Adatvédelmi tisztviselő
A GDPR meghatározza az adatkezelők és adatfeldolgozók azon kategóriáit, melyek kötelesek adatvédelmi tisztviselőt kijelölni. A meghatározó szempont az a tevékenység, amit ezek a adatkezelők vagy adatfeldolgozók ellátnak.
Elsődlegesen a közhatalmi és közfeladatot ellátó szervek tartoznak ebbe a körbe.
Másodsorban azok az adatkezelők és adatfeldolgozók, melyek fő tevékenysége olyan adatkezelést foglal magában, ami az érintettek magánéletére jelentős hatást gyakorol. Ide tartozik az egyének tevékenységének - akár online, akár offline - megfigyelése, illetve az összegyűjtött adatok profilalkotási eljárás keretében történő felhasználása.
Az adatvédelmi tisztviselő feladatai:
1. tájékoztat és szakmai tanácsot ad az adatkezelő vagy az adatfeldolgozó részére az adatvédelmi rendelkezések szerinti kötelezettségeikkel kapcsolatban;
2. ellenőrzi az adatvédelmi rendelkezéseknek, továbbá a személyes adatok védelmével kapcsolatos belső szabályainak való megfelelést;
3. kérésre szakmai tanácsot ad az adatvédelmi hatásvizsgálatra vonatkozóan, valamint nyomon követi a hatásvizsgálat elvégzését;
4. együttműködik a felügyeleti hatósággal;
5. az adatkezeléssel összefüggő ügyekben kapcsolattartó pontként szolgál a felügyeleti hatóság felé, valamint adott esetben bármely egyéb kérdésben konzultációt folytat vele.
Az adatvédelmi tisztviselő feladatait az adatkezelési műveletekhez fűződő kockázat megfelelő figyelembevételével, az adatkezelés jellegére, hatókörére, körülményére és céljára is tekintettel végzi.
A lenti linkre kattintva kérhet ajánlatot adatvédelmi tisztviselői feladatok ellátására, a másik gombra kattintva pedig az adatvédelmi blogot olvashatja, ahol a NAIH szélesebb kört érintő ügyei közül szemezgetve igyekszem érthetően megfogalmazni azok lényeges szempontjait.