A NAIH tájékoztatója az adatvédelmi tisztviselők képzésével kapcsolatban

A Hatóság a 2018. május 25-től közvetlenül alkalmazandó uniós adatvédelmi rendelet (General Data Protection Regulation, a továbbiakban: GDPR) által támasztott tartalmi követelményeknek való megfelelést ajánlja az adatkezelőknek és az adatvédelmi tisztviselői szerepre készülőknek ahelyett, hogy különböző, kétes értékű igazolások beszerzésére törekedjenek. Néhány napos tréningek ugyanis alkalmatlanok arra, hogy az adatvédelmi tisztviselői kinevezés feltételeit pótolják, még ha ezt állami regisztrációra hivatkozva ígérik is.

A Hatóság az elmúlt időszakban azt tapasztalta, hogy számos piaci szereplő kínál képzéseket leendő adatvédelmi tisztviselők számára. Fontos, hogy ezek a képzések széles körben és magas színvonalon álljanak rendelkezésre.

A Hatóság ugyanakkor arra is felhívja a figyelmet, hogy a GDPR szerint a tisztviselői kinevezéshez az európai adatvédelmi jog és gyakorlat szakértői szintű ismerete szükséges. A Hatóság honlapján megtalálható iránymutatás (http://www.naih.hu/files/Iranymutatas-az-adatvedelmi-tisztvisel-kkel-kapcsolatban.pdf) kiemeli, hogy az adatvédelmi tisztviselőt szakmai rátermettség és különösen az adatvédelmi jog és gyakorlat szakértői szintű ismerete, valamint a feladatai ellátására való alkalmasság alapján kell kijelölni. Releváns készségek és szakértelem például a nemzeti és európai adatvédelem, az elvégzett adatkezelési műveletek ismerete, az információs technológiák, az adott üzletág és szervezet terén, illetve fontos lehet a szervezeten belül az adatvédelmi kultúra előmozdításának képessége.

Minden olyan képzés, amely előképzettségtől függetlenül, néhány napos tréning után ennek az ismeretnek az igazolását ígéri, nyilvánvalóan félrevezető. Különösképpen megtévesztő azzal népszerűsíteni egy képzést, hogy „azt az állam, mint egyedül hitelest” fogadja el.

A Hatóság egyetlen piaci képzést sem kíván a többihez képest előnyben részesíteni. Annak mérlegelése, hogy az adatvédelmi tisztviselői feladatokat az adott személy rátermettséggel és szakértelemmel fogja-e majd ellátni, kizárólag a tisztviselőt kinevező adatkezelő felelőssége. A Hatóság továbbá károsnak tekint minden olyan információt, amely a képzések között az állami regisztrációra való hivatkozással kíván súlyozni, illetve versenyelőnyre szert tenni. A Hatóság nem gyakorol szakmai felügyeletet az egyes képzések fölött, ezért nem is kíván azok között különbséget tenni.

Azt javasolja mind az adatvédelmi tisztviselői szerepre készülő szakértőknek, mind az adatkezelőknek, hogy a tényleges felkészülésre összpontosítsanak, és ne olyan „papírt” kívánjanak beszerezni, illetve számon kérni, amely a GDPR által támasztott követelményeknek való megfelelés igazolására alkalmatlan.

Budapest, 2018. április 24.

forrás: naih.hu

Jancsek Árpád

Én vagyok a haziorvosinfo.hu oldal adminja. :-) Az oldalt magánszemélyként azért hoztam létre, hogy a háziorvosoknak, az asszisztenseknek és mindenkinek könnyebb legyen a rendelőben és a betegellátásban felmerülő informatikai követelmények megismerése és teljesítése. Informatikus vagyok, főként (házi)orvosi rendelőkben és kisebb cégeknél végzek eseti és/vagy rendszeres helyszíni (Budapest, Pest megye) informatikai feladatokat, számítógép és szerver felügyeletet, karbantartást. Bővebb információ: https://jvgtech.hu

Vélemény, hozzászólás?

Az email címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöltük