Poveikio duomenų apsaugai vertinimas (PDAV)

Poveikio duomenų apsaugai vertinimas yra BDAR naujovė. PDAV yra būdas organizacijoms sistemingai ir visapusiškai analizuoti duomenų tvarkymą ir padėti joms nustatyti bei mažinti su duomenų apsauga susijusias rizikas. PDAV yra tam tikras procesas, kuris privalo būti atliekamas tais atvejais, kai dėl duomenų tvarkymo rūšies, ypač kai naudojamos inovatyvios technologijos, ir atsižvelgiant į duomenų tvarkymo pobūdį, aprėptį, kontekstą ir tikslus, fizinių asmenų teisėms bei laisvėms gali kilti didelis pavojus.

Organizacijos turi atlikti PDAV, jei planuoja:

  • vykdyti sistemingą ir išsamų su fiziniais asmenimis susijusių asmeninių aspektų vertinimą, kuris yra grindžiamas automatizuotu tvarkymu, įskaitant profiliavimą, ir kuriuo remiantis priimami sprendimai, kuriais padaromas su fiziniu asmeniu susijęs teisinis poveikis arba kurie daro panašų didelį poveikį fiziniam asmeniui;
  • dideliu mastu tvarkyti specialių kategorijų duomenis arba duomenis apie apkaltinamuosius nuosprendžius ir nusikalstamas veikas; arba
  • sistemingai dideliu mastu stebėti viešas vietas;
  • tvarkyti biometrinius duomenis stebėsenos ar kontrolės tikslais;
  • vykdyti pokalbių telefonu įrašymą;
  • vykdyti vaizdo stebėseną kartu su garso įrašymu;
  • vykdyti darbuotojų stebėseną (darbuotojų veiksmų ir elgsenos stebėjimą el. sistemose);
  • kita.

Jūsų PDAV turi:

  • apibūdinti asmens duomenų tvarkymo pobūdį, apimtį, kontekstą ir tikslus;
  • įvertinti duomenų tvarkymo operacijų reikalingumą būtinumą, proporcingumą ir atitikties priemones;
  • nustatyti ir įvertinti duomenų subjektų teisėms ir laisvės kylančius pavojus;
  • numatyti priemones, skirtas pavojams pašalinti bei nustatyti visas papildomas saugumo priemones ir mechanizmus šiai rizikai sumažinti.

Privalumai, kuriuos suteikia PDAV:

  • Parodo, kaip jūsų organizacija laikosi BDAR reikalavimų.
  • Užtikrina, kad duomenų subjektams nekyla rizika dėl jų duomenų apsaugos teisių pažeidimų.
  • Sumažina veiklos sąnaudas optimizuodamas informacijos srautus projektuose ir pašalina nereikalingą duomenų rinkimą bei tvarkymą.
  • Mažina duomenų saugumo rizikas jūsų organizacijoje.
  • Sumažina duomenų apsaugos priemonių diegimo sąnaudas ir veikimo trikdymą, integruojant jas į projektus ankstyvuosiuose duomenų tvarkymo operacijų rengimo etapuose.

Mūsų komanda:

  • Atlieka poveikio duomenų apsaugai vertinimą, kuris apima ir asmens duomenų tvarkymo operacijų įvertinimą iš IT saugumo (techninių saugumo priemonių) pusės.
  • Konsultuoja, kada ir kaip tinkamai atlikti poveikio duomenų apsaugai vertinimą.
  • Rengia ir (arba) įvertina procedūras, susijusias su poveikio duomenų apsaugai vertinimu.

Mūsų komanda turi patirties atliekant biometrinių duomenų tvarkymo, telefoninių pokalbių įrašymo, darbuotojų stebėsenos, CRM sistemos, inovatyvių sistemų, kuriose tvarkomas didelis kiekis asmens duomenų, duomenų valdymo sistemos, duomenų perdavimo į trečiąsias šalis ir kitų duomenų tvarkymo operacijų, PDAV.

Loreta Andziulytė

Partnerė, advokatė, CIPP/E.

Kontaktinis asmuo



    Naujienos

    Žinios yra mažavertės be patirties. Todėl didžiuojamės, kad kalbėdami su Jumis galime dalintis savo patirties pavyzdžiais

    Daugiau naujienų