Andmekaitseametnik: kes teda vajab ja miks?

Andmekaitseametnik: kes teda vajab ja miks?
Lang L: none (table-of-contents)

Andmekaitseametnik on ettevõtte määratud isik, kes jälgib ettevõtte andmekaitse järgimist. Vastutusala hõlmab kõiki isikuandmeid.

© putilov_denis, Fotolia.com

Mida andmekaitseametnik täpselt teeb?

Andmekaitseametnik tagab, et ainult need isikud, kellel on asjakohane volitus, saavad juurdepääsu neile mõeldud teabele. Selleks tuleb kasutatavad tarkvarasüsteemid kohandada andmekaitsenormidega ja õigesti konfigureerida. See nõuab sageli professionaalset vahetust IT -turvaametniku või võrguadministraatoriga, mistõttu ei tohi andmekaitseametnik ise ühtegi neist ametikohtadest täita, et huvide konflikte ei tekiks.

Teine tegevus keskendub juhtkonna nõustamisele kõigis andmekaitse küsimustes. Seejuures saab ta teha ainult ettepanekuid ega ole volitatud juhtkonnale juhiseid andma. Andmekaitseametnik peab registrit kõigi isikuandmete töötlemise protseduuridega. Seetõttu on ta ka ettevõtte veebisaidil olevate isikuandmete kaitse osas väliste isikute otsene kontaktisik. Ettevõtte veebisaidi andmekaitsedeklaratsioonis pöörab ta tähelepanu kogutud andmete kohta käiva teabe täielikkusele. Andmete kogumise tüüp ja eesmärk, rakendusvaldkond, millega andmekaitsedeklaratsioon on seotud, samuti see, milliseid andmeid millises ulatuses ja mis nende andmetega salvestatakse, on kohustuslik teave. Andmekaitsedeklaratsiooni sisu ja kaitset väärivate isikuandmete käitlemise küsimuste eest vastutava isikuna on ta kohustatud esitama oma nime ja küsimuste korral kontaktvõimaluse.

Samuti on ta igal ajal kättesaadav ettevõtte enda töötajatele, kui neil on andmekaitsega seotud küsimusi või probleeme. Lisaks on tema ülesanne töötajaid regulaarselt andmekaitsest teavitada ja aeg -ajalt läbi viia andmekaitsealaseid koolitusi.

Kes vajab andmekaitseametnikku?

Ettevõttega seotud isikuandmete kogumiseks on vaja andmekaitseametnikku. © Rawpixel.com, Fotolia.com

Vastavalt föderaalsele andmekaitseseadusele (BDSG §4) on iga ettevõte, kes töötleb isikuandmeid automaatselt, kohustatud määrama andmekaitseametniku. Seda tuleb teha hiljemalt üks kuu pärast töö alustamist. Kui ametisse nimetamist ei toimu või kui määratakse andmekaitseametnik, kes ei vasta ametikohale esitatavatele nõuetele, on oodata vastavat trahvi.

Andmekaitseametniku määramine on

  • olenemata töötajate arvust, kui nad vastutava organina koguvad, töötlevad või kasutavad isikuandmeid äripõhiselt
  • olenemata töötajate arvust, kui nad vastutava organina viivad läbi automaatse andmetöötluse, mida tuleb eelkontrollida

Vastasel korral on tellimus vajalik, kui

  • Vähemalt kümme töötajat tegelevad vastutava organina pidevalt automatiseeritud andmete kogumise, andmetöötluse või andmete kasutamisega
  • mitteautomaatse andmete kogumise, andmetöötluse või andmete kasutamisega tegeleb vähemalt kakskümmend töötajat

Isikuandmete selgitamiseks selgitab BDSG § 3:

  • Isikuandmed on konkreetsed andmed konkreetse füüsilise isiku või asjaomase isiku isiku- või faktiliste asjaolude kohta
  • Automatiseeritud töötlemine on isikuandmete kogumine, töötlemine või kasutamine andmetöötlussüsteemide abil
  • Mitteautomaatne töötlemine on mis tahes mitteautomaatne isikuandmete kogumine, mis on üles ehitatud samal viisil ja mida saab hinnata teatud tunnuste järgi
  • Andmete kogumine on andmete kogumine asjaomase isiku kohta
  • Andmetöötlus on isikuandmete salvestamine, muutmine, edastamine, blokeerimine ja kustutamine
  • Andmete kasutamine on isikuandmete kasutamine, välja arvatud juhul, kui see puudutab andmetöötlust

Kes võib saada andmekaitseametnikuks?

©ava11.foto, Fotolia.com

Andmekaitseametnikuna arvestamise põhinõudena peavad olema kättesaadavad asjakohased eriteadmised. See tähendab, et teadmised kehtivatest andmekaitsereeglitest ja -juhistest peavad olema teada ja neid tuleb ohutult kasutada. Samuti peavad olema kättesaadavad hästi põhjendatud IT-teadmised ning põhilised juriidilised ja organisatsioonilised teadmised. Tulevane andmekaitseametnik peab suutma mõista andmetöötlussüsteeme, mida kasutatakse andmete kaitsmiseks meetmete väljapakkumiseks ja hindamiseks.

Täiendava põhinõudena peab määratud andmekaitseametnik olema usaldusväärne. See tähendab ka seda, et ta saab oma ülesannet täita ilma südametunnistuse ja huvide konfliktidest. Ettevõttes on positsioone, kus andmekaitse ülesanne põrkub teiste tegevusvaldkondade huvidega. Ettevõttes on järgmised funktsionäärid mitte sobib kasutamiseks andmekaitseametnikuna:

  • personalijuht
  • Osakonnajuhataja
  • IT juhtimine
  • Administraatorid
  • Ettevõtte jurist

Põhimõtteliselt on huvide konflikt kõigil isikutel, kes andmekaitseametnikena peaksid end kontrollima. Kõik, kes suudavad näidata tehnilise oskusteabe ja usaldusväärsuse põhinõudeid, sobivad seega üldiselt andmekaitseametnikuks.

Kuidas saada andmekaitseametnikuks?

Andmekaitseametnikuks saamiseks tuleb esmalt täita selle ametikoha eeldused. Vastavad tehnilised teadmised peavad olema kättesaadavad ja neid peab olema võimalik rakendada, nagu ka usaldusväärsus. Sisemiste andmekaitseametnike jaoks on soovitav enne andmekaitseametnikuna töötamist omandada eriteadmised kehtivatest andmekaitsenõuetest andmekaitseseminaride kaudu.

Andmekaitseametnikuks saamiseks peab vastav ettevõte selle kirjalikult tellima. On täiesti sõltumatu, kas tulevane andmekaitseametnik kuulub ettevõttesse või tegutseb välise isikuna. Selleks, et andmekaitseametniku ametisse nimetamine oleks seaduslik, tuleb protsess läbi viia väga ametlikult vastavalt kindlaksmääratud reeglitele. Järgida tuleb järgmisi punkte (allikas: https://www.datenschutzbeauftragter-info.de/betrieblicher-datenschutzbeauftragter-wie-erhaben-die-bestellung/)

  • Tellimus tuleb vormistada kirjalikult
  • Tellimusdokumendile peavad alla kirjutama andmekaitseametnik ja ettevõte
  • Tellimus tuleb teha iseseisvalt ja võimalikust töölepingust eraldi
  • Töökirjeldus peab olema kättesaadav
  • Ettevõttel peab olema kohustus pakkuda andmekaitseametnikule tema töös isiklikku ja materiaalset tuge

Millised on andmekaitseametniku kohustused?

© geralt (CC0 litsents, pixabay.com)

Andmekaitseametniku kohustus on jälgida, et ettevõttes järgitaks ja järgitaks andmekaitset. Ta juhib tähelepanu puudujääkidele ja väärkäitumisele ning töötab välja strateegiad andmekaitse järgimise parandamiseks. Ta on igal ajal kättesaadav juhtkonna ja töötajate kontaktisikuna, kellel on andmekaitsega seotud küsimusi ja probleeme. Andmekaitseametnik on kohustatud hoidma saladuses asjaomase isiku identiteeti või teavet, mis võib viia asjaomase isiku tuvastamiseni, välja arvatud juhul, kui ta on konfidentsiaalsuskohustusest vabastatud. Ettevõtte veebisaidiga ettevõtetes on ta kättesaadav ka välistele isikutele, kellel on küsimusi isikuandmete sisemise käitlemise kohta.

Kord aastas koostab andmekaitseametnik andmekaitsearuande, milles on loetletud ja üksikasjalikumalt esitatud andmekaitseintsidendid. Samuti sellest tulenevad vajalikud meetmed, mis on vajalikud paremaks kaitseks.

Sisemine või väline andmekaitseametnik?


Koos Euroopa andmekaitse üldmääruse jõustumisega, mis on kavandatud aastateks 2022-2023–2022, tekib andmekaitseauditite kasutamisel kvaliteeditõkete sertifitseerimiseks ühtne õigusraamistik. © dizain, Fotolia.com

Võimalik on määrata oma töötaja sisemiseks andmekaitseametnikuks või teise võimalusena valida väline teenusepakkuja. Milline lahendus on kummagi ettevõtte jaoks parem valik, sõltub teie enda eelistustest.

Sisemise andmekaitseametniku eelised on järgmised:

  • head teadmised ettevõtte struktuurist ja protsessidest
  • pidev kättesaadavus

Sisemise andmekaitseametniku puudused on järgmised:

  • suuremad koolituskulud
  • põhitegevus kannatab ajutiselt andmekaitseametniku tegevuse all
  • kui tekib huvide konflikt või kui andmekaitseametnikuks olemise eeltingimus puudub, loetakse, et teda ei ole ametisse nimetatud
  • Laiendatud kaitse vallandamise eest, kaitse vallandamise eest jätkub ühe aasta jooksul pärast andmekaitseametniku ametikoha vallandamist

Välise andmekaitseametniku eelised on järgmised:

  • puuduvad huvide konfliktid või kokkupõrge muude operatiivülesannetega
  • oma töötajate jaoks seisakuid, nt koolituse kaudu
  • parem kaitse vastutuse küsimustes
  • regulaarsed etteteatamisajad on võimalikud

Välise andmekaitseametniku puudused on järgmised:

  • Tutvumine vajalike sisemiste struktuuride ja protsessidega

Suuremate ettevõtete jaoks on juurdepääs välisele andmekaitseametnikule tavaliselt odavam ja sellega kaasneb vähem riske. Väiksemate ettevõtete jaoks, kes genereerivad ainult vähesel hulgal isikuandmeid, võib piisata sisemise andmekaitseametniku valikust.

Kui palju te andmekaitseametnikuna teenite?

Andmekaitseametniku palk sõltub sisuliselt tööstusest, ettevõtte suurusest ja andmekaitseametniku vastutusvaldkonnast. Mida suurem on vastutusala ja keerukamad struktuurid, seda rohkem võib palgana oodata. Samuti on erinevus täiskohaga andmekaitseametniku ja andmekaitseametniku asetäitja vahel. Avalikud palgaandmebaasid näitavad palku vahemikus 2000–6500 eurot kuus.

Pildi allikad (fotolia):

# 89127696 | Autor: putilov_denis

#105654764 Rawpixel.com

# 72098640 | Autor: blende11.foto

Pixabay.com geralt (CC0 litsents, pixabay.com)

# 72880465 | Autor: dizain

Te aitate arengu ala, jagades leht oma sõpradega

wave wave wave wave wave

Lemmik Postitused

wave
1
post-title
Defragmenteerige kõvaketas täielikult Windows 7 ja Vista all
2
post-title
Leidke Exceli lahtrisisu viimased numbrid või märgid
3
post-title
Telekom: kuidas luua oma e -posti parool
4
post-title
Isoleerige Exceli tabel ja sisestage see uude kausta
5
post-title
WLAN: funktsioonid, tingimused ja seaded

Soovitatav

wave
- Sponsored Ad -

Toimetaja Valik

wave
- Sponsored Ad -