Duomenų apsauga įmonės procesuose

  • Pritaikytoji duomenų apsauga reiškia, kad privatumo ir duomenų apsaugos principai bei duomenų privatumą užtikrinančios technologijos yra įgyvendinamos jau ankstyvuosiuose duomenų tvarkymo operacijų rengimo etapuose. Norėdami įgyvendinti pritaikytąją duomenų apsaugą, turite: Įdiegti tinkamas technines ir organizacines priemones, skirtas duomenų apsaugos principams įgyvendinti.
  • Duomenų tvarkymo procesuose integruoti apsaugos priemones, leidžiančias atitikti BDAR reikalavimus ir apsaugančias asmens teises.

Tai padės užtikrinti geresnę ir ekonomiškesnę asmens duomenų privatumo apsaugą. Pritaikytoji duomenų apsauga yra ne tiek reikalavimų rinkinys, kiek bendras požiūris į BDAR laikymąsi.

Standartizuotoji duomenų apsauga reiškia užtikrinimą, kad standartizuotai būtų tvarkomi tik tie asmens duomenys, kurie yra būtini kiekvienam konkrečiam duomenų tvarkymo tikslui. Standartizuotoji duomenų apsauga yra principas, pagal kurį:

  • organizacija (duomenų valdytojas) užtikrina, kad standartizuotai būtų tvarkomi griežtai tik tie duomenys, kurie yra būtini konkrečiam tikslui įgyvendinti.
  • duomenų valdytojas, prieš pradėdamas tvarkyti duomenis, turi tiksliai nurodyti, kurie iš šių duomenų yra būtini, tinkamai apie tai informuoti asmenis ir tvarkyti tik tuos duomenis, kurie reikalingi konkrečiam tikslui įgyvendinti.
  • duomenų valdytojas netvarko jokių papildomų duomenų, nebent duomenų subjektas leidžia duomenų valdytojui tai daryti.
  • duomenų valdytojas užtikrina, kad asmens duomenys nebūtų automatiškai viešai skelbiami ir prieinami kitiems, nebent duomenų subjektas nuspręstų šiuos duomenis paviešinti.
  • duomenų valdytojas užtikrina, kad duomenų subjektui yra suteikiama galimybė įgyvendinti jam priklausančias teises.

Šis principas apima renkamų duomenų kiekį, tvarkymo mastą, saugojimo laikotarpį ir prieinamumą.

Mūsų komanda:

  • Konsultuoja dėl tinkamo pritaikytosios ir standartizuotosios duomenų apsaugos įgyvendinimo.
  • Konsultuoja su duomenų apsauga susijusių tvarkų, gairių bei darbo taisyklių rengimo procesuose, siekiant užtikrinti tinkamą pritaikytosios ir standartizuotosios duomenų apsaugos įgyvendinimą.

Loreta Andziulytė

Partnerė, advokatė, CIPP/E.

Grupės vadovas