17 okt 2018

Adatvédelmi tisztségviselő bejelentése

Submitted by aranyosine

A tájékoztató alatti linken keresztül érhető el az oldal,ahol az adatvédelmi tisztviselőt be kell jelenteni.

Részlet az EMMI tájékoztatóból:

12. Az adatvédelmi tisztviselő

Mivel a köznevelési intézmények közfeladatot látnak el, így az adatvédelmi tisztviselő kijelölésének kötelezettsége náluk is jelentkezik.
A közös adatvédelmi tisztviselő kijelölhetőségének lehetőségével élve a fenti kötelezettség teljesítését a tankerületi központok esetében a fenntartó szintjén valósítjuk meg. Optimális megoldást jelent a feladatellátás tekintetében, ha tankerületi szinten kerül kinevezésre egy vagy több közös adatvédelmi tisztviselő, akik így értelemszerűen elláthatják egyszerre a tankerületi központ fenntartásába tartozó több köznevelési intézményben is a GDPR által meghatározott feladatokat.
A hangsúly az adatvédelmi tisztviselő jogintézményének kapcsán tehát azon van, hogy maga a feladat ellátása legyen biztosított minden köznevelési intézményben, és nem szükséges minden egyes intézményen belül egy adatvédelmi tisztviselőt kijelölni, hanem például az egyházi jogi személy fenntartó dönthet úgy is, hogy úgy oldja meg a feladatot, hogy kinevez 1-2 adatvédelmi tisztviselőt, akik majd akár 7-8 általa fenntartott egyházi köznevelési intézményben is ellátják a feladatot.
Fontos még annak kiemelése egyrészt, hogy az adatvédelmi tisztviselő az adatkezelő vagy az adatfeldolgozó alkalmazottja lehet, vagy szolgáltatási szerződés keretében láthatja el a feladatait, másrészt azt, hogy a megfelelő személyt szakmai rátermettség és különösen az adatvédelmi jog és gyakorlat szakértői szintű ismerete alapján kell kiválasztani.

A GDPR 37. cikk (1) bekezdésének a) pontja alapján az adatkezelő és az adatfeldolgozó adatvédelmi tisztviselőt jelöl ki minden olyan esetben, amikor az adatkezelést közhatalmi szervek vagy egyéb, közfeladatot ellátó szervek végzik, kivéve az igazságszolgáltatási feladatkörükben eljáró bíróságokat.

A GDPR 37. cikk (3) bekezdése szerint, ha az adatkezelő vagy az adatfeldolgozó közhatalmi szerv vagy egyéb, közfeladatot ellátó szerv, közös adatvédelmi tisztviselő jelölhető ki több ilyen szerv számára, az adott szervek szervezeti felépítésének és méretének figyelembevételével.

A GDPR 39. cikk (1) bekezdésének b) pontja szerint az adatvédelmi tisztviselő egyik fő feladata, hogy ellenőrzi az e rendeletnek, valamint az egyéb uniós vagy tagállami adatvédelmi rendelkezéseknek, továbbá az adatkezelő vagy az adatfeldolgozó személyes adatok védelmével kapcsolatos belső szabályainak való megfelelést, ideértve a feladatkörök kijelölését, az adatkezelési műveletekben vevő személyzet tudatosságnövelését és képzését, valamint a kapcsolódó auditokat is.

A GDPR 37. cikk (5) bekezdése szerint az adatvédelmi tisztviselőt szakmai rátermettség és különösen az adatvédelmi jog és gyakorlat szakértői szintű ismerete, valamint a 39. cikkben említett feladatok ellátására való alkalmasság alapján kell kijelölni. Ugyanezen cikk (6) bekezdése szerint az adatvédelmi tisztviselő az adatkezelő vagy az adatfeldolgozó alkalmazottja lehet, vagy szolgáltatási szerződés keretében láthatja el a feladatait.

- Adatvédelmi tisztségviselő bejelentése - A NAHI honlaján