DAP (duomenų apsaugos pareigūnas) paskyrimas

Patiksliname, jog remiantis Bendruoju duomenų apsaugos reglamentu, duomenų apsaugos pareigūnas yra paskiriamas tokiais atvejais, kai: a) duomenis tvarko valdžios institucija arba įstaiga, išskyrus teismus, kai jie vykdo savo teismines funkcijas; b) duomenų valdytojo arba duomenų tvarkytojo pagrindinė veikla yra duomenų tvarkymo operacijos, dėl kurių pobūdžio, aprėpties ir (arba) tikslų būtina reguliariai ir sistemingai dideliu mastu stebėti duomenų subjektus; arba c) duomenų valdytojo arba duomenų tvarkytojo pagrindinė veikla yra specialių kategorijų duomenų tvarkymas dideliu mastu. Apibendrinant aukščiau išdėstytą, įmonės privalo paskirti duomenų apsaugos pareigūną, kurių pagrindinė veikla yra dideliu mastu sistemingai stebėti asmenis arba dideliu mastu tvarkyti specialių kategorijų asmens duomenis. Ar konkreti įmonė turėtų paskirti duomenų apsaugos pareigūną vertinama pagal aukščiau nurodytus kriterijus, kiekvienu individualiu atveju. Kita vertus, visais atvejais, samdant buhalterines paslaugas teikiančią įmonę, jei ši atitinka duomenų tvarkytojo apibrėžimą – yra sudaroma asmens duomenų tvarkymo sutartis, kurioje gali būti numatoma kokios apsaugos priemonės turėtų būti įgyvendinamos, siekiant apsaugoti tvarkomus duomenis. Atkreipiame dėmesį, jog tai yra bendro pobūdžio konsultacija, dėl detalesnės informacijos siūlytume pasikonsultuoti su teisininku.