Adatvédelmi tisztviselő

Adatbiztonsági és adatvédelmi szakjogászként a NAIH-hoz bejelentett adatvédelmi tisztviselőként vállalni tudom a havi adatkezelési tevékenységgel kapcsolatos feladatok koordinálását, hogy a rendszeresen felmerülő adatvédelmi kérdések, problémák ne okozzanak nehézséget az adatkezelő vagy adatfeldolgozó részére.

Az adatvédelmi tisztviselőt szakmai rátermettség és különösen az adatvédelmi jog és gyakorlat szakértői szintű ismerete, valamint a GDPR 39. cikkben említett feladatok ellátására való alkalmasság alapján kell kijelölni.

Az adatvédelmi tisztviselő a GDPR értelmében számos feladatot elláthat. A tevékenysége célja általánosságban annak elősegítése, hogy az adatkezelő vagy adatfeldolgozó teljesítse a személyes adatok kezelésére vonatkozó kötelezettségeit. A GDPR alapvetően csupán a legelemibb feladatokat határozza meg, az adatvédelmi tisztviselő így – az adatkezelő vagy az adatfeldolgozó döntése, illetve a nemzeti jog alapján – más tevékenységeket is elláthat az adatvédelmi megfelelés körében. Köteles például elősegíteni az érintetti jogok gyakorlását, amely magában foglalja mind az adatalanyok részére nyújtott tanácsadást, mind pedig az adatkezelő vagy adatfeldolgozó vonatkozó gyakorlatának felülvizsgálatát.

Lehetővé kell tenni továbbá, hogy az érintett panaszt nyújtson be az adatvédelmi tisztviselőhöz, amennyiben a személyes adatai kezelésével kapcsolatban jogsérelem következett be, vagy annak közvetlen veszélye fennáll. A tisztviselő köteles a panaszt kivizsgálni, hatékony intézkedéseket kezdeményezni az adatkezelőnél vagy adatfeldolgozónál a jogsérelem orvoslása vagy annak közvetlen veszélye megszüntetése érdekében.

Az adatvédelmi tisztviselő legalább a következő feladatokat látja el:

1. 1. tájékoztat és szakmai tanácsot ad az adatkezelő vagy az adatfeldolgozó, továbbá az adatkezelést végző alkalmazottak részére az e rendelet, valamint az egyéb uniós vagy tagállami adatvédelmi rendelkezések szerinti kötelezettségeikkel kapcsolatban;
   2. ellenőrzi az e rendeletnek, valamint az egyéb uniós vagy tagállami adatvédelmi rendelkezéseknek, továbbá az adatkezelő vagy az adatfeldolgozó személyes adatok védelmével kapcsolatos belső szabályainak való megfelelést, ideértve a feladatkörök kijelölését, az adatkezelési műveletekben vevő személyzet tudatosság-növelését és képzését, valamint a kapcsolódó auditokat is;
   3. kérésre szakmai tanácsot ad az adatvédelmi hatásvizsgálatra vonatkozóan, valamint nyomon követi a hatásvizsgálat GDPR 35. cikk szerinti elvégzését;
   4. együttműködik a felügyeleti hatósággal; és
   5. az adatkezeléssel összefüggő ügyekben – ideértve a GDPR 36. cikkben említett előzetes konzultációt is – kapcsolattartó pontként szolgál a felügyeleti hatóság felé, valamint adott esetben bármely egyéb kérdésben konzultációt folytat vele.

Az adatvédelmi tisztviselő feladatait az adatkezelési műveletekhez fűződő kockázat megfelelő figyelembevételével, az adatkezelés jellegére, hatókörére, körülményére és céljára is tekintettel végzi.

---

 Keresés az adatvédelmi tisztviselő nyilvántartásban: Kattintson ide