2018 májusától általános érvénnyel bevezetésre került a GDPR, vagyis az egységes európai uniós adatvédelmi rendelet. A rendelet értelmében egyes cégeknek kötelező, másoknak ajánlott adatvédelmi tisztviselőt (DPO) kinevezni.

Az adatvédelmi tisztviselőnek kiemelt szerepe van a GDPR-nak való megfelelés kialakításában és folyamatos fenntartásában egyaránt.

GDPR 39. cikk. alapján az adatvédelmi tisztviselő feladatai

(1)   Az adatvédelmi tisztviselő legalább a következő feladatokat ellátja:

a)    tájékoztat és szakmai tanácsot ad az adatkezelő vagy az adatfeldolgozó, továbbá az adatkezelést végző alkalmazottak részére az e rendelet, valamint az egyéb uniós vagy tagállami adatvédelmi rendelkezések szerinti kötelezettségeikkel kapcsolatban;

b)    ellenőrzi az e rendeletnek, valamint az egyéb uniós vagy tagállami adatvédelmi rendelkezéseknek, továbbá az adatkezelő vagy az adatfeldolgozó személyes adatok védelmével kapcsolatos belső szabályainak való megfelelést, ideértve a feladatkörök kijelölését, az adatkezelési műveletekben vevő személyzet tudatosság-növelését és képzését, valamint a kapcsolódó auditokat is;

c)    kérésre szakmai tanácsot ad az adatvédelmi hatásvizsgálatra vonatkozóan, valamint nyomon követi a hatásvizsgálat 35. cikk szerinti elvégzését;

d)    együttműködik a felügyeleti hatósággal; és

e)    az adatkezeléssel összefüggő ügyekben – ideértve a 36. cikkben említett előzetes konzultációt is – kapcsolattartó pontként szolgál a felügyeleti hatóság felé, valamint adott esetben bármely egyéb kérdésben konzultációt folytat vele.

(2)   Az adatvédelmi tisztviselő feladatait az adatkezelési műveletekhez fűződő kockázat megfelelő figyelembevételével, az adatkezelés jellegére, hatókörére, körülményére és céljára is tekintettel végzi.

A DPO – ismerve az adatkezelő adatkezelési tevékenyégeit, dokumentációját, folyamatait – többek között kapcsolattartóként szolgál az érintettek és a NAIH felé az adatkezelő képviseletében, valamint kivizsgálja és konzultál az esetleges adatvédelmi incidensek kezelése során.

A Kerubiel megfelelő végzettséggel és tapasztalattal rendelkező adatvédelmi szakértői – megbízási jogviszony keretében – vállalják az adatvédelmi tisztviselő pozíció betöltését vagy a DPO-támogató funkció betöltését.