Сотрудник по защите данных ( DPO ) независимо гарантирует, что организация применяет законы, защищающие личные данные физических лиц . Назначение, должность и задачи DPO в организации описаны в статьях 37, 38 и 39 Общего регламента Европейского Союза (ЕС) о защите данных (GDPR). [1] Во многих других странах требуется назначение DPO, и это становится все более распространенным в законодательстве о конфиденциальности.
Согласно GDPR, DPO должен напрямую подчиняться высшему руководству. Это не означает, что DPO должно напрямую управляться на этом уровне, но они должны иметь прямой доступ, чтобы давать советы руководителям высшего звена, принимающим решения об обработке персональных данных . [2]
Основные обязанности DPO включают обеспечение того, чтобы его / ее организация знала обо всех соответствующих обязательствах GDPR и была обучена им. Кроме того, они должны проводить аудиты для обеспечения соответствия, проактивно решать потенциальные проблемы и выступать в качестве связующего звена между своей организацией и общественностью по всем вопросам конфиденциальности данных . [3]
В Германии закон 2001 года установил требование о наличии DPO в определенных организациях и включал различные меры защиты в отношении объема и срока пребывания в должности, включая защиту от увольнения за доведение проблем до сведения руководства. [4] Многие из этих концепций были включены в проект статьи 38 GDPR и продолжали включаться в другие стандарты конфиденциальности. [5]
Рекомендации
- ^ "Официальный текст GDPR" . Комиссия ЕС . Проверено 26 апреля 2018 года .
- ^ «Офицеры по защите данных» . ico.org.uk . ICO . Проверено 9 мая 2018 .
- ^ «Что такое сотрудник по защите данных (DPO)? Узнайте о новой роли, необходимой для соблюдения GDPR в 2019 году» . Цифровой хранитель . 2017-01-30 . Проверено 2 мая 2021 .
- ^ Мейер, Дэвид (6 июня 2016 г.). «Как будут выглядеть обязательные DPO в соответствии с GDPR? Германия может вам сказать» . Советник по конфиденциальности . IAPP . Проверено 12 марта 2020 .
- ^ Херст, Аарон (3 марта 2020 г.). «Почему в вашей компании нужен сотрудник по защите данных» . Журнал «Век информации» . Bonhill Group Plc . Проверено 13 марта 2020 .
GDPR больше не является единственным стандартом конфиденциальности. Поскольку эти технические и нормативные проблемы подталкивают нас к более целостному подходу к защите данных, организациям будет выгодно иметь сотрудника по защите данных ...