Még mindig kevesen tudják…
DPO Adatvédelmi Tisztviselő – Hol lesz kötelező alkalmazni?
A személyes adatok kezelésével, védelmével hivatalból foglalkozók körében mindennapos téma az immár hónapokon belül alkalmazandó, úniós rendelet által előírt szabályozás, mely a legtöbb adatkezelő szervezetnél intézkedéseket igényel majd. Az bizonyos, hogy elő kell venni a jelenlegi szabályozást, áttekinteni a gyakorlatokat, és elhagyhatatlan a szakmai továbbképzés is.
Egyre kevesebb idő áll rendelkezésre a felkészülésre azon szervezeteknek, melyek a GDPR (Egységes Uniós Adatvédelmi Rendelet) szabályai szerint DPO (Data Protection Officer) azaz Adatvédelmi Tisztviselő alkalmazására, avagy megbízására kötelezettek. A napi hírek is alátámasztják azt a fokozódó szükséget, mely szerint sokkal nagyobb figyelmet kell fordítani minden felelős vezetőnek a személyes adatok kezelésének, gyűjtésének és tárolásának körülményeire és mindezekkel összefüggő informatikai megoldások minőségére. Túlzás nélkül, talán ez a téma lesz a jövő egyik sarkalatos kérdése, adataink illetéktelen kezekbe kerülése a technikai civilizáció egyik legnagyobb veszélyforrása. A szigor és a rend elvárása, megtartása nagyon is indokolt. Ma még nem minden szervezeti, illetőleg vállalatvezető számára egyértelmű, hogy az új időszaktól milyen kritériumok mentén kell adatvédelmi tisztviselőt alkalmazni, mely a rendelet szerint nem azonos a ma még hatályos jogszabály által rendelt „belső adatvédelmi felelős” pozíciójával. Alább ebben adunk rövid útmutatást.
A rendelet passzusai szerint DPO-t kell kijelölnie:
- a közhatalmi szerveknek és egyéb közfeladatot ellátó szerveknek, vagyis az önkormányzatoktól, egyéb állami szervektől a döntő hányadában közpénzt felhasználó vállalatokig
- azon vállalatoknak egyéb szervezeteknek, ahol a fő tevékenység kereteiben olyan műveletek zajlanak, melyek az érintettek, rendszeres, szisztematikus és nagymértékű megfigyelését teszik szükségessé, vagyis például a vagyonvédelemmel összefüggő adatrögzítő rendszerek üzemeltetői,
- minden olyan szervezetnek, mely un. különleges kategóriájú személyes adatokat kezel, vagyis az egészségügyi vállalkozásoktól a szakszervezetekig terjedően számos helyen, ahol egészségi állapotra, politikai nézetre, vagy bűnügyi adatokra vonatkozóan tárolnak információkat.
A GDPR szerinti adatvédelmi tisztviselő egy olyan független személy, aki a vállalat, állami vagy közhatalmi szerv adatkezelési és adatfeldolgozási tevékenységét kíséri figyelemmel, a jogi megfelelés érdekében a vállalat és a munkavállalói részére tanácsot ad, és az adatvédelmi hatósággal is tartja a kapcsolatot. A jelenleg hatályos 2011. évi CXII. törvény („Infotv.”) szerinti „belső adatvédelmi felelőshöz” képest az adatvédelmi tisztségviselő egy szélesebb feladatokkal rendelkező, és autonómabb tisztségviselő lesz, aki még munkajogi védelmet is élvezhet.
A személyi adatok védelme ma már nem csak egy technikai kérdés, hanem egyfajta egészséges szemlélet és hozzáállás is, mely tanulható és tanulandó. A DPO-képzés úttőrőjeként az L Tender-Consulting Kft. komplex tanfolyamára továbbra is várja a jelentkezőket a kötelezettek minden szegmenséből.
Száraz Róbert
L Tender-Consulting Kft.
70/421-24-78