A TMSI „in nuce dpo toolkit” néven kereskedelmi termékként adott ki egy olyan eszközkészletet, ami a GDPR szerinti adatvédelmi tisztviselők napi, operatív munkáját segíti. Az „in nuce DPO eszközkészlet”-nek az a célja, hogy átfogó segítséget nyújtson az adatvédelmi tisztviselők számára, hogy a lehető legjobban tudják végezni a munkájukat. A céljuk az volt, hogy az anyagaikban olyan helyzetekkel és forgatókönyvekkel foglalkozzanak, amelyekkel a hazai adatvédelmi tisztviselők leggyakrabban találkoznak.
A GDPR rendelet magas szinten, általánosságokban határozta meg a DPO feladatait, a 29-es cikk szerinti adatvédelmi munkacsoport (WP29) pedig próbált némi gyakorlati útmutatást adni, de még igen sok fontos, gyakorlati kérdés maradt nyitott a DPO szerepkörével kapcsolatban. Az „in nuce DPO eszközkészlet” egy összefoglaló, a csomag anyagai segíthetnek a hiányosságok kitöltésére, és a már kijelölt adatvédelmi tisztviselők napi munkájának támogatására, de semmiképpen sem törekszik a GDPR rendelet értelmezésére, magyarázatára.
Tapasztalatuk szerint mind Magyarországon, mind nemzetközi szinten még mindig elsősorban jogi egyeztetések, rendelet-értelmezési viták zajlanak, a szürke hétköznapokra igen kevés a valódi, operatív, konkrét segítség. A jelenlegi gyakorlat nagy általánosságban az, hogy a szervezetek kineveznek valakit adatvédelmi tisztviselőnek, kiegészítik a munkaköri leírását, vagy kötnek egy külső vállalkozóval szerződést ezekre a feladatokra, és a szervezet vezetésének részéről a feladat „ki lett pipálva”. Mivel nincs elegendő megfelelően képzett szakember, és ezek minősítése sem lett még pontosítva, így elég sokan vállalnak munkát megfelelő képzettség és tapasztalat nélkül. Ugyanakkor sok olyan érintett is van, aki kényszerűségből végzi ezt a munkát. Nekik is segítség az „in nuce DPO eszközkészlet”.
Természetesen a készletben szereplő anyagok csak alapok, minták lehetnek ahhoz, hogy minden szervezet a saját igényei és sajátosságai szerint módosítsa ezeket.
Kinek jó a dokumentumcsomag?
Miért tőlük, miért a TMSI?