Adatvédelmi tisztviselői feladatok ellátásáról

Mi az adatvédelmi tisztviselő feladata?
Miért is van rá Önnek is szüksége?

Az adatvédelmi tisztviselő szakmai tanácsot ad, véleményez és tájékoztat. Ellenőrzi a GDPR, az Infotv. és más jogszabályok, illetve a belső szabályzatok betartását, valamint együttműködik a NAIH tisztviselőivel (adatvédelmi hatósággal). Emellett a munkavállalók adatvédelmi tudatosságának növelését is elősegíti és szükség esetén képzést tart számukra.

pályázatírás-banner

Adatvédelmi tisztviselőt kell kinevezni olyan esetben, amikor a közhatalmi tevékenységet végző szervezetek, illetőleg más, közfeladatot ellátó szervezetek végeznek adatkezelést.  Ez alatt azt értjük, hogy ezen szervek végzik az adatkezelését a természetes személyek esetében. Ez alól kivételt képeznek azon bíróságok, akik igazságszolgáltatási feladatot látnak el.

Vannak olyan adatkezelési tevékenységek, amelyet az adatkezelő vagy adatfeldolgozó fő tevékenységként végez, és igényli a DPO kinevezését. Ilyen a természetes személyek megfigyelését rendszeresen és folyamatosan, nagy mértékben végző szervezetek esetében áll fenn. Ezen szervezetek fő tevékenysége tehát az elvégzett tevékenységből fakadóan indukálja az adatmennyiség okán és típusán a tisztviselő kinevezését. Különös tekintettel igaz ez a személyes adatok 9. cikkben nevesített különleges kategóriái esetében.  A 10. cikkben említett, büntetőjogi felelősség megállapítására vonatkozó határozatok és bűncselekményekre vonatkozó adatok nagyszámú kezelése esetében is ez a helyzet.

A tisztviselő fontos feladata, hogy biztosítsa független módon, hogy szabályszerűen legyenek alkalmazva az érintettek személyes adatainak védelmére vonatkozó előírások. A fentiek érdekében a tisztviselő mindenki által elérhető nyilvántartást vezet a személyes adatok kezelésével járó összes műveletről. 

Az adatvédelmi tisztviselő (más néven DPO) feladata az is, hogy felügyelje a Rendeletnek való megfelelést. 

  • az adatkezelést és feldolgozás megfigyeli, azonosítja, és információt gyűjt róla,
  • ellenőrzi, elemzi a tevékenységek adatvédelmi megfelelését,
  • tájékoztat, ajánlásokat és tanácsokat ad adatkezelőknek és adatfeldolgozóknak.

A GDPR szerint a felelősség viszont nem a tisztviselőé. A tisztviselő csak ajánlásokat, javaslatokat tesz, a felelősség mindig a vezetőé. A vezetőnek kell a tisztviselőtől kapott javaslatokat, feladatokat megvalósítania. Ezáltal tudja a tisztviselő a folyamatos megfelelést biztosítani, de nagyon fontos megjegyezni, hogy a felelősség a vezetésé.

A pozíció betöltése során minden olyan tevékenységet elvégez, ami a jogszabályok alapján feladatkörébe tartozik.