GDPR seab teatud mahus ja eesmärgil isikuandmete töötlejale kohustuse palgata või “osta sisse” andmekaitsespetsialist. Nõuete kohaselt peab ta olema sõltumatu, jälgima seadusest kinnipidamist ning nõustama, kuidas seda teha. Samuti peab andmekaitsespetsialist olema ühenduslüli isikuandmete töötleja ja järelevalveasutuse vahel.
Sellelt pinnalt on kerkimas küsimus – kuidas peaks andmekaitsespetsialist tasakaalustama oma organisatsioonis sisse- ja väljapoole suunatud ülesandeid?
Iirimaa andmekaitse järelevalveasutuse juht Helen Dixon möönis Californias toimunud konverentsil, et andmekaitsespetsialistile esitatavad nõudmised tekitavad omajagu pinget ja stressi.
Kõige keerulisemaks tuleb ilmselt pidada sideisiku rolli organisatsiooni ja järelevalveasutuse vahel. Nii mõnigi võib endalt küsida: kas ma olen vilepuhuja rolli sattunud? Helen Dixon leiab siiski, et GDPR artikkel 39 ei ole ilmselt päris nii mõeldud ning andmekaitsespetsialisti tuleks ennekõike näha kui kontaktisikut. Lisaks leiab Helen Dixon, et mingis mõttes võib andmekaitsespetsialist vähendada järelevalveasutuse koormat, kuna pakub andmesubjektidele täiendava võimaluse oma õigusi maksma panna – vähemalt teoreetiliselt.
Omaette keerukas on andmekaitsespetsialisti ülesanne GDPR-I tõlgendada. Selles osas on veel palju ebaselgust. Ettevõtte Salesforce andmekaitsespetsialist Lindsey Finch nimetas väljakutseks vajadust pidada järge kõikvõimalike tõlgenduste ja uute arengute hulgas ning seda järjest areneva tehnoloogia ning samas jätkuva ebaselguse kontekstis.
Helen Dixon tõi välja, et paljudki andmekaitsespetsialistid ilmselt tunnevad endal organisatsiooni “eetikavalvuri” rolli, kuid seda ei eelda tegelikult GDPR ega oota ka järelevalveasutused.
Märtsis toimub Dublinis konverents, mille peamine eesmärk on tuua kokku juhtivad andmekaitseeksperdid ja pakkuda andmekaitsespetsialistidele juhtnööre GDPR kohaldamisel, kuid ka võimaldada neil omavahel suhelda ja kogemusi vahetada. Helen Dixoni sõnul on konverents vastus paljudel andmekaitsespetsialistidel tekkinud tundmusele, et nad ei saavuta midagi. Tema leiab, et selle tundega peab tegelema.
Viide allikale.
