Kuriem uzņēmumiem un no kura brīža saskaņā ar jauno regulējumu datu aizsardzības jomā obligāti jāpiesaista datu speciālisti? Kādas prasības nosakāmas šiem kandidātiem?

Saskaņā ar Eiropas Parlamenta un Padomes Regulu 2016/679 par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti un ar ko atceļ Direktīvu 95/46/EK jeb Vispārīgo datu aizsardzības regulu (Regula), kas stāsies spēkā jau šī gada 25.maijā un būs tiešā veidā piemērojama arī Latvijā, lielai daļai uzņēmumu būs pienākums norīkot datu aizsardzības speciālistu (DAS). Par DAS norīkošanu pieejamas arī 29.panta darba grupas vadlīnijas, kurās sniegts detalizēts skaidrojums.

Pienākums norīkot DAS noteikts Regulas 37.pantā, proti, ja:

  • datu apstrādi veic publiska iestāde vai struktūra, izņemot tiesas, tām pildot savus uzdevumus;
  • uzņēmuma pamatdarbība sastāv no datu apstrādes darbībām, kurām to būtības, apmēra un/vai nolūku dēļ nepieciešama regulāra un sistemātiska datu subjektu novērošana plašā mērogā;
  • uzņēmuma pamatdarbība ietver īpašo kategoriju datu vai datu par sodāmību un pārkāpumiem apstrādi plašā mērogā.