Duomenų apsaugos pareigūnas (DAP) – nauja paskirta pareigybė įmonėms/ įstaigoms, siekiant efektyviai apsaugoti fizinių asmenų (klientų/ paslaugų gavėjų) asmens duomenis.
DAP
funkcijos:
1. Stebėti, kaip duomenų
valdytojas (duomenų tvarkytojas) laikosi BDAR nuostatų, konsultuoti juos;
2. Bendradarbiauti su
priežiūros institucija ir atlikti kontaktinio asmens funkciją priežiūros
institucijai kreipiantis su duomenų tvarkymu susijusiais klausimais;
3. Teikti konsultacijas dėl
poveikio duomenų apsaugai vertinimo ir stebėti jo atlikimą;
4. Vertinti su duomenų
tvarkymo operacijomis susijusį pavojų, atsižvelgiant į duomenų tvarkymo pobūdį,
aprėptį, kontekstą ir tikslus;
5. Atlikti kitas duomenų
valdytojo (duomenų tvarkytojo) pavestas funkcijas, susijusias su asmens duomenų
tvarkymu.
Svarbu (!) DAP turi būti sudarytos sąlygos veiksmingai atlikti savo užduotis, jam turi būti suteikta pakankama autonomija ir ištekliai šioms užduotims veiksmingai atlikti.
Kuriuo
atveju įmonėje/ įstaigoje turi būti paskirtas DAP?
Duomenų apsaugos pareigūnas paskiriamas, esant bent vienai iš 3 sąlygų:
1. Pagrindinė veikla -
asmens duomenų tvarkymas;
2. Reguliarus ir sistemingas
duomenų subjektų stebėjimas;
3. Duomenų subjektų
stebėjimas vykdomas dideliu mastu.
Siekiant nustatyti, ar įstaigos veikla yra pagrindinė, svarbu atsakyti į klausimą. ar įmanoma pasiekti pagrindinių įstaigos veiklos tikslų netvarkant asmens duomenų.
DAP
paslaugų kaina.
Paslaugų kaina priklauso nuo individualios įmonės/
įstaigos veiklos profilio, valdomų duomenų kiekio, naudojamų informacinių
sistemų, kompiuterinių apsaugos priemonių ir kitų veiksnių. DAP paslaugos
mėnesiui kainuoja nuo 60 € per mėnesį,
tačiau galutinė kaina nustatoma įvertinus ir susipažinus su įmonės/ įstaigos
ypatybėmis.