Az adatvédelmi tisztviselő II.

A 2018. május 25-én hatályba lépő általános uniós adatvédelmi rendelet, vagyis a GDPR számos olyan újításokat is bevezet közvetlenül a nemzeti adatvédelmi szabályozásokban, amelyek korábban nem jelentek meg. Ilyen a cikk első részében már részben elemzett adatvédelmi tisztviselő (DPO) is.

Akár a Rendelet alapján köteles, akár azon felül alkalmaz adatvédelmi tisztviselőt a vállalkozás, a jogállását egyértelműen lefekteti a GPDR. Mindenekelőtt az DPO-t alkalmazó adatkezelő és adatfeldolgozónak biztosítania kell, hogy a tisztviselő a megfelelő mértékben és megfelelő időben tudjon bekapcsolódni az adatok védelmével kapcsolatosan felmerülő összes ügyben. Természetesen ehhez elengedhetetlen, hogy az adatkezelő- és feldolgozó biztosítsa a szükséges forrásokat.

Mindezek mellett az adatvédelmi tisztviselő független kell, hogy maradjon. Túl azon, hogy munkája során a DPO a vállalkozás felső vezetésének jelent, utasításokat nem fogad el. Sőt, a GDPR kifejezetten az adatkezelő és az adatfeldolgozó kötelezettségeként fogalmazza meg (Rendelet 38. cikk 3. bekezdés), hogy az említettek biztosítsák: az adatvédelmi tisztviselő a feladatai ellátásával kapcsolatban utasításokat senkitől ne fogadjon el, természetesen őket is beleértve.

A DPO teljes függetlenségét olyannyira garantálja az adatvédelmi rendelet, hogy – szintén a Rendelet 38. cikk 3. bekezdésében leírtak alapján – az adatkezelő valamint az adatfeldolgozó sem szankcióval nem sújthatja, sem nem bocsáthatja el az adatvédelmi tisztviselőt.

Új megbízást már sajnos nem tudunk vállalni május 25-éig, azonban költségkímélő megoldással segítjük a webáruházaknak a felkészülést, ezért megalkottuk a GDPR megfeleltetést biztosító csomagunkat, melynek segítségével a webshop üzemeltető maga tudja elkészíteni a szükséges anyagokat.