Institucijos

Rekomendacija dėl duomenų apsaugos pareigūnų skyrimo viešajame sektoriuje ir jų veiklos reglamentavimo ypatumų

Valstybinės duomenų apsaugos inspekcijos duomenimis, šiuo metu Lietuvoje yra paskirti 1 809 duomenų apsaugos pareigūnai (DAP), iš jų daugiau kaip pusė viešajame sektoriuje.

Valstybinė duomenų apsaugos inspekcija dėl duomenų apsaugos pareigūnų skyrimo viešajame sektoriuje ir jų veiklos reglamentavimo ypatumų parengė rekomendaciją. Jos tikslas – atkreipti valdžios institucijų ar įstaigų dėmesį į praktikoje pastebėtus trūkumus, susijusius su duomenų apsaugos pareigūno skyrimu, jo nepriklausomumo užtikrinimu bei veiklos reglamentavimu valdžios institucijose ar įstaigose.

Šis metodinis dokumentas parengtas įvertinus ministerijų ir joms pavaldžių įstaigų apklausos rezultatus. Apklausą dėl Bendrojo duomenų apsaugos reglamento įgyvendinimo organizavo Bendrojo duomenų apsaugos reglamento įgyvendinimo koordinavimo komisija. Įvertinus Apklausos rezultatus, pastebėta, kad vis dar ne visos valdžios institucijos ir įstaigos yra paskyrusios DAP. Dažniausiai pateikiami motyvai, kad pareiga paskirti DAP nėra taikoma arba jos įgyvendinimas neįmanomas dėl finansinių ar žmogiškųjų išteklių trūkumo.

BDAR 4 ar 37 straipsnyje nėra pateikiama „valdžios institucijos ar įstaigos“ samprata, o DAP gairėse paaiškinta, kad ši sąvoka turi būti nustatyta nacionalinėje teisėje. Kitaip tariant, valstybės narės turi teisę pasirinkti, kokias įstaigas, įmones, organizacijas ar institucijas priskirti šiai sąvokai. Lietuvoje valdžios institucijos ir įstaigos sąvoka apibrėžta Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatyme (ADTAĮ), kurio 2 straipsnio 2 dalyje nurodyta, kad valdžios institucijos ir įstaigos – valstybės ir savivaldybių institucijos ir įstaigos, įmonės ir viešosios įstaigos, finansuojamos iš valstybės ar savivaldybių biudžetų bei valstybės pinigų fondų ir Lietuvos Respublikos viešojo administravimo įstatymo nustatyta tvarka įgaliotos atlikti viešąjį administravimą arba teikiančios asmenims viešąsias ar administracines paslaugas ar vykdančios kitas viešąsias funkcijas. Atsižvelgiant į ADTAĮ įtvirtintą sąvoką, išskirtini du kriterijai juridinio asmens pripažinimui valdžios institucija ar įstaiga:

1. Finansavimo šaltinis: juridinis asmuo yra finansuojamas iš valstybės ar savivaldybių biudžetų bei valstybės pinigų fondų.

2. Atliekamos funkcijos: 2.1. Juridinis asmuo Lietuvos Respublikos viešojo administravimo įstatymo  nustatyta tvarka įgaliotas atlikti viešąjį administravimą arba 2.2. Juridinis asmuo teikia asmenims viešąsias ar administracines paslaugas arba 2.3. Juridinis asmuo vykdo kitas viešąsias funkcijas.

Pareiga paskirti DAP, nepriklausomai nuo valdžios institucijos ar įstaigos dydžio, taikoma ir valstybiniams darželiams, bibliotekoms, savivaldybėms, muziejams, teatrams, paramos fondams ir pan. Tačiau Inspekcija, suprasdama, kad žmogiškųjų ar finansinių išteklių trūkumas gali kelti sunkumų paskiriant DAP, pažymėjo, kad mažos ar kelios analogiškas paslaugas teikiančios institucijos ar įstaigos, atsižvelgdamos į turimus žmogiškuosius ar finansinius išteklius, gali pasinaudoti BDAR 37 straipsnio 3 dalimi, nustatančia, kad „jeigu duomenų valdytojas arba duomenų tvarkytojas yra valdžios institucija ar įstaiga, vienas duomenų apsaugos pareigūnas gali būti skiriamas kelioms tokioms institucijoms arba įstaigoms, atsižvelgiant į jų organizacinę struktūrą ir dydį“.

Back to top button