Valstybinė duomenų apsaugos inspekcija paskelbė 2021 metų planinių patikrinimų planą. Paskelbtame plane numatyta patikrinti 15 organizacijų, siekiant nustatyti ar jos tinkamai laikosi Bendrojo duomenų apsaugos reglamento.

Svarbu ir tai, kad Asmens duomenų tvarkymo procesų atitikimas Bendrojo duomenų apsaugos reglamento reikalavimams, apima dokumentų parengimą bei tinkamą įrašų tvarkymą, bet ir IT saugumo priemonių atitikimo vertinimą. Valstybinės duomenų apsaugos inspekcijos, priežiūros ir informacinių technologijų skyrius patikrinimų metu nustato  ar įmonės asmens duomenų apsaugos dokumentacijoje nustatyti asmens duomenų tvarkymo procesai atitinka faktą ir ar atsižvelgiant į tvarkomų asmens duomenų kategorijas, įmonė yra įsidiegusi reikiamas technines ir organizacines priemones.

Valstybinė duomenų apsaugos inspekcija atlikus planinius patikrinimus, savo puslapyje pateikia patikrinimų apibendrinimą, nurodant užfiksuotus pažeidimus konkrečioje veikloje. Tokie apibendrinimai naudingi ne tik patikrintoms įmonėms, tačiau ir kitoms tų pačių ekonominių veiklų atstovams, tam, kad būtų galima susipažinti su konkrečiame sektoriuje kylančiais iššūkiais ir tinkamai įgyvendinti asmens duomenų tvarkymo priemones savo įmonėse.

Siekiant tinkamai pasirengti Valstybinės duomenų apsaugos inspekcijos patikrinimams ir įgyvendinti Bendrojo duomenų apsaugos reglamento reikalavimus, įmonės turi tinkamai dokumentuoti ir tvarkyti veiklos įrašus, nurodant kokius asmens duomenis ir kokiais teisiniais pagrindais tvarko.

Atsižvelgiant į įmonės ekonominę veiklą bei tvarkomų asmens duomenų apimtį, UAB „Veritas bona“ siūlo pasirengti šiuos dokumentus:

– Asmens duomenų tvarkymo taisykles;

– Privatumo politiką;

– Informacinį pranešimą (skirtą klientams);

– Informacijos saugumo politiką;

– Rinkodaros taisykles;

– Veiklos įrašų tvarkymo korteles;

– Asmens duomenų subjektų teisių įgyvendinimo aprašą;

– Informacijos apie pažeidimus teikimo tvarkos aprašą;

– Informacinių ir komunikacinių technologijų naudojimo tvarką;

– Poveikio duomenų apsaugai vertinimo procedūrą;

– Reagavimo į duomenų saugumo pažeidimų procedūrą;

– Reagavimo į duomenų subjektų prašymus procedūrą;

– GPS sistemų naudojimo ir darbuotojų stebėsenos tvarką;

– Vaizdo duomenų stebėjimo taisykles;

– Sutikimus (informavimus), dėl asmens duomenų tvarkymo.


Visą tikrinamų įmonių sąrašą galite rasti čia.

Prenumeruokite mūsų naujienlaiškį:

Įvesdami savo el. pašto adresą, jūs patvirtinate,
kad susipažinote ir sutinkate su mūsų privatumo politika.