2018. gada 25. maijā stājās spēkā Vispārīgā datu aizsardzības regula (turpmāk – VDAR) ar kuru noteiktai kategorijai pārziņu tika noteikts pienākums nodrošināt (iecelt) uzņēmumā/iestādē datu aizsardzības speciālistu (turpmāk – DAS). Nereti šāda darbība tika veikta formāli, lai izpildītu VDAR prasības. Tomēr, laika gaitā attīstoties tehnoloģijām, DAS nozīme uzņēmumā/iestādē ir būtiski mainījusies.
2024. gads personas DAS institūtam ir zīmīgs ar to, ka Eiropas Datu aizsardzības kolēģija (turpmāk – EDAK) pieņēma ziņojumu par otrās koordinētās izpildes darbības rezultātiem, kur galvenā uzmanība tika vērsta DAS iecelšanai un amatam1 un līdz 2024. gada 1. jūnijam Ministru kabinetam tika uzdots veikt izvērtējumu, vai Latvijā DAS institūtam nepieciešams turpināt eksaminācijas procesu.2
Autora ieskatā, ir būtiski pievērst uzmanību EDAK veiktās aptaujas3 rezultātiem, proti, tika konstatēts, ka 25,03 % DAS nav pietiekamas zināšanas datu aizsardzības regulējumā un 33,88 % nav pietiekamu zināšanu prakses jomā.4 Līdz ar to rodas pārdomas par DAS ar nepietiekamu zināšanu apjomu sniegto pakalpojumu kvalitatīvi, kā arī vispārēju pienesumu, veicot VDAR noteiktos pienākumus un sniedzot atbalstu pārzinim vai apstrādātājam, lai nodrošinātu personas datu aizsardzību.
DAS var uzskatīt par pārskatatbildības stūrakmeni,5 proti, DAS ir persona, kura pie pārziņa veic datu apstrādi, konsultē par datu aizsardzības noteikumu ievērošanu. DAS ir “pārskatatbildības stūrakmens”, jo veicina noteikumu ievērošanu, vienlaikus darbojoties kā starpnieks starp uzraudzības iestādi, datu subjektiem un pārzini, kas viņu ir iecēlis.6
Šajā rakstā autors analizēs no VDAR 37. panta satura izrietošas profesionālās kvalifikācijas prasības, Latvijas nacionālajā regulējumā iekļauto nepieciešamo zināšanu līmeni DAS eksaminācijai kopsakarā ar DAS izvirzāmajām kvalifikācijas prasībām.
1. DAS regulējums VDAR
VDAR 37. panta 5. punktā noteikts, ka DAS ieceļ, pamatojoties uz viņa profesionālo kvalifikāciju, jo īpaši speciālām zināšanām datu aizsardzības tiesību un prakses jomā un spēju pildīt 39. pantā minētos uzdevumus. Līdz ar to, vērtējot DAS kvalifikācijas prasības un speciālās zināšanas, jāvērtē DAS noteiktie uzdevumi, kas iekļauti VDAR 39. pantā:
1) informēt un konsultēt pārzini vai apstrādātāju un darbiniekus, [..];
2) uzraudzīt, vai tiek ievērota šī regula, citi Savienības vai dalībvalstu noteikumi par datu aizsardzību un pārziņa vai apstrādātāja politika saistībā ar personas datu aizsardzību, [.
Lai lasītu šo rakstu tālāk, Tev jābūt žurnāla abonentam.
Esošos abonentus lūdzam autorizēties:
Ja vēl neesi abonents, aicinām pievienoties lasītāju pulkam.
Iegūsi tūlītēju piekļuvi digitālajam saturam!
Piedāvājam trīs abonementu veidus. Vienam lietotājam piemērotākais ir "Mazais" (3, 6 un 12 mēnešiem).
Abonentu ieguvumi:
- Pieeja jaunākajam izdevumam
- Neierobežota pieeja arhīvam – 24 h/7 d.
- Vairāk nekā 18 000 rakstu un 2000 autoru
- Visi tematiskie numuri un ikgadējie grāmatžurnāli
- Personalizētās iespējas – piezīmes, citāti, mapes