DAP (duomenų apsaugos pareigūnas) paskyrimas

Žinių bazė

2021.04.26

Kokios įmonėms reikia turėti DAP? Tarkime mes ieškome naujos apskaitą tvarkančios įmonės. Gavome nemažai pasiūlymų, diskutuojame. Mano nuomone, tokia įmonė renka jautrius duomenis, t. y. mūsų operacijos, finansinės ataskaitos, pinigų likučiai ir kita. Tačiau beveik visos įmonės sako, kad jie turi savo IT vadovą, kuris atsakingas už duomenų saugumą. Gal galite daugiau paaiškinti, kaip žinoti, kad įmonė užtikrins įmonės duomenų saugumą? Ir ar tikrai tokias paslaugas teikiančios įmonės neprivalo turėti DAP?

Temos: .

Į klausimą atsakė:

Atsakyti į klausimą

Kad atsakyti turite tapti ekspertu. Jei esate patvirtintas ekspertas, turite prisijungti.

Andrius Pranckevičius

Advokatas, vadovaujantis partneris / BALTICLAW

Publikavimo data: 2021-04-30 11:35

Patiksliname, jog remiantis Bendruoju duomenų apsaugos reglamentu, duomenų apsaugos pareigūnas yra paskiriamas tokiais atvejais, kai: a) duomenis tvarko valdžios institucija...

Publikavimo data: 2021-04-30 11:35

Patiksliname, jog remiantis Bendruoju duomenų apsaugos reglamentu, duomenų apsaugos pareigūnas yra paskiriamas tokiais atvejais, kai: a) duomenis tvarko valdžios institucija arba įstaiga, išskyrus teismus, kai jie vykdo savo teismines funkcijas; b) duomenų valdytojo arba duomenų tvarkytojo pagrindinė veikla yra duomenų tvarkymo operacijos, dėl kurių pobūdžio, aprėpties ir (arba) tikslų būtina reguliariai ir sistemingai dideliu mastu stebėti duomenų subjektus; arba c) duomenų valdytojo arba duomenų tvarkytojo pagrindinė veikla yra specialių kategorijų duomenų tvarkymas dideliu mastu. Apibendrinant aukščiau išdėstytą, įmonės privalo paskirti duomenų apsaugos pareigūną, kurių pagrindinė veikla yra dideliu mastu sistemingai stebėti asmenis arba dideliu mastu tvarkyti specialių kategorijų asmens duomenis. Ar konkreti įmonė turėtų paskirti duomenų apsaugos pareigūną vertinama pagal aukščiau nurodytus kriterijus, kiekvienu individualiu atveju. Kita vertus, visais atvejais, samdant buhalterines paslaugas teikiančią įmonę, jei ši atitinka duomenų tvarkytojo apibrėžimą – yra sudaroma asmens duomenų tvarkymo sutartis, kurioje gali būti numatoma kokios apsaugos priemonės turėtų būti įgyvendinamos, siekiant apsaugoti tvarkomus duomenis. Atkreipiame dėmesį, jog tai yra bendro pobūdžio konsultacija, dėl detalesnės informacijos siūlytume pasikonsultuoti su teisininku.

Ekspertai

Andrius Pranckevičius

Andrius Pranckevičius

Advokatas, vadovaujantis partneris / BALTICLAW

Tapk ekspertu

Esi savo srities žinovas, turi patirties? Tuomet pasidalink savo žiniomis su kitais verslo atstovais ir padėk jiems auginti savo verslą. Prisijunk prie „bzn start” bendruomenės!

Dėmesio! Svetainė naudoja slapukus. Daugiau informacijos apie slapukus galite rasti čia.