Ki lehet adatvédelmi tisztviselő?

Meghatározni, hogy mégis ki lehet adatvédelmi tisztviselő és hogy pontosan milyen feladatokat kell ellátnia, elég összetett folyamat. Mivel a GDPR rendelet nagy hangsúlyt fektet az úgynevezett DPO-k szerepére, fontos, mi is pontosan tisztában legyünk vele, hogy kik ők és mit csinálnak. Ezért ebben a blogbejegyzésünkben összeszedtünk minden szükséges információt, ami az adatvédelmi tisztviselőkre vonatkozik. 

Mit csinál a DPO?

A DPO (Data Protection Officer), vagyis az adatvédelmi tisztviselő több feladatot is hivatott ellátni. Egyfelől az adott szervezet adatvédelmi megfelelését biztosítja. Ebben a helyzetben tanácsokat ad a cégen belül és ellenőrző munkálatokat végez, amivel biztosítja, hogy a vállalaton belüli összes folyamat a GDPR rendeletben foglaltaknak megfelelően működjön mind az adatkezelés mind pedig az adatfeldolgozás terén. 
Másfelől azonban nem csak az adott szervezeten belül lát el feladatokat, ugyanis ő a kapcsolattartó a NAIH (Nemzeti Adatvédelmi és Információs Hatóság) és az adatkezelő között. Ennek értelmében pedig együttműködési kötelezettsége van mindkét oldal felé. 

Pontosan ki lehet adatvédelmi tisztviselő?

Nem kötelező minden vállalatnak egy dedikált személyt alkalmazni a GDPR betartására. Ezt az adatkezelő tevékenysége dönti el, illetve a kezelt adatok típusa. 
A DPO-t minden esetben rendkívül körültekintően kell megválasztani, az adott szervezet adatvédelmi igényeit figyelembe véve. Az adatvédelmi tisztviselő lehet az adatkezelő alkalmazottja, tehát belsős munkatárs, vagy a cég által megbízott, külsős ember.

Ki lehet adatvédelmi tisztviselő? - szervezeten belüli személy

Amennyiben egy szervezeten belüli személyt nevezünk ki DPO-nak, különösen kell vigyázni  az összeférhetetlenséggel. Ugyanis nem határozhatja meg ő a személyes adatok kezelésének céljait, sem az eszközeit. Összeférhetetlenséget okozhat a szervezeten belüli felsővezetői pozíció betöltése, például a vezérigazgatói, ügyvezetői, de akár a HR vezetői, IT vagy marketing vezetői poszt betöltése.

Az DPO közvetlenül a legfelső vezetésnek tartozik felelősséggel és kizárólag az adatvédelmi tisztviselőként végzett feladataitól eltérő okok miatt bocsátható el. Ez erősíti a pozíció önállóságát, továbbá biztosítja a szükséges védelmet a feladataik ellátása során. Emiatt pedig sok cégvezető idegenkedik az alkalmazásuktól, ezért továbbra is nagy dilemmát jelent sok esetben az adatvédelmi tisztviselő kinevezése.

Ki lehet adatvédelmi tisztviselő? - külsős megbízott

Ebben az esetben a szervezeti összeférhetetlenség semmilyen problémát nem okoz, továbbá az adatkezelővel sincs alá-fölérendeltségi viszonyban, ezért sokkal nagyobb függetlenséget élvez a munka elvégzése során. Emellett hatalmas előnye lehet az is, hogy sok esetben a szervezeten belül nincs kellő szaktudással rendelkező ember, míg egy megbízott DPO esetében könnyen lehet olyan szakembert találni, aki magasan képzett és minden szükséges kritériumnak megfelel.

A külsős tisztviselő lehet egy személy vagy egy cég is, a fent felsorolt előnyök mindkét esetre vonatkoznak.
Hátránya lehet azonban, hogy egy megbízott szakembernek nehezebb lehet eligazodnia a belső, kezelési rendszerekben.

Nincs tehát arra vonatkozó szabály, hogy a külsős, vagy belsős szakember választása lenne jobb. Mivel minden eset egyedi, ezért az adott vállalatnak kell eldöntenie. 

A Crosssec Solutions üzleti tanácsadás szolgáltatásán belül DPO feladatokat is szakszerűen ellát. Képzett szakértőink folyamatosan rendelkezésre állnak és így garantálják, hogy minden ügyfelünk adatkezelési tevékenysége megfeleljen a rendeletnek és a hazai jogszabályi elvárásoknak.
Adatvédelmi tisztviselő feladatok ellátásával is keressen minket bizalommal!