Сотрудник по защите данных ( DPO ) обеспечивает независимым образом применение организацией законов, защищающих персональные данные отдельных лиц . Назначение, должность и задачи DPO в организации описаны в статьях 37, 38 и 39 Общего регламента по защите данных (GDPR) Европейского союза (ЕС) . [1] Во многих других странах требуется назначение DPO, и это становится все более распространенным в законодательстве о конфиденциальности.
Согласно GDPR, DPO должен напрямую подчиняться высшему уровню руководства. Это не означает, что DPO должен напрямую управляться на этом уровне, но у него должен быть прямой доступ для предоставления консультаций старшим менеджерам, которые принимают решения об обработке персональных данных . [2]
Основные обязанности DPO включают обеспечение осведомленности его/ее организации обо всех соответствующих обязательствах GDPR и их обучение. К общим задачам DPO относятся обеспечение надлежащих процессов для запросов на доступ субъектов, сопоставление данных, оценки воздействия на конфиденциальность, а также повышение осведомленности о конфиденциальности данных среди сотрудников. Кроме того, они должны проводить аудиты для обеспечения соответствия, решать потенциальные проблемы проактивно и выступать в качестве связующего звена между его/ее организацией и общественностью по всем вопросам конфиденциальности данных . [3]
В Германии закон 2001 года установил требование о наличии DPO в некоторых организациях и включил различные меры защиты относительно сферы действия и срока полномочий этой должности, включая защиту от увольнения за доведение проблем до сведения руководства. [4] Многие из этих концепций были включены в проект статьи 38 GDPR и продолжают включаться в другие стандарты конфиденциальности. [5]
больше не является единственным существующим стандартом конфиденциальности. Поскольку эти технические и нормативные проблемы подталкивают нас к более целостному подходу к защите данных, организациям будет полезно иметь сотрудника по защите данных...