Data protection officer. Роль та функції у компанії. Загальни | Нотатки CEO

Data protection officer. Роль та функції у компанії.

Загальний регламент ЄС про захист персональних даних (General Data Protection Regulation, GDPR) діє вже 3 роки. В Україні ж подано на розгляд до ВР Законопроєкт «Про захист персональних даних» №5628 від 07.06.2021, який майже повністю відтворює положення GDRP, зокрема щодо Офіцера із захисту персональних даних (Data protection officer, DPO).

DPO — це особа чи група осіб, які контролюють діяльність компанії у сфері захисту персональних даних. На практиці DPO — це багатофункціональний механізм, який повинен контролювати кожен рух компанії, пов’язаний із використанням персональних даних.

Головні завдання DPO полягають у наступному:

розроблення внутрішніх та зовнішніх політик захисту персональних даних;

консультування компанії щодо її зобов’язань відповідно до GDPR;

проведення тренінгів для співробітників і керівництва;

розподілення сфер відповідальності між співробітниками залежно від характеру обов’язків та ступеня взаємодії з персональними даними;

здійснення постійного контролю за виконанням вимог GDPR;

співпраця з контролювальними органами у сфері захисту персональних даних;

проведення оцінювання ризиків тієї чи іншої діяльності компанії для прав суб’єктів даних (Data Protection Impact Assessment (DPIA));

комунікація з особами, які надають дані (відповіді на запити, скарги).

Адаптовано з матеріалу: https://executives.com.ua/data-protection-officer/

Автор: Анастасія Клименко, спеціаліст з написання політик конфіденційності та розробки документів для відповідності вимогам GDPR.