Szerző: Ügyvédi Iroda
Mi is a feladata az adatvédelmi tisztviselőnek? Az Adatvédelmi Rendelet 39. cikk (1) bekezdésének b) pontja kötelezi az adatvédelmi tisztviselőt a GDPR-nak való megfelelés ellenőrzésére, valamint legfőbb feladata, hogy ezen tevékenységei végzése közben mindvégig az adatkezelőt és adatfeldolgozót segítse, tehermentesítse. A DPO-k kiemelt tevékenysége a szakmai segítségnyújtás az GDPR-ral érintett vállalkozások jogszabályi környezetben való eligazodásában. A szakmai feladatai hiánytalan ellátását számos előzetes munkafolyamat előzi meg, mint pl. az információgyűjtés, elemzések készítése, jogszabályi környezet állandó vizsgálata a szakmai naprakészség érdekében, tájékoztatások és ajánlások közzététele az adatfeldolgozó és adatkezelő részére.
Az adatvédelmi tisztviselő feladatait kockázatalapú megközelítéssel köteles ellátni, azaz nagyobb koncentrációt és hangsúlyt igényel számukra egy magasabb adatvédelmi kockázatot jelentő területen való tevékenykedés. A 39. cikk (2) bekezdése értelmében az adatvédelmi tisztviselő feladatait „az adatkezelési
műveletekhez fűződő kockázat megfelelő figyelembevételével, az adatkezelés jellegére, hatókörére, körülményére és céljára is tekintettel végzi”
Az adatvédelmi tisztviselők szakmai kvalitásaihoz kapcsolódó elvárások egzaktan értelmezendők, ugyanis a GDPR kifejezett iránymutatást nem fogalmaz meg a szakmai elvárások tekintetében, a legfőbb figyelembe veendő szempont azonban a GDPR széleskörű elméleti ismerete – valamint képesség annak gyakorlati alkalmazására – továbbá a hazai és nemzeti jogszabályok mélyreható ismerete is elengedhetetlen e feladat precíz ellátásához. Az adatvédelmi tisztviselők munkájának elősegítése érdekében a felügyeleti hatóságok, és egyéb közigazgatási szervek folyamatos szakmai képzéseket nyújtanak, interaktív, naprakész és gyakorlatorientált előadások keretében.
Fontos kitérnünk a felelősség kérdéskörére: vajon milyen felelősség terheli az adatvédelmi tisztviselőket munkájuk ellátása során? A Rendelet 24. cikkének (1) bekezdése egyértelműen kimondja, hogy az adatvédelmi tisztviselőt személyes felelősség nem terheli a GDPR be nem tartásáért, minden esetben az adatkezelőt vagy adatfeldolgozót terheli annak bizonyítása, hogy az adatvédelmi tevékenység valóban a GDPR rendelkezésének betartásával valósul meg, ezért is elengedhetetlen a szakmai együttműködés és pontos adatszolgáltatás az adatvédelmi tisztviselő felé munkája folyamatos hiánytalan ellátása érdekében.
Kétség kívül a DPO-k szervezeten belüli adatvédelmi feladatok ellátására való kijelölése mindenképpen hasznosnak bizonyul abban az esetben is, amennyiben jogszabály nem kötelezi a vállalkozást annak kijelölésére. Ők lesznek azok a kulcsfigurák, akik a jogszabályoknak való megfelelést biztosítják Önöknek, valamint versenyelőnyt teremtenek vállalkozásaik számára, hiszen segítségükkel vállalkozásaik biztonságban, a hatályos rendelkezések folyamatos megtartásával fejthetik ki tevékenységüket, nem gondolva az esetleges GDPR be nem tartása miatt felmerülő szankcionálásra.
De mi az, amit mi nyújthatunk Önöknek? Engedjék meg, hogy az Önök vállalkozásainak is segíthessünk: hogy levehessük a terhet Önökről a GDPR-nak való megfelelés iránti teendők kapcsán, hogy hátra dőlhessenek, és kizárólag a sok éve, évtizede folyamatban lévő szakmai munkájukra, gazdasági tevékenységükre fókuszálhassanak a továbbiakban is. Engedjék meg, hogy versenyelőnyt teremthessünk Önöknek azzal, hogy stabil szakmai háttérrel rendelkező adatvédelmi tisztviselőnk elméleti felkészültsége és gyakorlati tudása segítse Önöket a továbbiakban, és támaszként szolgálhasson vállalkozásuk jogszerű működése érdekében az adatvédelmi feladatok ellátásának biztosításával magyar és igény szerint idegen nyelven.
Vegye fel a kapcsolatot irodánkkal, kérje kollégáink segítségét!
Székhely: 1117 Budapest, Váli utca 4.
Mobil: +36 20 993-5371
Telefon: +36 1 786 2003
Hétköznap 9-18 között
E-mail: office@madarassy-legal.com
Kövessen minket a Facebookon is!