordozhatóság, tájékoztatáshoz való jog, elfeledtetéshez való jog stb… adatkezelő általi biztosítását;

·          együttműködünk a felügyeleti hatósággal;

·          az adatkezeléssel összefüggő ügyekben kapcsolattartóként szolgálunk a felügyeleti hatóság felé, valamint adott esetben bármely egyéb kérdésben konzultációt folytatunk a felügyeleti hatósággal;

·          végrehajtjuk az adatvédelmi incidens bejelentésére és arról való tájékoztatásra vonatkozó jogszabályokban, adatvédelmi szabályzatban rögzített feladatokat

Az adatvédelmi tisztviselői feladatokat több szervezetnél is folyamatosan ellátjuk, így széles körű tapasztalattal rendelkezünk, és azt fontosnak tartjuk hangsúlyozni, hogy a mindennapokban természetesen jóval sokrétűbb és részletgazdagabb az adatvédelmi tisztviselői (DPO) feladatkör, mint a fentebbi felsorolás. Minden szervezet más és más, és a feladatokat az ágazatspecifikus jogszabályi előírások is színesebbé teszik.

Miért jó ez Önnek?

Ha Önnek nincs erre a pozícióra megfelelő munkatársa, ennek a feladatnak a megfelelő szakmaisággal történő ellátásáról nem kell házon belül gondoskodnia, teljes egészében átvállaljuk. Ön kap egy szakértőt kiszervezett módon, aki ezt a tisztséget az adatvédelem és adatbiztonság területén teljeskörűen ellátja.

Kérjen ajánlatot itt
error: Content is protected !!