Ki az adatvédelmi tisztviselő?

Szerző: Tisza Andrea Dátum: 2018. 10. 15. 22:09

🎧 Hallgasd a cikket: Nyelv: Sebesség: 1.05×

Minden vállalkozásra kihat a GDPR, hiszen minden vállalkozás, így egy szálloda vagy étterem is kezel személyes adatokat. Legkézenfekvőbb a telefonos asztalfoglalás, de sok étteremben a vendég online is megteheti ezt, esetleg ételt is rendelhet így – mindehhez megadja adatait. Emellett minden vállalkozásnak vannak munkavállalói, partnerei, beszállítói, könyvelője, bérszámfejtője, esetleg térfigyelő kamerája.

Cégvezetőként mindenki megnyugodhatott május 25-én: elkészült a GDPR szabályzat, kötelező feladatot letudva, lehet koncentrálni az üzletre! Ez a rendelet azonban nem pusztán egy rendkívül bonyolult jogi dokumentum megalkotását jelenti, hanem annak a mindennapi üzleti folyamatokban való alkalmazását is. Amennyiben az üzleti tevékenység jellegéből adódóan rendszeresen vagy nagy mennyiségben kezel egy vállalkozás személyes adatokat, nagy valószínűséggel kötelező adatvédelmi tisztviselő kinevezése, és e feladatkör ellátásának biztosítása is. Az adatvédelmi tisztviselő nem a cég adatvédelmi tanácsadója, hanem egy mindenkitől független „ellenőr”, akinek objektíven kell ellátnia a feladatát az érintettől, az adatkezelőtől, és a Hatóságtól függetlenül.

Nehéz olyan alkalmazottat találni, aki nemcsak ismeri a cég működését, de az adatvédelmi jogot és gyakorlatot egyaránt, és vállalja is a felelősséget, hogy adott esetben akár a hatóság felé neki kell odaállnia. A jogszabály lehetőséget biztosít külsős adatvédelmi tisztviselő kinevezésére is – számos jogász vállal ilyen szolgáltatást.

Dr. Bitai Zsófia GDPR-szakértő és reklámjogász szerint nincs általános szabály arra, hogy a cégek belsős vagy külsős adatvédelmi tisztviselőt alkalmazzanak, minden eset más és más. Amennyiben bonyolult rendszereket alkalmaznak, akkor célszerű belsős munkavállalót kiválasztani a feladatra, kiegészítésként jöhetnek szóba a külsősök. Az ezzel összefüggő lépések megtervezése érdekében érdemes előbb ügyvédhez, megfelelő szakemberhez fordulni, hogy a GDPR előírásainak betartása mellett a hatékonyság és az üzlet se szenvedjen kárt. //