Asmens duomenų apsaugos dokumentai

   Šiame puslapyje pateikiami asmens duomenų apsaugos dokumentai, privalomi turėti įmonėms, įstaigoms ir kitiems juridiniams bei fiziniams asmenims. Norint atitikti bendrojo duomenų apsaugos reglamento, LR duomenų apsaugos teisės aktus, LR darbo kodekso reikalavimus, privalo (priklausomai nuo veiklos, darbuotojų skaičiaus) būti parengti šie dokumentai:

1. Asmens duomenų tvarkymo taisyklės;
2. Darbuotojų asmens duomenų saugojimo politika;
3. Informacijos saugumo politika;
4. Informacinių ir komunikacinių technologijų naudojimo bei darbuotojų stebėsenos ir kontrolės darbo vietoje tvarka;
5. Darbuotojų elgesio kodeksas;
6. Privatumo ir slapukų naudojimo politika internetinei svetainei (turint internetinę svetainę);
7. Darbuotojo sutikimai tvarkyti asmens duomenis;
8. Klientų sutikimai tvarkyti asmens duomenis;
9. Įgaliojimai darbuotojams, tvarkantiems asmens duomenis įmonėje;
10. Papildomi susitarimai su partneriams dėl duomenų apsaugos perdavimo;
11. Darbuotojų bei atsakingų asmenų supažindinimai su parengtais dokumentais ir tvarkomis;
12. Veiklos įrašai; – tai įeina tik į išplėstinį dokumentų paketą. 
13. Įrengtų vaizdo stebėjimo kamerų naudojimo ir vaizdo duomenų tvarkymo tvarkos aprašas; – tai įeina tik į išplėstinį dokumentų paketą. 
14. Reagavimo į asmens duomenų saugumo pažeidimus procedūros aprašas; – tai įeina tik į išplėstinį dokumentų paketą. 
15. Poveikio asmens duomenų apsaugai vertinimas (užsakomas ir kaina nustatoma atskirai, jis nėra įskaičiuotas į bazinių asmens duomenų apsaugos dokumentų paketų kainą) dėl šios paslaugos kreipkitės į mus.

   Tam tikra dalis išvardintų dokumentų yra privalomi, kiti rekomenduojami papildomam duomenų apsaugos reikalavimų atitikimo užtikrinimui įmonėje. Kai kurie dokumentai gali turėti kitus pavadinimus, kadangi ne visi dokumentai yra griežtų pavidalų.

Papildomi duomenų apsaugos dokumentai įmonėje

   Vadovaujantis Europos reglamentu (BDAR) tam, kad atitiktumėte BDAR reglamento reikalavimus privalote atlikti šiuos veiksmus:

1. Identifikuoti asmens duomenų apsaugos (ADA) pažeidimus – rekomenduojame atlikti poveikio duomenų apsaugai vertinimą;
2. Dokumentuoti veiklos įrašus;
3. Apie duomenų apsaugos pažeidimus pranešti Valstybinei duomenų apsaugos inspekcijai (VDAĮ), priklausomai nuo pažeidimo sunkumo;
4. Paskirti atsakinga asmens duomenų apsaugos pareigūną.

Minimalūs asmens duomenų tvarkymo dokumentai

   Aukščiau išvardinti duomenų apsaugos dokumentai yra mūsų rekomenduojami, kad maksimaliai užtikrinti asmens duomenų apsaugą įmonėje. Tačiau norint optimizuoti visą procesą galima kai kurių dokumentų atsisakyti (juos apjungiant į kitus dokumentus).

   Svarbiausias dokumentas yra asmens duomenų tvarkymo taisyklės, jas galima papildyti skiltimis apie informacijos saugumo politiką. Šias taisykles taip pat galima papildyti ir apjungti su darbuotojų asmens duomenų saugojimo politika (šios abi taisyklės yra labai panašios).

   Taip pat pasirengus šias asmens duomenų taisykles reikėtų taikyti ir fizinio asmens sutikimus bei papildomus susitarimus su trečiaisiais asmenimis. Tai yra svarbiausi asmens duomenų apsaugos aspektai.

   Turint internetinę svetainę su parduotuve reikėtų užtikrinti, jog tik asmenys, turintys įgaliojimus galėtų prisijungti prie šių parduotuvių (kadangi parduotuvėse pateikiami klientų asmens duomenys, kurie privalo būti apsaugoti).

Duomenų apsaugos veiklos įrašai

   Vienas iš kai kurioms įmonėms privalomų tačiau daugeliui įmonių rekomenduojamų dokumentavimo formų yra duomenų tvarkymo veiklos įrašai. Pagrindinė asmens duomenų apsaugos veiklų įrašų struktūra:

1. Imtis priemonių pagal teisės aktus – tikrinti įgyvendinimą;
2. Turi įrodyti, kad reikalavimai įgyvendinti praktiškai (Technines ir organizacinės priemonės);
3. Įrašai pagal tikslą.

Veiklos įrašuose nurodoma:

1. valdytojo, pareigūno vardas, pavardė ir kontaktai;
2. tvarkymo tikslai;
3. kategorijų aprašas;
4. gavėjai;
5. perdavimai kitoms įmonėms;
6. ištrynimo terminai;
7. techninės ir organizacinės priemonės;
8. Papildomai: Teisinis pagrindas, saugojimo vieta, atsakingi asmenys.

   Reglamentas plačiai nenumato kaip ir kokia forma reikia pildyti veiklos įrašus, įmanoma įrašus pildyti aprašius vietine įmonės tvarka.

   Išsamią duomenų apsaugos informaciją galite rasti valstybinės duomenų apsaugos inspekcijos svetainėje.