Kinek kell majd kineveznie adatvédelmi tisztviselőt (DPO)?

A GDPR szerint az adatkezelő és az adatfeldolgozó adatvédelmi tisztviselőt jelöl ki minden olyan esetben, amikor:

• az adatkezelést közhatalmi szervek vagy egyéb, közfeladatot ellátó szervek végzik (…);
• az adatkezelő vagy az adatfeldolgozó fő tevékenységei olyan adatkezelési műveleteket foglalnak magukban, amelyek jellegüknél, hatókörüknél és/vagy céljaiknál fogva az érintettek rendszeres és szisztematikus, nagymértékű megfigyelését teszik szükségessé;
• az adatkezelő vagy az adatfeldolgozó fő tevékenységei a személyes adatok különleges kategóriáinak és büntetőjogi felelősség megállapítására vonatkozó határozatokra és bűncselekményekre vonatkozó adatok nagy számban történő kezelését foglalják magukban.

Az Európai Parlament és a Tanács 95/46/EK irányelvének 29-es cikke alapján létrehozott adatvédelmi munkacsoport az adatvédelmi tisztségviselő intézményével kapcsolatban iránymutatást fogadott el. Az Iránymutatás példákat hoz fel, amely esetekben szükséges lesz adatvédelmi tisztviselőt (DPO) kinevezni:
Kórházak, egészségügyi szolgáltatók, tömegközlekedési vállalatok, bankok, biztosítók, viselkedésalapú reklámokat alkalmazók cégek, GPS-alapú technológiát alkalmazó cégek, telekommunikációval, távközléssel foglalkozó cégek stb.

A rendelet 2016. május 25-én lépett hatályba és 2 éves felkészülési idő után, 2018. május 25-től kell alkalmazni.

A rendelet főbb rendelkezéseit  – főleg a nagyobb változásokra koncentrálva – az alábbiakban foglaltuk össze: letöltés>>>.