Valstybinės duomenų apsaugos inspekcijos (VDAI) direktorius Raimondas Andrijauskas sako, jog tokia praktika dar tik pradės formuotis, nes nemažai reglamento nuostatų yra sudėtingos ir neretai reikalaujančios papildomo aiškinimo.
„Duomenų apsaugos pareigūno vaidmuo iš principo yra visiškai naujas organizacijų valdymo elementas. Šių specialistų paklausa rinkoje kur kas labiau viršija pasiūlą, o jų rengimas Lietuvoje dar tik žengia pirmuosius žingsnius“, - teigia VDAI direktorius.
Pasak R. Andrijausko, ši BDAR naujovė - paskirti duomenų apsaugos pareigūną - sukėlė tam tikrą sumaištį organizacijose, nes reikia ne tik apsibrėžti šią pareigybę, nustatyti jos kompetencijos ribas, tačiau ir rasti tinkamą žmogų užimti DAP pareigas.
Duomenų apsaugos pareigūnas taip pat yra privalomas ne tik valstybinėms institucijoms: tokia pareiga tenka ir įmonėms, kurių pagrindinė veikla yra dideliu mastu sistemingai stebėti asmenis arba dideliu mastu tvarkyti specialių kategorijų asmens duomenis.
Remiantis VDAI duomenimis, didžioji dalis apie duomenų apsaugos pareigūną inspekciją informavusių įmonių yra privatūs juridiniai asmenys, daugiausia užsiimantys prekių ir paslaugų veikla. Duomenų apsaugos pareigūnų, kuriais yra praskirti ar naujai įdarbinti įmonių vidiniai darbuotojai, yra apie 15 proc. daugiau negu samdytų iš išorės.
R. Andrijausko teigimu, šio specialisto pareigos neturi kelti interesų konflikto: duomenų apsaugos pareigūnu neturėtų būti skiriamas asmuo, kuris dalyvauja sprendžiant, kokie duomenys yra renkami ir naudojami.
„Duomenų valdytojas pats turi būti suinteresuotas, kad duomenų apsaugos pareigūnas būtų aktyvus. Jei DAP bus tik formalumas, tada duomenų valdytojas iš jo neturės jokios praktinės naudos. Šis specialistas turi būti įtraukiamas į visus organizacijos planuojamus ir vykdomus veiklos pokyčius, susijusius su asmens duomenų tvarkymu. Tai priemonė organizacijai užtikrinti, kad jos veikla atitinka BDAR reikalavimus ir tinkamai įgyvendinamas atskaitomybės principas“, - sako R. Andrijauskas.
ELTA jau skelbė, kad Europos Komisija (EK) teigia, jog įsigaliojus naujai asmens duomenų tvarkai europiečiai gali labiau kontroliuoti, kaip renkami ir naudojami jų asmens duomenys, be to, nutekėję duomenys bus geriau apsaugoti.
Naujoji tvarka, anot EK, bus naudinga, jeigu nusibodo gauti nepageidaujamų gaminių ar paslaugų reklamą - galima paprašyti, kad jus pašalintų iš rinkodaros informacijos platinimo sąrašų.
Jeigu trikdo internete esantis turinys - tam tikrais atvejais galima pareikalauti, kad jis būtų pašalintas.
Jeigu norite pakeisti paslaugų teikėją - turite teisę gauti visus savo duomenis iš senojo teikėjo, kad būtų lengviau pradėti naudotis naujojo teikėjo paslaugomis.
Griežtesnės duomenų saugumo pažeidimų taisyklės taip pat reiškia, kad jūs turite būti informuoti, jei pažeidimas kelia grėsmę jūsų teisėms ir laisvėms.
Naujosios taisyklės galioja visoje ES, nesvarbu kur tvarkomi duomenys ir kur įsikūrusi organizacija. Jos galioja net ne ES įmonėms, ieškančioms klientų ES. Taigi, nesvarbu, ar perkate vietos parduotuvėse, ar iš kitos šalies internetu - gaunate tas pačias teises ir apsaugą.
EK pranešime pažymima, kad, nors BDAR nustatomos konkrečios individualių asmenų teisės, jūs patys turite jomis pasinaudoti. Jei manote, kad jūsų duomenų apsaugos teisės buvo pažeistos, galite susisiekti su jūsų duomenis saugančia organizacija. Ji turi atsakyti į jūsų užklausą pernelyg nedelsdama ir nereikalaudama užmokesčio. Taip pat turite teisę pateikti skundą VDAI arba kreiptis į teismą.