asmens duomenu apsauga

Asmens duomenų apsauga

Asmens duomenų apsauga – tai labai svarbi ir kompleksinė tema, kurią gerai išmanyti svarbu tiek įmonės vadovybei, tiek darbuotojams. Teikiame profesionalias ir išsamias konsultacijas asmens duomenų apsaugos klausimais, padedame rengiant asmens duomenų tvarkymo dokumentus, siūlome Duomenų apsaugos pareigūno paslaugas.

Asmens duomenų tvarkymo dokumentų rengimas
  • Išankstinė įmonių patikra, konsultacijos, dokumentacijos rengimas;
  • Vidinių įmonės asmens duomenų apsaugos taisyklių, bendrosios politikos ir kitų dokumentų, susijusių su asmens duomenų tvarkymu, rengimas, bei duomenų apsaugos procedūrų įdiegimas į įmonės veiklą;
  • Nuolatinė duomenų tvarkymo ir apsaugos priežiūra bei kontrolė įmonėse;
  • Atstovavimas valstybinėje duomenų apsaugos inspekcijoje;
  • Nuolatinė įmonių duomenų apsaugos techninė ir juridinė priežiūra, konsultacijos, bei nuolatinio duomenų apsaugos pareigūno paslaugos.
Duomenų apsaugos pareigūno funkcijų vykdymas
  • Vadovaujantis Reglamento (ES) 2016/679 37 straipsnio 1 dalies b punktu, duomenų valdytojas ir duomenų tvarkytojas turi pareigą paskirti duomenų apsaugos pareigūną įmonėje, kai duomenų valdytojo ir tvarkytojo veikla atitinka šiuos kriterijus:
  • Pagrindinė veikla – asmens duomenų tvarkymas;
  • Reguliarus ir sistemingas duomenų subjektų stebėjimas;
  • Duomenų subjektų stebėjimas vykdomas dideliu mastu (didelio masto operacijos yra tos, kuriomis siekiama regioniniu, nacionaliniu ar viršnacionaliniu lygmeniu tvarkyti didelį kiekį asmens duomenų, kurios galėtų daryti poveikį daugeliui duomenų subjektų ir kurios gali kelti didelį pavojų).
  • Paskirti duomenų apsaugos pareigūną (angl. Data Protection Officer) privalo tiek duomenų valdytojai ir tvarkytojai ūkio subjektai, tiek valstybinės valdžios institucijos, kurių pagrindinė veikla – asmens duomenų tvarkymas, kuomet vykdomas reguliarus ir sistemingas duomenų subjektų stebėjimas ar duomenų subjektų stebėjimas vykdomas dideliu mastu.
  • Kad kiltų pareiga paskirti duomenų apsaugos pareigūną, duomenų tvarkymas turi būti pagrindinė bendrovės veikla, t.y. duomenys yra būtini pasiekti bendrovės veiklos tikslus arba duomenų tvarkymas yra neatsiejamai susijęs su pagrindine įmonės veikla.
  • Reglamentas (ES) 2016/679 neapibrėžia sąvokos „didelis mastas“, tačiau aiškinant šią sąvoką turi būti atsižvelgiama į Reglamento (ES) 2016/679 preambulės 91 punktą, pagal kurį didelio masto operacijos yra tos, kuriomis siekiama regioniniu, nacionaliniu ar viršnacionaliniu lygmeniu tvarkyti didelį kiekį asmens duomenų, kurie galėtų daryti poveikį daugeliui duomenų subjektų ir kurios gali kelti didelį pavojų.
  • ES duomenų apsaugos reglamentas leidžia organizacijoms pasirinkti, ar duomenų apsaugos pareigūno funkcijas atliks darbuotojas, ar pagal paslaugų teikimo sutartį veikiantis fizinis ar juridinis asmuo iš išorės.
Rinkdamosi duomenų apsaugos pareigūno veiklos formą, bendrovės turi atsižvelgti į kelis labai svarbius aspektus:
  • Duomenų apsaugos pareigūnas turi turėti visišką autonomiją ir nepriklausomumą, būtiną savo funkcijoms tinkamai atlikti.
  • Duomenų apsaugos pareigūnas gali eiti kitas pareigas, tačiau tik tiek, kiek jos nesukelia interesų konflikto.
  • Duomenų apsaugos pareigūnu negali būti skiriami sekantys asmenys: bendrovių direktoriai, operacijų, finansų, žmogiškųjų išteklių, marketingo arba IT vadovai.
  • Duomenų apsaugos priežiūros pareigūnas ir jo darbuotojai kadencijos metu ir jai pasibaigus įsipareigoja saugoti su bet kuria konfidencialia informacija susijusią profesinę paslaptį, kurią jie sužinojo eidami savo tarnybines pareigas.

Mūsų įmonė gali Jums pasiūlyti Duomenų apsaugos pareigūną. Susisiekite dėl informacijos ir pirminės konsultacijos.

Poveikio duomenų apsaugai vertinimas

Bendrasis asmens duomenų apsaugos reglamentas numato asmens duomenų apsaugos poveikio vertinimo atlikimą. Duomenų apsaugos poveikio vertinimą turi atlikti visi duomenų tvarkytojai, jeigu dėl jų atliekamo duomenų tvarkymo, duomenų subjektų teisėms ir laisvėms gali kilti pavojus, atsižvelgiant  į rūšį, apimtį, kontekstą ir tikslą, kuriuo tvarkomi asmens duomenys. Tokie atvejai apima cookies naudojimą, IP adresą, prieigą prie patalpų, finansinių paslaugų sektorių, sveikatos duomenų tvarkymą, vartotojų duomenų tvarkymą interneto parduotuvėse, kliento kortelių duomenų tvarkymą, didelių duomenų analizę.

Patikėkite šį darbą mums – mes atliekame profesionalų poveikio duomenų apsaugai vertinimą, supažindiname su rezultatais ir teikiame išsamias konsultacijas.

Personalo mokymai

Vedame asmens duomenų apsaugos  praktinius  mokymus įmonių viduje.

Prenumeruokite mūsų naujienlaiškį:

Įvesdami savo el. pašto adresą, jūs patvirtinate,
kad susipažinote ir sutinkate su mūsų privatumo politika.