Poveikio duomenų apsaugai vertinimas (PDAV)

Poveikio duomenų apsaugai vertinimas yra BDAR naujovė. PDAV yra būdas organizacijoms sistemingai ir visapusiškai analizuoti duomenų tvarkymą ir padėti joms nustatyti bei mažinti su duomenų apsauga susijusias rizikas. PDAV yra tam tikras procesas, kuris privalo būti atliekamas tais atvejais, kai dėl duomenų tvarkymo rūšies, ypač kai naudojamos inovatyvios technologijos, ir atsižvelgiant į duomenų tvarkymo pobūdį, aprėptį, kontekstą ir tikslus, fizinių asmenų teisėms bei laisvėms gali kilti didelis pavojus. Poveikio duomenų apsaugai vertinimas atliekamas taip pat vertinant duomenų apsaugos poveikį technologiniam produktui, t.y. konkrečiai aparatinei ar programinei įrangai, kurią naudojant yra tvarkomi asmens duomenis.

BDAR nurodoma, kad organizacijos turi vykdyti PDAV, jei planuoja:

  • vykdyti sistemingą ir išsamų su fiziniais asmenimis susijusių asmeninių aspektų vertinimą, kuris yra grindžiamas automatizuotu tvarkymu, įskaitant profiliavimą, ir kuriuo remiantis priimami sprendimai, kuriais padaromas su fiziniu asmeniu susijęs teisinis poveikis arba kurie daro panašų didelį poveikį fiziniam asmeniui;
  • dideliu mastu tvarkyti specialių kategorijų duomenis arba duomenis apie apkaltinamuosius nuosprendžius ir nusikalstamas veikas; arba
  • sistemingai dideliu mastu stebėti viešas vietas.

Jūsų PDAV turi:

  • apibūdinti asmens duomenų tvarkymo pobūdį, apimtį, kontekstą ir tikslus;
  • įvertinti duomenų tvarkymo operacijų reikalingumą būtinumą, proporcingumą ir atitikties priemones;
  • nustatyti ir įvertinti duomenų subjektų teisėms ir laisvės kylančius pavojus;
  • numatyti priemones, skirtas pavojams pašalinti bei nustatyti visas papildomas saugumo priemones ir mechanizmus šiai rizikai sumažinti.

Privalumai, kuriuos suteikia PDAV:

  • Parodo, kaip jūsų organizacija laikosi BDAR reikalavimų.
  • Užtikrina, kad duomenų subjektams nekyla rizika dėl jų duomenų apsaugos teisių pažeidimų.
  • Sumažina veiklos sąnaudas optimizuodamas informacijos srautus projektuose ir pašalina nereikalingą duomenų rinkimą bei tvarkymą.
  • Mažina duomenų apsaugos rizikas jūsų organizacijoje.
  • Sumažina duomenų apsaugos priemonių diegimo sąnaudas ir veikimo trikdymą, integruojant jas į projektus ankstyvuosiuose duomenų tvarkymo operacijų rengimo etapuose.

Mūsų komanda:

  • Atlieka poveikio duomenų apsaugai vertinimą.
  • Konsultuoja, kada ir kaip tinkamai atlikti poveikio duomenų apsaugai vertinimą.

Rengia ir (arba) įvertina procedūras susijusias su poveikio duomenų apsaugai vertinimu.

Loreta Andziulytė

Partnerė, advokatė, CIPP/E.

Kontaktinis asmuo