POVEIKIO DUOMENŲ APSAUGAI VERTINIMAS

Asmens duomenų apsauga – žmogaus teisių gynimo sritis, kuri yra ypatingai aktuali šiais laikais. Tam, kad įvertinti duomenų tvarkymo operacijos kylantį pavojų fizinių asmenų teisėms ir laisvėms yra atliekamas poveikio duomenų apsaugai vertinimas. Išsiaiškinus, kad duomenų tvarkymo operacijos nekelia pavojaus asmenų teisėms ir laisvėms, jos gali būti pradėtos vykdyti. Vertinimą būtina atlikti kai atliekamos šios duomenų tvarkymo operacijos:

1. Darbuotojų asmens duomenų tvarkymas stebėsenos ar kontrolės tikslais (pvz.: atliekamas vaizdo stebėjimas, komunikacijos, elgesio, vietos, judėjimo stebėsena);
2. Pokalbių telefonu įrašymas;
3. Vaizdo stebėjimas, kai jis nėra atliekamas nuosavybės teise ar kitu pagrindu valdomose patalpose.

Šios duomenų tvarkymo operacijos yra dažnos, tačiau jo nėra vienintelės. Remiantis BDAR minėtas vertinimas turi būti atliktas taip pat, kai:

1. Dideliu mastu tvarkomi jautrūs duomenys;
2. Vykdomas sistemingas viešos vietos stebėjimas dideliu mastu;
3. Vykdomas sistemingas ir išsamus fizinių asmenų asmeninių aspektų vertinimas automatiniu būdų ir remiantis tokiu vertinimu yra priimami sprendimai, kuris sukelia asmeniui teisinį ar panašų didelį poveikį.

Informacija – poveikio duomenų apsaugai vertinimas

Poveikio duomenų apsaugai vertinimas tai Bendrojo duomenų apsaugos reglamento (BDAR) naujovė. Šis vertinimas yra procesas, skirtas įvertinti, ar asmens duomenų apsauga yra tinkama, ar atliekama duomenų tvarkymo operacija nekelia didelio pavojaus fizinių asmenų teisėms ir laisvėms, ar neapriboja fizinių asmenų pasinaudoti savo teisėmis duomenų apsaugos srityje ar gebėti valdyti savo asmens duomenis. Poveikio duomenų apsaugai vertinime turi būti nurodyta:

1. Duomenų tvarkymo operacijų aprašymas;
2. Duomenų tvarkymo tikslai;
3. Teisėtų interesų aprašymas (jei duomenų tvarkymo operacija vykdoma remiantis teisėto intereso pagrindu);
4. Duomenų tvarkymo operacijų reikalingumo  ir proporcingumo vertinimas;
5. Pavojams pašalinti numatytos saugumo priemonės, procedūros ar mechanizmai;
6. Išvada, kad atliekant vertinamą duomenų tvarkymo operaciją yra laikomasi reglamento reikalavimų.

Atlikus tokį vertinimą turi būti gauta išvada, kad vertinama duomenų operacija nekelią didelio pavojaus fizinių asmenų teisėms ir laisvėms. Taip pat šį vertinimo aktą derėtų išsaugoti kaip įrodymą, kad yra laikomasi BDAR reikalavimų.

Jei pageidaujate, kad mūsų įmonė atliktų tokį vertinimą ar kyla klausimų, kreipkitės viršuje nurodytais kontaktais telefonu arba el. paštu. Plačiau apie teikiamas asmens duomenų apsaugos paslaugas galite rasti čia. Kai kurias mūsų įmonės paslaugas galite įsigyti mūsų el. paslaugų parduotuvėje, paspaudę ant šios nuorodos.