Kaip nepažeisti asmens duomenų tvarkymo reikalavimų registruojant maitinimo įstaigų lankytojus?

Globali COVID-19 pandemija iš esmės pakeitė įprastą žmonių gyvenimą, o taip pat pateikė verslui naujų iššūkių. Saugus atstumas patalpose, apsauginių kaukių dėvėjimas ir pastovus rankų dezinfekavimas jau tapo nauja norma, tačiau Vilniaus miesto savivaldybė ir mieste veikiančios maitinimo įstaigos sutarė dėl lankytojų registracijos, išsaugant kiekvieno lankytojo mobiliojo telefono numerį 21 dieną, o židinio atsiradimo atveju pateikiant visų tos paros lankytojų mobiliųjų telefonų numerių išklotinę Nacionaliniam visuomenės sveikatos centrui (NSVC), todėl verslui kilo labai didelis iššūkis – kaip teisingai rinkti, tvarkyti ir saugoti klientų duomenis.

Žingsniai, kaip kokybiškai ir remiantis BDAR pasiruošti šiems pokyčiams:

  • Turi būti dokumentuotos lankytojų registracijos ir duomenų tvarkymo procedūros, tokiu būdu įgyvendinant BDAR numatytą atskaitomybės principą.
  • Reikia nepamiršti, jog taip pat reikalinga paskirti asmenį, kuris turės būti atsakingas už duomenų rinkimą, saugojimą ir sunaikinimą po 21 dienos ir be abejo pasirūpinti, jog prieigos prie klientų duomenų neturėtų tretieji asmenys.
  • Turi būti užtikrintas BDAR 13 straipsnio įgyvendinimas, o būtent pareiga tinkamai informuoti asmenį apie jo asmens duomenų tvarkymą. Pranešimas turi būti trumpas, aiškus, jame turi būti nurodyti duomenų valdytojo tapatybė ir kontaktai, duomenų rinkimo tikslas, teisinis pagrindas, galimi duomenų gavėjai (šiuo atveju – NVSC), duomenų saugojimo laikotarpis ir kita pagal BDAR privaloma pateikti informacija.
  • Turi būti imamasi tinkamų techninių ir organizacinių saugumo priemonių tuo tikslu, kad asmens duomenys būtų neatskleisti kitiems asmenims, pavyzdžiui, neregistruoti visų asmenų duomenų ant vieno bendro popieriaus lapo ar skaitmeninės formos, kadangi lankytojai neturi matyti kitų asmenų duomenų.
  • Turi būti numatytos tokių duomenų sunaikinimo procedūros ir kontrolės procesas. Kadangi asmens duomenys renkami COVIS- 19 pandemijos suvaldymo tikslu, tai reikia nepamiršti, kad suėjus jų saugojimo terminui, turi būti užtikrinama, kad tokie duomenys būtų negrįžtamai sunaikinti.

ECOVIS ProventusLaw rekomenduoja iš esmės peržiūrėti savo duomenų tvarkymo procedūras konsultuojantis su asmens duomenų apsaugos specialistu, kadangi net ir esant ekstremaliai padėčiai turi būti užtikrintas BDAR reikalavimus atitinkantis asmens duomenų saugumas.

Parengė ECOVIS ProventusLaw advokato padėjėja Brigida Bacienė ir teisininko padėjėjas Nojus Antanas Bendoraitis

Naujienlaiškio prenumerataSusisiekti