Type something to search...
to navigateto selectESC to close

Duomenų apsaugos pareigūnas

Duomenų apsaugos pareigūnas (DAP) yra ekspertas, kurį organizacija paskiria prižiūrėti atitiktį duomenų apsaugos teisės aktams, ypač BDAR. DAP konsultuoja organizaciją privatumo klausimais, stebi duomenų tvarkymo veiklą ir veikia kaip kontaktinis asmuo duomenų subjektams ir priežiūros institucijoms. Esant tam tikroms sąlygoms, organizacijos privalo paskirti DAP pagal įstatymą.

Teisinis pagrindas

„Valdytojas ir tvarkytojas bet kuriuo atveju paskiria duomenų apsaugos pareigūną, kai: a) duomenis tvarko valdžios institucija ar įstaiga, išskyrus teismus, vykdančius savo teisminę funkcią; b) pagrindinė valdytojo ar tvarkytojo veikla susijusi su tvarkymo operacijomis, kurioms dėl jų pobūdžio, apimties ir (arba) tikslų reikia nuolat ir sistemingai stebėti duomenų subjektus dideliu mastu; arba c) pagrindinė valdytojo ar tvarkytojo veikla susijusi su didelio masto specialių kategorijų duomenų, nurodytų 9 straipsnyje, arba asmens duomenų, susijusių su nuteisimais už nusikalstamas veikas ir nusikaltimais, nurodytais 10 straipsnyje, tvarkymu."

— 37 straipsnio 1 dalis, Reglamentas (ES) 2016/679 (BDAR)

Kodėl tai svarbu

DAP atlieka labai svarbų vaidmenį užtikrinant, kad organizacijos tvarkytų asmens duomenis teisėtai ir skaidriai. Politinės reklamos paslaugų teikėjams ir internetinėms platformoms DAP padeda naršyti tarp sudėtingų reikalavimų, susijusių su nukreipimo metodais, sutikimu ir duomenų subjektų teisėmis pagal BDAR ir Politinės reklamos reglamentą (ES 2024/900).

Organizacijos, kurios tvarko didelius asmens duomenų kiekius – pavyzdžiui, platformos, naudojančios nukreipimo ar reklamos pateikimo metodus politinei reklamai, – paprastai privalo paskirti DAP. DAP užtikrina atitiktį duomenų apsaugos principams, konsultuoja dėl duomenų apsaugos poveikio vertinimų ir bendradarbiauja su priežiūros institucijomis atliekant tyrimus ar auditus.

Politiniams subjektams ir leidėjams, naudojantiems asmens duomenis internetinei politinei reklamai, DAP yra pagrindinis šaltinis suprantant, kada ir kaip gali būti tvarkomi asmens duomenys, kokie teisinio pagrindo pagrindai taikomi ir kaip reaguoti į duomenų subjektų ar institucijų skundus.

Pagrindiniai punktai

  • Privalomas tam tikrais atvejais: Valdžios institucijos, organizacijos, vykdančios didelio masto stebėjimą, ir tos, kurios dideliu mastu tvarko specialių kategorijų duomenis, privalo paskirti DAP
  • Eksperto vaidmuo: DAP privalo turėti ekspertinių žinių apie duomenų apsaugos teisę ir praktiką bei gebėti nepriklausomai atlikti savo užduotis
  • Kontaktinis asmuo: Veikia kaip pagrindinis kontaktinis asmuo duomenų subjektams, įgyvendinantiems savo teises, ir priežiūros institucijoms, tiriančioms atitiktį
  • Konsultacinė funkcija: Konsultuoja organizaciją BDAR atitikties, duomenų apsaugos poveikio vertinimų ir geriausios privatumo pagal projektą praktikos klausimais
  • Nepriklausomumas: DAP negali būti atleistas ar baudžiamas už savo pareigų vykdymą ir privalo tiesiogiai atsiskaityti aukščiausiam vadovybės lygiui
  • Aktualus politinei reklamai: Padeda užtikrinti atitiktį BDAR taisyklėms dėl sutikimo, specialių kategorijų duomenų ir nukreipimo, kai asmens duomenys naudojami politinėje reklamoje pagal 2024/900 reglamentą

Duomenų apsaugos pareigūnas ir atitikties pareigūnas

Nors abi pareigos sutelktos į reguliavimo atitiktį, jos turi skirtingus mandatus. Duomenų apsaugos pareigūnas specializuojasi išskirtinai privatumo ir duomenų apsaugos teisėje, ypač BDAR atitiktyje. Jie stebi duomenų tvarkymą, konsultuoja dėl teisinių pagrindų duomenims tvarkyti ir tvarko duomenų subjektų prašymus bei priežiūros institucijų užklausas.

Atitikties pareigūnas turi platesnį įgaliojimą, prižiūrėdamas visų taikomų įstatymų ir vidinės politikos laikymąsi – įskaitant kovą su korupcija, finansinį reguliavimą, darbo teisę ir sektoriui būdingas taisykles. Organizacijose, kurioms taikomas Politinės reklamos reglamentas, atitikties pareigūnas gali koordinuoti bendrą TTPA atitiktį (skaidrumo pranešimai, įrašų tvarkymas, pranešimų kanalai), o DAP sutelkia dėmesį konkrečiai į asmens duomenų naudojimo teisėtumą nukreipimo ir reklamos pateikimo metoduose.

Kai kurios organizacijos sujungia šias pareigas, tačiau BDAR reikalauja, kad DAP veiktų nepriklausomai ir turėtų pakankamai išteklių efektyviai vykdyti duomenų apsaugos pareigas.

Susiję terminai

  • Valdytojas
  • Tvarkytojas
  • Asmens duomenys
  • Specialių kategorijų duomenys
  • Sutikimas
  • Nukreipimo metodai
  • Duomenų apsaugos poveikio vertinimas (DAPV)
  • Priežiūros institucija
  • Teisinis pagrindas duomenims tvarkyti
  • Duomenų subjektų teisės

Duomenų apsaugos pareigūnas: Core Facts

Status
Active Definition
Verified
2026-03-07

Related

Taip. Būdamas ES reglamentu, TTPA yra tiesiogiai taikomas visose valstybėse narėse ir nereikalauja perkėlimo į nacionalinę teisę. Valstybės narės tik turi paskirti institucijas ir nustatyti sankcijas.
Skaidrumo reikalavimai užtikrina, kad visi politiniai veikėjai veiktų pagal tas pačias taisykles. Rinkėjai gali matyti, kas turi išteklių ir kaip jie naudojami, palaikydami sąžiningą konkurenciją.
Skaidrumas kuria pasitikėjimą parodydamas rinkėjams, kad politiniai veikėjai veikia atvirai. Paslėptas finansavimas ar tikslinimas kenkia pasitikėjimui demokratiniais procesais.
Reikalaudama aiškaus ženklinimo ir prieinamos skaidrumo informacijos, TTPA padeda žmonėms atpažinti politinę reklamą ir suprasti, kas stengiasi juos įtakoti.
Politinė reklama apima bet kokį mokamą pranešimą, kuris propaguoja politinį veikėją, daro įtaką rinkėjų elgesiui, veikia rinkimų ar referendumų rezultatus arba daro įtaką įstatymų leidybos ar reguliavimo procesams. Ji taip pat apima bet kokią reklamą, kurią skelbia politinis veikėjas arba kuri skelbiama jo vardu.
Ne. TTPA neturi įtakos nacionalinėms taisyklėms dėl politinės reklamos turinio, kampanijos finansavimo, rinkimų laikotarpių ar bendrų politinės reklamos draudimų. Ji nustato papildomus skaidrumo reikalavimus esamų nacionalinių įstatymų atžvilgiu.
Oficialus pavadinimas yra 2024 m. kovo 20 d. Europos Parlamento ir Tarybos reglamentas (ES) 2024/900 dėl politinės reklamos skaidrumo ir tikslinimo. Jis buvo paskelbtas 2024 m. kovo 20 d.
Taip. TTPA apima visą politinę reklamą, nesvarbu, ar ji yra internete, ar ne, įskaitant spausdintinę, reklaminius skydelius, televiziją, radiją ir skaitmeninius kanalus. Taikymo taisyklės, nurodytos III skyriuje, taikomos tik internetinei reklamai.