Duomenų apsaugos pareigūnai kimba į darbą
Šį­met ge­gu­žės 25-ąją įsi­ga­lio­jus ES Bend­ra­jam duo­me­nų ap­sau­gos reg­la­men­tui, Lie­tu­vo­je pra­de­da­mi įdar­bin­ti duo­me­nų ap­sau­gos par­ei­gū­nai. Nu­ma­ty­ta, kad juos pri­va­lės tu­rė­ti vals­ty­bi­nės ins­ti­tu­ci­jos, ku­rių ša­ly­je yra per 4000, taip pat pri­va­čios įmo­nės ar įstai­gos.

Štai Panevėžio miesto savivaldybės interneto svetainėje paskelbta informacija apie rengiamą konkursą duomenų apsaugos pareigūno pareigoms eiti. Ieškota magistro laipsnį bei mažiausiai trejų metų darbo stažą turinčio teisininko, kuriam būtų mokamas 835 eurų atlyginimas popieriuje. „Šis specialistas privalėtų sužiūrėti, kad savivaldybės administracijos viduje cirkuliuojanti ir į išorę patenkanti vaizdinė, garsinė bei rašytinė informacija atitiktų Bendrojo duomenų apsaugos reglamento reikalavimus, t. y. nebūtų perteklinė“, – taip „Lietuvos žinioms“ pakomentavo reikalavimus, keliamus būsimam duomenų apsaugos pareigūnui, Panevėžio miesto savivaldybės administracijos direktorius Rimantas Pauža.

Valstybinės duomenų apsaugos inspekcijos pateiktais rugpjūčio 17-osios duomenimis, duomenų apsaugos pareigūnus jau turi 848 šalies įmonės ar įstaigos.

Tačiau konkursas duomenų apsaugos pareigūno pareigoms Panevėžio miesto merijoje neįvyko. Vienintelis norą jame dalyvauti pareiškęs pretendentas konkurso dieną neatvyko.

Saugos nuo perteklinės informacijos

Valstybinės duomenų apsaugos inspekcijos (VDAI) Informacijos ir technologijos skyriaus vyriausioji specialistė Raminta Sinkevičiūtė-Šeškuvienė „Lietuvos žinioms“ sakė nesistebinti, kad konkursai duomenų apsaugos pareigūnų pareigoms neįvyksta arba pretendentai pabūgsta juose dalyvauti. „Tai visai nauja sritis ne tik Lietuvai, bet ir visoms ES šalims narėms“, – tikino ji. R. Sinkevičiūtė-Šeškuvienė pabrėžė, esą realiai dar mažai žinoma, ką tiksliai reikės saugoti, tikrai žinoma tik tai, kad visą informacinę erdvę nuo šiol privalu saugoti nuo perteklinės informacijos. „Kadangi ir už surinktą, ir už paskleistą perteklinę informaciją numatyta atsakomybė, duomenų apsaugos pareigūnams teks saugoti, kad ta informacija nebūtų renkama ir labiau skleidžiama“, – teigė VDAI specialistė.

VDAI turimais duomenimis, Lietuvoje yra per 4 tūkst. valstybės institucijų, kurios privalės turėti duomenų apsaugos pareigūną. Šių specialistų reikės ir privačioms įmonėms, įstaigoms, organizacijoms, kurių veikla susijusi su asmens duomenų tvarkymu. Pavyzdžiui, anot R. Sinkevičiūtės-Šeškuvienės, duomenų apsaugos pareigūnus įdarbinti arba sudaryti sutartis su laisvai samdomais šios srities specialistais privalės telekomunikacijų bendrovės.

Tikslas – saugi visuomenė

Kiekviena duomenų apsaugos specialistą įdarbinusi įstaiga arba įmonė apie tai privalo pranešti VDAI. Rugpjūčio 17-osios duomenimis, minėtus pareigūnus jau turėjo 848 šalies įmonės ar įstaigos. Įmonės ir įstaigos yra įdarbinusios kiek daugiau nei 500 duomenų apsaugos pareigūnų, samdoma per 300 kviestinių specialistų. „Kelios įstaigos ar įmonės gali samdyti vieną duomenų apsaugos pareigūną“, – pabrėžė R. Sinkevičiūtė-Šeškuvienė. Anot jos, nėra nurodyta, kokį išsilavinimą ir kvalifikaciją privalo turėti duomenų apsaugos specialistas. „Geriausia, kad jis turėtų teisininko ir informacinių technologijų specialisto diplomus“, – sakė VDAI specialistė.

Laisvai samdoma duomenų apsaugos pareigūnė Agnė Jakniūnienė „Lietuvos žinioms“ prisipažino pagal išsilavinimą esanti medikė, bet gerai susipažinusi su ES Bendruoju duomenų apsaugos reglamentu, todėl puikiai išmano duomenų apsaugos pareigūno darbą bei duomenų apsaugos sritį. „Beje, duomenų apsaugos pareigūno darbas yra konsultacinio pobūdžio“, – atkreipė dėmesį ji. Anot, A. Jakniūnienės, jau dirbantys ar būsimi duomenų apsaugos specialistai privalės tikrinti įstaigos arba įmonės dokumentus ir stebėti, kad jose nebūtų perteklinės informacijos. Kaip pavyzdį ji pateikė tai, kad įsigaliojus ES Bendrajam duomenų apsaugos reglamentui, įstaigos ar bendrovės interneto svetainėse savo darbuotojų nuotraukas galės pateikti tik turėdamos jų sutikimą. O vaikų ar neįgaliųjų nuotraukas į interneto svetaines vaikų darželiai, mokyklos, socialinės globos įstaigos galės įdėti tik turėdamos pačių neįgaliųjų, jų globėjų, darželinukų ar nepilnamečių vaikų tėvų bei globėjų sutikimus. „Duomenų apsaugos pareigūnams bus svarbu tikrinti ir tai, ar įstaigos vaizdo kameros, filmuojančios išorę, nefilmuoja asmenų, dirbančių įstaigose, savo darbo vietose“, – sakė A. Jakniūnienė ir pabrėžė, kad duomenų apsaugos pareigūnų darbo tikslas – saugi visuomenė.