Új hozzászólás Aktív témák
-
"Idézet tőled": francba, megfogtál
egyébként azt a hibát követted el abban a mondatban, hogy attól, hogy azt mondtam, informatikus vagyok, még nem állítottam olyat, hogy más nem vagyok."Az ilyen szakembert mondjuk egy DPO pozícióban az első héten rúgják ki": szerintem meg nem.
először is azért nem, mert a gdpr szerint a dpo-nak alapvetően tanácsadási feladata van. a tanácsadási feladatot én úgy értelmezem, hogy megfelelő tanácsokkal a helyes irányba orientálja a vállalatot. az tény, hogy sok helyen azt gondolják, hogy a dpo-nak kell elvégeznie a munkát, ami a gdpr szerint nem igaz.maradjunk konkrét példánál: mint munkaadó, foglalkozni kell a letiltásokkal. a helyes eljárás szerintem az lenne, ha a dpo megkérdezné a jogi osztályt, hogy mi a letiltásban szereplő személyes adatok kezelésének jogalapja. ezzel a jogi osztály megkapná az orientációt, hogy minek kell utánajárni. utánajár, majd megmondja, hogy van rá igazságügyi minisztériumi rendelet, abban le van írva az eljárásrend, és a mellékletében le van írva a kezelendő adatok köre. tehát ebben az esetben a dpo elvégezte a tanácsadói munkáját, megfogta a jogász kezét és odavezette a megoldáshoz, majd a jogász elvégezte a ráeső feladatot.
ezt lehet úgyis, hogy odamész a jogászhoz, hogy ez meg az a probléma, nyilatkozzon. a jogász meg azt mondja, hogy nem ért a gdpr-hoz, nem tudja. és akkor próbálod megmagyarázni, hogy nem a gdpr-hoz kellene értenie, hanem munkajoghoz vagy ilyenolyan más joghoz, de akkor se mond semmit. és akkor marad az, hogy a dpo utánanéz, megkeresi, és megmondja. ez azért nem jó, mert a dpo-nak ez nem feladata, és benne van a tévedés lehetősége is. a jogi nyilatkozatokért a jogász felel, a cégért kompletten meg a főnök. a dpo konkrétan nem felel ilyen hibákért.
de olyan is van, hogy külső iroda adja a jogi képviseletet, felteszik nekik a kérdést, és visszajön egy orbitális marhaság. vagy a főnök nem értette meg a kérdést, vagy kiadta a gyakornoknak, akinek nincs iparági ismerete semmi, meg jogi se sok, és írnak valamit, amiről látszik, hogy nem jó.
ezzel a két jogászi hozzáállással az elmúlt 6 hétben is találkoztam.
"Lásd az előbb említett adatfeldolgozói szerződések véleményezése.": az adatfeldolgozói szerződéseket pénzügyi, pjt szerinti és egyéb szempontokból a jogi osztály véleményezi. szigorúan a jogi osztály. én elmondhatom róla a véleményemet, hogy mit gondolok róla ezeken a területeken, de az csak pletyka, mert nem hatásköröm. ezen túlmenően adok egy állásfoglalást az adatvédelmi kérdésekről, mert az meg az én hatásköröm, és abba a jogi osztály nem szól bele.
fenti példával élve az az én dolgom, hogy elmagyarázzam, hogy milyen jogalap lehet, az meg az övé, hogy megtalálja.
"Valószínűleg rosszul csináljátok, és meg kellene fontolni a fordítottját: egy jogász végzettségű DPO-t alkalmaztok, aki megkérdezi az informatikát, mit és hogy kellene csinálni.": isten őrizz. ha jogász dpo-t alkalmaznánk, az lenne a vége, hogy helyette kellene dolgoznom. így magam helyett végzem el ugyanazt a munkát.
problémás az is, hogy te mindig informatikát emlegetsz. az informatika egy része a kérdésnek, a helyes kifejezés az információbiztonság.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
egyébként azt a hibát követted el abban a mondatban, hogy attól, hogy azt mondtam, informatikus vagyok, még nem állítottam olyat, hogy más nem vagyok.Új hozzászólás Aktív témák
it Az új uniós adatvédelmi szabályozás igen helyesen az adattulajdonos érdekeit védi – de szolgáltatói oldalról nagyon sok gyakorlati probléma merülhet fel alkalmazása során.
