Skip to main content

DPO Szolgáltatások

Külső DPO szolgáltatásaink

Az adatvédelmi tisztviselő (DPO) jogállása

Megfelelő tapasztalattal rendelkező saját alkalmazott, de szerződéssel külsős adatvédelmi szakértő is betöltheti a DPO pozíciót.

Az adatvédelmi tisztviselő elérhetőségét az adatkezelő/adatfeldolgozó közzéteszi, és a hatóság felé is bejelenti.

Az adatkezelő és az adatfeldolgozó biztosítja, hogy a tisztviselő bekapcsolódhasson az adatvédelmi ügyekbe, lehetőleg már a tervezés fázisában.

Az adatvédelmi tisztviselő függetlenségét biztosítani kell oly módon, hogy utasításokat senkitől nem fogadhat el, feladata kapcsán el nem bocsátható, szankcióval nem sújtható, közvetlenül a legfelsőbb vezetőnek tartozzon felelősséggel, az érintett által közvetlenül felkereshető legyen és elegendő forrásokkal (pénz, infrastruktúra, képzés és idő) rendelkezzen.

Más feladatokat is elláthat, ha nem jelent összeférhetetlenséget.

Az adatvédelmi tisztviselő feladatai

  • tájékoztat és szakmai tanácsot ad
  • ellenőrzi a rendelet, más jogszabályok és belső szabályzatok megtartását (ideértve az auditot is)
  • a személyzet adatvédelmi tudatosság-növelése és képzése
  • segíti és nyomon követi az adatvédelmi hatásvizsgálatot
  • együttműködik a hatósággal

Az új adatvédelmi rendeletben a jelenlegi belső adatvédelmi felelős jogintézményt felváltja az adatvédelmi tisztviselő.

Ki köteles adatvédelmi tisztviselőt kinevezni?

Az az adatkezelő, valamint az az adatfeldolgozó, amely

  • közhatalmi szerv vagy egyéb közfeladatot ellátó szerv
    (függetlenül az általuk kezelt, illetve feldolgozott adatoktól);
  • fő tevékenysége az érintettek rendszeres és szisztematikus, nagymértékű megfigyelése; vagy
  • fő tevékenysége szerint nagy számban kezel különleges adatot vagy bűnügyi adatot.

A fenti körön túl önkéntesen is kijelölhető adatvédelmi tisztviselő.

Miért érdemes akkor is kinevezni adatvédelmi tisztviselőt, ha nem kötelező?

Az adatvédelmi tisztviselő az a személy, aki a cég folyamatainak változásai során megvizsgálja, hogy a változások, új eljárások érintik-e a személyes adatokat, azok kezelését. A belső DPO tarthatja a kapcsolatot a külső szakértőkkel és velük együttműködve tudja a cég folyamatait a vezetőséggel és az érintettekkel együtt optimalizálni. A belső DPO a külső tanácsadók által kiadott akció terv pontjainak végrehajtását is ellenőrzi, rendszeres időközönként ellenőrzi az audit során feltárt eljárások helyes végrehajtását. A külső DPO mindezen auditok előkészítésében, levezetésében segítséget tud adni, azok szakszerű lebonyolításában, illetve a törvényi változások kapcsán tud javaslatokat tenni a cég felé.