Duomenų apsaugos pareigūnas (DAP) – nauja paskirta pareigybė įmonėms/ įstaigoms, siekiant efektyviai apsaugoti fizinių asmenų (klientų/ paslaugų gavėjų) asmens duomenis.

DAP funkcijos:
1.     Stebėti, kaip duomenų valdytojas (duomenų tvarkytojas) laikosi BDAR nuostatų, konsultuoti juos;
2.     Bendradarbiauti su priežiūros institucija ir atlikti kontaktinio asmens funkciją priežiūros institucijai kreipiantis su duomenų tvarkymu susijusiais klausimais;
3.     Teikti konsultacijas dėl poveikio duomenų apsaugai vertinimo ir stebėti jo atlikimą;
4.     Vertinti su duomenų tvarkymo operacijomis susijusį pavojų, atsižvelgiant į duomenų tvarkymo pobūdį, aprėptį, kontekstą ir tikslus;
5.     Atlikti kitas duomenų valdytojo (duomenų tvarkytojo) pavestas funkcijas, susijusias su asmens duomenų tvarkymu.

Svarbu (!) DAP turi būti sudarytos sąlygos veiksmingai atlikti savo užduotis, jam turi būti suteikta pakankama autonomija ir ištekliai šioms užduotims veiksmingai atlikti.

Kuriuo atveju įmonėje/ įstaigoje turi būti paskirtas DAP?
Duomenų apsaugos pareigūnas paskiriamas, esant bent vienai iš 3 sąlygų:
1.     Pagrindinė veikla - asmens duomenų tvarkymas;
2.     Reguliarus ir sistemingas duomenų subjektų stebėjimas;
3.     Duomenų subjektų stebėjimas vykdomas dideliu mastu.

Siekiant nustatyti, ar įstaigos veikla yra pagrindinė, svarbu atsakyti į klausimą. ar įmanoma pasiekti pagrindinių įstaigos veiklos tikslų netvarkant asmens duomenų.

DAP paslaugų kaina.
Paslaugų kaina priklauso nuo individualios įmonės/ įstaigos veiklos profilio, valdomų duomenų kiekio, naudojamų informacinių sistemų, kompiuterinių apsaugos priemonių ir kitų veiksnių. DAP paslaugos mėnesiui kainuoja nuo 60 € per mėnesį, tačiau galutinė kaina nustatoma įvertinus ir susipažinus su įmonės/ įstaigos ypatybėmis.