Должностное лицо по защите данных

Должностное лицо по защите данных (англ. Data Protection Officer) — должностное лицо, отвечающее за соблюдение организацией закона о защите персональных данных. Этот термин определён в общем регламенте по защите данных и описан в статьях 37[1], 38[2] и 39[3] и является обязательным для соблюдения регламента.

Должностное лицо по защите данных назначается на основе профессиональных качеств и, в частности, экспертных знаний общего регламента по защите данных для выполнения следующих задач:

  • Информировать контролера и обработчика данных об их обязательствах касательно регламента по защите данных;
  • Контролировать соблюдение норм и требований регламента;
  • Быть представителем в органе надзора за соблюдением регламента;
  • Быть консультантом при любых ситуациях, затрагивающих регламент.

Должностное лицо по защите данных должно напрямую подчиняться высшему начальству в организации; не должно получать никаких инструкций по исполнению своих обязанностей от контролера или обработчика данных; быть уволен/оштрафован за исполнение своих обязанностей; может выполнять другие функции если они не противоречат основным должностным инструкциям.

Примечания
  1. Regulation (EU) 2016/679 (General Data Protection Regulation). Designation of the data protection officer.
  2. Regulation (EU) 2016/679 (General Data Protection Regulation). Position of the data protection officer.
  3. Regulation (EU) 2016/679 (General Data Protection Regulation). Tasks of the data protection officer.

Ссылки
This article is issued from Wikipedia. The text is licensed under Creative Commons - Attribution - Sharealike. Additional terms may apply for the media files.