VÉLEMÉNYEK A GDPR által előírt DPO funkció a probléma és a lehetőség között -

AURELIA DINU, tanácsadó
A BURSA #BURSA Train című újság/2018. június 6

gdpr

A GDPR bevezető kurzusai során sok kérdést kaptam, amelyek közül sok az adatvédelmi tisztviselőhöz kapcsolódik - hol és mikor van rá szükség, mik a felelősségei, hol helyezkedik el a vállalati hierarchiában, milyen hatáskörei vannak A szervezeten belül milyen információkhoz kell hozzáférniük ahhoz, hogy betölthessék szerepüket.

Ebből az alkalomból rájöttem, hogy a személyes adatok védelméről szóló európai rendelet szövegét több szempontból kell megközelíteni, és számos eltérő rendelkezéssel kell alátámasztani, hogy válaszokat nyújtsak a fent felsorolt ​​kérdésekre az OEM szerepével kapcsolatban.

Az egyik leggyakrabban feltett kérdés az adatvédelmi tisztviselő információkhoz való hozzáféréséről szól - mennyit kell tudnia oly módon, hogy a szervezeten belül betölthesse szerepét. Sok vállalkozó meglehetősen mérsékelt lelkesedést fejezett ki, nem is mondva egyenesen vérszegénységet az összes információ megosztásáról, beleértve az eddig csak a társaság igazgatótanácsának tagjaival való megosztását olyan személlyel, aki nem a vezetés része. És azzal a ténnyel, hogy bár az adatvédelmi tisztviselői posztra kijelölt személy valóban megbízható, az általa megfogalmazott ajánlásokban nem szabad befolyásolni, ami ellentmondásosnak tűnik.

Hasonlóképpen nagy kérdőjel merül fel azzal kapcsolatban, hogy a belső adatvédelmi tisztviselő, aki kapcsolatot tart a lakossággal és a hatóságokkal, gyakorlatilag korlátlan hozzáféréssel rendelkezik a vállalat legérzékenyebb, legversenyképesebb információihoz. . Mivel a törvény által megkövetelt magas fokú autonómiával együtt ezt a funkciót a vállalaton belül sebezhetőségként érzékelik. Mert alapvetően a vállalat és a környezet közötti határ áteresztővé válik.

A vállalkozók e dilemmáit annak jeleként látom, hogy a GDPR után a vállalatok működésének alapvetően meg kell változnia. Ha akarja, a GDPR nem egyszerű étrend, hanem jelentős életmódbeli változás. Nem hiszem, hogy az Európai Bizottság, mint bárki más, fontolóra vette volna az adatvédelmi tisztviselő vállalatba történő behozatalának hatásait, de egyre nyilvánvalóbbá válik, hogy az átláthatóság, a hitelesség és az üzleti etika új szövetségessel rendelkezik. Az, hogy a vállalatok hogyan kezelik kapcsolataikat az adatvédelmi tisztviselővel, különbséget tesz a nehezen megszerezhető információkezelési stílus és a nyitottabb, átláthatóbb, etikusabb üzleti stílus között.

És igen, meg vagyok győződve arról, hogy azok a vállalkozók, akik meg fogják érteni az adatvédelmi tisztviselő funkciójának fő következményeit, csak nyerni fognak - jobb társadalmi elfogadhatóság, egyértelműen javult kommunikáció a külvilággal, fokozott fokú bizalom a végfelhasználókban. Más szóval egyértelmű versenyelőny.