Duomenų apsaugos pareigūno funkcija (DPO)
Išorinis duomenų apsaugos pareigūnas (DPO) pagal BDAR 37 str.: kada privalomas, kaina ir paslaugos apimtis. Veriva teikia DPO funkciją Lietuvos verslui.
Paslauga
Duomenų apsaugos pareigūnas (DPO) — tai BDAR 37 straipsnyje numatytas vaidmuo, kuris stebi organizacijos atitiktį, konsultuoja dėl duomenų tvarkymo ir palaiko ryšį su priežiūros institucija. Funkcijos perdavimas (outsourcing) reiškia, kad DPO pareigas atlieka išorinis ekspertas, o ne įdarbintas darbuotojas.
BDAR 37 str. numato, kada DPO privalomas: viešojo sektoriaus subjektams, organizacijoms, kurių pagrindinė veikla reikalauja reguliaraus ir sistemingo asmenų stebėjimo dideliu mastu, ir toms, kurios dideliu mastu tvarko specialių kategorijų duomenis. Daugeliui privačių įmonių DPO nėra privalomas, bet savanoriškas paskyrimas dažnai yra protingas atitikties valdymo sprendimas.
Išorinis DPO turi privalumą — nepriklausomumą. BDAR reikalauja, kad DPO neturėtų interesų konflikto, todėl vidinis darbuotojas, atsakingas už IT ar rinkodarą, dažnai negali būti DPO. Išorinis pareigūnas šios problemos neturi ir kainuoja gerokai mažiau nei etatinis specialistas, ypač mažoms ir vidutinėms įmonėms.
Veriva teikia DPO funkciją jungdama teisinę ir IT kompetenciją. Mūsų DPO ne tik konsultuoja teisiškai, bet ir supranta technines priemones — todėl rekomendacijos yra įgyvendinamos, ne abstrakčios. Paslauga apima nuolatinę stebėseną, darbuotojų mokymus, ryšius su VDAI ir reagavimą į duomenų subjektų užklausas.
BDAR 37 straipsnis (DPO paskyrimas) · VDAI — duomenų apsaugos pareigūnas · EDPB gairės dėl DPO
Kam reikalinga
- Viešojo sektoriaus subjektai, kuriems DPO privalomas pagal BDAR 37 str.
- Įmonės, dideliu mastu vykdančios asmenų stebėseną (vaizdo, profiliavimas).
- Klinikos ir sveikatos įstaigos, tvarkančios specialių kategorijų duomenis.
- Įmonės, norinčios nepriklausomo DPO be vidinio interesų konflikto.
- Organizacijos, kurioms etatinis DPO per brangus, bet funkcija reikalinga.
Eiga
- Įvertiname, ar jūsų organizacijai DPO privalomas pagal BDAR 37 str.
- Paskiriame išorinį DPO ir registruojame jo kontaktus VDAI.
- Atliekame pradinę atitikties apžvalgą, kad žinotume pradinę būklę.
- Konsultuojame dėl naujų procesų, sutarčių ir duomenų tvarkymo sprendimų.
- Vykdome darbuotojų BDAR mokymus ir reaguojame į subjektų užklausas.
- Teikiame mėnesinę atitikties stebėseną ir palaikome ryšį su VDAI.
Rezultatas
Paskirtas išorinis DPO. Oficialiai paskirtas ir VDAI registruotas duomenų apsaugos pareigūnas, atitinkantis BDAR 37-39 str. nepriklausomumo reikalavimus.
Nuolatinė atitikties stebėsena. Mėnesinė procesų peržiūra ir konsultacijos, kad atitiktis būtų palaikoma, o ne tik vienkartinė.
Darbuotojų mokymai. Reguliarūs BDAR mokymai jūsų komandai — žmogiškasis faktorius yra dažniausia pažeidimų priežastis.
Ryšys su VDAI. DPO atstovauja jums bendraujant su priežiūros institucija, įskaitant incidentų pranešimus ir patikrinimus.
Nauda
- Įvykdytas BDAR 37 str. reikalavimas už dalį etatinio DPO kainos.
- Nepriklausomas pareigūnas be vidinio interesų konflikto.
- Nuolatinė stebėsena, ne vienkartinis dokumentas — atitiktis lieka gyva.
- Teisė + IT vienoje DPO funkcijoje — įgyvendinamos rekomendacijos.
Susijusios paslaugos
Kontaktinis asmuo
Justinas Gliebus, Įkūrėjas, Veriva UAB
+37064003632 · info@veriva.lt
Dažniausi klausimai
Šaltiniai
- BDAR. 37 straipsnis (DPO paskyrimas). eur-lex.europa.eu (accessed June 2026)
- VDAI. — duomenų apsaugos pareigūnas. vdai.lrv.lt (accessed June 2026)
- EDPB. gairės dėl DPO. edpb.europa.eu (accessed June 2026)