The Role and significance of the data protection officer in the organization

LTBendruoju duomenų apsaugos reglamentu (Reglamentas), įsigaliojusiu 2018 metų gegužės 25 dieną, siekiama apsaugoti fizinių asmenų pagrindines teises ir laisves, visų pirma – jų teisę į asmens duomenų apsaugą. Reglamente pateikiami įvairūs reikalavimai, standartai ir atsakomybė. Nors asmens duomenų apsauga nėra absoliuti teisė, tačiau ji įgauna vis svarbesnį vaidmenį. Atsirado nauja pareigybė – duomenų apsaugos pareigūnas (Pareigūnas), jis yra nepriklausomas subjektas, užtikrinantis, kad organizacija laikytųsi Reglamento. Pareigūnas yra tarpininkas tarp duomenų subjektų, duomenų valdytojo ar tvarkytojo ir duomenų apsaugos priežiūros institucijos. Pareigūno institutas turi vykdyti galimų Reglamento nuostatų pažeidimų prevenciją ir padėti išvengti didelių finansinių nuostolių. Organizacija privalo užtikrinti ir įrodyti atitiktį visiems Reglamento principams, Pareigūno paskyrimas gali būti viena iš priemonių būtinų įgyvendinti atskaitomybės principą. Šio mokslinio straipsnio aktualumas siejamas su Reglamento naujumu ir reikšmingumu duomenų apsaugos teisei. Problema. Koks Pareigūno vaidmuo ir reikšmė organizacijoje? Straipsnio tikslas – išanalizuoti Pareigūno vaidmenį ir reikšmę organizacijoje bei pateikti apibendrintas rekomendacijas. Keliami uždaviniai: 1. Atskleisti, kokiais pagrindais remiantis yra privaloma organizacijoje paskirti Pareigūną. 2. Įvardinti, kuomet gali kilti didelė interesų konflikto rizika skiriant Pareigūną ir kaip jos išvengti. 3. Išnagrinėti Pareigūnui keliamus kvalifikacinius reikalavimus, jo funkcijas ir statusą organizacijoje.Metodologija: šiame moksliniame straipsnyje naudoti dokumentų analizės, loginis, lyginamasis, apibendrinimo tyrimo metodai. Dokumentų analizės metodas taikomas tiriant įvairius teisinius dokumentus, atsižvelgiant į jų oficialumą, privalomąjį ir neprivalomąjį pobūdį, siekiant ištirti asmens duomenų apsaugos teisinį reguliavimą, nustatytą įvairiose teisės normose. Loginis metodas naudojamas aiškinant teisės normų turinį, jį pritaikant organizacijoms. Lyginamasis metodas naudojamas atliekant lyginamąją analizę. Apibendrinimo metodas taikomas nagrinėjamais klausimais apibendrinant naudotą literatūrą, taip pat formuluojant pagrindinius tyrimo teiginius bei pabaigoje darant galutines išvadas. Pareigūną privalo paskirti valdžios institucijos ir įstaigos bei kitos organizacijos, kurių pagrindinė veikla yra dideliu mastu sistemingai stebėti asmenis arba dideliu mastu tvarkyti specialių kategorijų asmens duomenis. Reglamento nuostatas, nustatančias kriterijus, pagal kuriuos yra privaloma paskirti Pareigūną, galima vertinti kritiškai dėl teisinio apibrėžtumo, aiškumo trūkumo, todėl kiekvieną atvejį reikia vertinti individualiai, priklausomai nuo organizacijos statuso ir veiklos pobūdžio duomenų tvarkymo kontekste. Pareigūno paskyrimas, nesant konkretesnio teisinio reguliavimo, iš esmės priklauso nuo subjektyvaus duomenų valdytojo savęs ir savo veiklos suvokimo. Tačiau Pareigūno paskyrimas turėtų būti vertinamas kaip organizacijos socialinės atsakomybės už jos sprendimų ir veiklos poveikį visuomenei skaidraus ir etiško elgesio ženklas. Be to, gali palengvinti reikalavimų laikymąsi ir tapti konkurenciniu pranašumu. Vienas iš pagrindinių kriterijų, vertinant, ar dėl konkrečios pareigybės gali kilti interesų konfliktas, yra asmens duomenų tvarkymo tikslų ir priemonių nustatymo galimybė (įgaliojimai).Valdžios institucijos ir įstaigos, atsižvelgiant į jų struktūrą, veiklą ir kitas reikšmingas aplinkybes, turėtų kiekvienu konkrečiu atveju vertinti, ar konkreti pareigybė, net jei ji nepriklauso vyresniajai vadovybei, galėtų kelti interesų konfliktą. Skiriant Pareigūną organizacijoje reikėtų atsižvelgti į jo ekspertinių žinių lygį, profesines savybes ir gebėjimą atlikti užduotis. Pareigūnas turi nuolatos tobulinti savo žinias duomenų apsaugos srityje, nes profesionali veikla kokybiškai gali būti vykdoma tik remiantis specifinėmis žiniomis apie konkrečią veiklos sritį. Ugdomas gebėjimas derinti, jungti įvairias žinias, įgytas iš įvairių šaltinių, į visumą, skatina savarankišką ir greitą efektyvių sprendimų atradimą. Po Reglamento įsigaliojimo sparčiai formuojasi jo taikymo praktika, tam įtakos turi institucinis izomorfizmas: Priverstinis izomorfizmas atsiranda dėl privalomų standartų ar kitų teisės aktų taikymo. Mimetiškas izomorfizmas atsiranda dėl kopijavimo ir mėgdžiojimo. Normatyvinis izomorfizmas atsiranda dėl stiprios profesinės kompetencijos įtakos. Pareigūnas savo pareigas ir užduotis turėtų galėti atlikti nepriklausomai, todėl svarbus jo statusas organizacijoje. Apie Pareigūno paskyrimą turi būti informuoti visi organizacijos darbuotojai, jis kuo ankstyvesniu etapu įtraukiamas į visus su duomenų apsauga susijusius klausimus. Pareigūnui turi būti užtikrinama vyresniosios vadovybės parama ir skiriama pakankamai laiko jo funkcijoms atlikti bei galimybė naudotis kitomis organizacijos tarnybomis, o esant poreikiui, sudaryti Pareigūno grupę, kurią sudarytų Pareigūnas ir darbuotojai, vykdantys jo užduotis. Pareigūnas neturi gauti nurodymų, kaip spręsti su duomenų apsauga susijusius klausimus. Įpareigojimu laikytis slaptumo ar konfidencialumo Pareigūnui nedraudžiama susisiekti su Inspekcija ir kreiptis į ją konsultacijos. [...]. [Iš leidinio]

ENFollowing the entry into force of the General Data Protection Regulation (hereafter referred to as the GDPR), organizations that process personal data must ensure and demonstrate compliance with all of its principles. A new post, known as the Data Protection Officer (hereafter referred to as the DPO), has been created. The appointment of this official may be one of the measures necessary to implement the principle of accountability. The purpose of the article is to analyze the role and significance of the DPO in the organization, and to provide generalized recommendations. The role and significance of the DPO will continue to grow, as will the tasks and activities of the DPO. It is important to emphasize that GDPR compliance is the responsibility of the data controller or data processor, not the DPO. [From the publication]

• Darnumo vystymas organizacijose: problemos ir iššūkiai / Nijolė Petkevičiūtė, Asta Balčiūnaitienė. Visuomenės saugumas ir viešoji tvarka 2018, 20, p. 232-260.
• Lyderystės vaidmuo formuojant žinių valdymui palankią organizacijos kultūrą: atvejo analizė / Viktoras Vaitkevičius. Informacijos mokslai. 2016, t. 76, p. 123-138.
• Praktiniai asmens sveikatos duomenų tvarkymo aspektai pagal Bendrąjį asmens duomenų apsaugos reglamentą / Justina Januševičienė. Teisė. 2018, t. 107, p. 111-128.
• Vadovo kaip asmenybės vystymosi trajektorijos / Jonas Kvedaravičius, Rimantas Stašys, Algirdas Giedraitis. Klaipėda : Klaipėdos universiteto leidykla, 2018. 296 p.
• Žinių vadybos reikšmė viešojo sektoriaus inovatyvumui / Viktoras Vaitkevičius. Informacijos mokslai. 2018, t. 83, p. 36-51.