Mus vertina
Progarantas Mokymosi sistema
Mus vertina
PARDUOTUVĖ
Progarantas Mokymosi sistema

+370 613 28322

vadyba@progarantas.lt

ASMENS DUOMENŲ APSAUGA ĮMONĖJE

Asmens duomenų apsauga įmonėje – tai organizacinių ir techninių priemonių visuma, skirta užtikrinti teisėtą, saugų ir skaidrų darbuotojų, klientų bei kitų asmenų duomenų tvarkymą. Šią sistemą privalo taikyti visos įmonės ir organizacijos, kurios kaupia, naudoja ar kitaip tvarko asmens duomenis.

Mūsų duomenų apsaugos specialistai padeda įmonėms įsidiegti ir praktiškai taikyti Europos Sąjungos Bendrojo duomenų apsaugos reglamento (BDAR / GDPR) reikalavimus, parengia privalomą dokumentaciją bei konsultuoja visais asmens duomenų tvarkymo klausimais. Įmonėms privalomos asmens duomenų apsaugos dokumentacijos sąrašą galite rasti šiame puslapyje.Asmens duomenų apsauga įmonėje tai sistema, kurią privalo taikyti visos įmonės, kaupiančios bet kokius darbuotojų asmens duomenis. Mūsų darbo teisės specialistai padės jums įsivesti ir taikyti naujojo asmens duomenų reglamento reikalavimus jūsų įmonėje. Įmonėms privalomą asmens duomenų apsaugos dokumentacijos sąrašą galite rasti šiame puslapyje.

Dažniausiai kaupiami asmens duomenys – Asmens duomenų apsauga įmonėje

  Darbo santykių užmezgimas ir palaikymas praktiškai neįmanomas be tam tikrų darbuotojo asmens duomenų. Asmens duomenys perduodami jau kandidatuojant į darbo vietą, pateikiant gyvenimo aprašymą (CV), o vėliau – sudarant darbo sutartį, administruojant personalą ir vykdant teisines prievoles.

Asmens duomenų apsauga įmonėje užtikrinama pirmiausia identifikuojant, kokie duomenys yra renkami, kur jie saugomi, kas turi prieigą ir kokiais tikslais jie naudojami.

Dažniausiai įmonėse tvarkomi šie asmens duomenys:

  • Darbuotojo vardas, pavardė, asmens kodas;

  • Gyvenamosios vietos adresas, telefono numeris, elektroninio pašto adresas;

  • Išsilavinimą, kvalifikaciją ir kompetenciją patvirtinantys dokumentai;

  • „Sodros“ ir kitų institucijų pateikti duomenys;

  • Kiti duomenys, kurie gali būti naudojami asmeniui identifikuoti ar su darbo santykiais susijusiems tikslams įgyvendinti.

Asmens duomenų tvarkymą, rinkimą ir naudojimą reglamentuoja Europos parlamento ir tarybos reglamentas.

Asmens duomenų apsaugos įmonėje įvedimo pagrindiniai principai

 Norint tinkamai įgyvendinti asmens duomenų apsaugos reikalavimus įmonėje, pirmiausia būtina:

  • Atlikti tvarkomų asmens duomenų inventorizaciją ir nustatyti, kokie duomenys yra renkami;

  • Įsivertinti, kokiais tikslais duomenys naudojami ir kiek laiko jie saugomi;

  • Nustatyti, kurie darbuotojai turi prieigą prie asmens duomenų ir yra atsakingi už jų tvarkymą;

  • Įvertinti, kur ir kokiose sistemose saugomi darbuotojų, klientų ir kitų asmenų duomenys;

  • Peržiūrėti, kokiais būdais asmens duomenys perduodami (el. paštu, sistemomis, dokumentais ir pan.);

  • Įsitikinti, kad asmens duomenis tvarkantys darbuotojai yra tinkamai įgalioti, apmokyti ir supranta BDAR reikalavimus;

  • Patikrinti, ar visais reikalingais atvejais yra gauti teisėti asmenų sutikimai duomenų tvarkymui.

Asmens duomenų apsaugos subjekto, kurio duomenys yra saugomi, teisės

   Reglamentas numato, kad tvarkant asmens duomenis privalo būti žmogaus sutikimas tvarkyti šiuos duomenis. Tam, kad įgyvendinti asmens duomenų apsaugos įmonėse reikalavimus, reikia užtikrinti, kad:Asmens duomenų apsauga įmonėje

  1. Tvarkant asmens duomenis yra asmens sutikimas;
  2. Asmeniui paprašius būtų galimybė pateikti sąrašą duomenų, kurie apie šį asmenį yra kaupiami;
  3. Asmeniui paprašius (motyvuojant priežastį) asmens duomenų kaupimas būtų sustabdytas ir asmens duomenys sunaikinti;
  4. Turi būti suteikti įgaliojimai darbuotojui, tvarkančiam asmens duomenys ir užtikrinama jo kompetencija.

   Asmens duomenų apsaugos dokumentaciją, konsultacijas ir pagalbą įvedant šią sistemą galite užsisakyti mūsų užsakymų skiltyje arba susisiekę apačioje.

Taip. Asmens duomenų apsaugos reikalavimai taikomi visoms įmonėms ir organizacijoms, kurios tvarko fizinių asmenų duomenis – tiek darbuotojų, tiek klientų, tiek tiekėjų ar kandidatų į darbą. Net ir labai mažos įmonės privalo laikytis BDAR reikalavimų.

Nesilaikant BDAR reikalavimų, įmonei gali būti taikomos didelės finansinės baudos, taip pat galimi patikrinimai, veiklos apribojimai, reputacijos žala ir civilinė atsakomybė. Be to, netvarkingas duomenų tvarkymas didina duomenų nutekėjimo ir piktnaudžiavimo riziką.

Duomenų apsaugos pareigūnas privalomas ne visoms įmonėms, o tik tais atvejais, kuriuos numato BDAR (pvz., kai vykdomas sistemingas ir didelio masto asmenų stebėjimas ar tvarkomi jautrūs duomenys). Tačiau net ir neprivalant, įmonė vis tiek turi užtikrinti tinkamą duomenų apsaugos valdymą.

Įvykus asmens duomenų saugumo pažeidimui, įmonė privalo nedelsiant įvertinti riziką, imtis priemonių žalai sumažinti ir tam tikrais atvejais pranešti Valstybinei duomenų apsaugos inspekcijai bei patiems duomenų subjektams.

Taip. Darbuotojai, kurie tvarko asmens duomenis, privalo būti apmokyti ir supažindinti su duomenų apsaugos reikalavimais. Žmogiškos klaidos yra viena dažniausių duomenų pažeidimų priežasčių, todėl mokymai yra viena svarbiausių prevencinių priemonių.

0
    Krepšelis
    Jūsų krepšelis yra tuščiasEITI į paslaugų parduotuvę
    Tęsti apsipirkimą
      Pritaikyti nuolaidą
      Negalimi nuolaidos kodai
      darbosauga Gauti 20% nuolaidą Nuolaidos kodas užsakant tik darbų saugos dokumentus iš bendro darbų saugos ir gaisrinės saugos dokumentų paketo.
      kytt2vby Gauti 10% nuolaidą
      qpe6dmaz Gauti 20% nuolaidą