Pranešėjų apsaugos įstatymas pareikalaus peržiūrėti dokumentaciją, nors organizacijose dar neseniai buvo atnaujintos darbo tvarkos taisyklės ir kiti vidaus teisės aktai, siekiant užtikrinti atitiktį pagal naująjį Darbo kodeksą. Tik ką dauguma pasirengė BDAR dokumentaciją ir atliko kitus veiksmus, kad būtų įgyvendinami BDAR reikalavimai. Panašu, kad nuo sausio 1 d., įsigaliojęs Pranešėjų apsaugos įstatymas ir jį įgyvendinantys teisės aktai, reikalauja visus šiuos dokumentus vėl peržiūrėti ir papildyti. Įmonėse, turinčiose 50 ir daugiau darbuotojų pagal minėtus teisės aktus privalo būti įdiegti vidiniai informacijos apie pažeidimus teikimo kanalai. Taigi, įmonėse turi atsirasti ir būti aprašytas naujas procesas – vidiniu informacijos apie pažeidimus teikimo kanalu gautos informacijos tvarkymas. Į tokių įmonių asmens duomenų tvarkymo tikslų sąrašą turi būti įtraukti bent du nauji tikslai. Taip pat turi būti peržiūrėti ir papildyti kiti įmonės vidaus teisės aktai.

Asmens duomenų tvarkymo dokumentai turi būti peržiūrėti

Praėjusių metų spalio pabaigoje paskelbtos Valstybinės duomenų inspekcijos (VDAI) gairės dėl tinkamų techninių ir organizacinių duomenų saugumo priemonių įgyvendinimo reikalauja duomenų valdytojams ir tvarkytojams peržiūrėti savo tvarkomų asmens duomenų dokumentaciją periodiškai, o taip pat pasikeitus teisės aktams, atsiradus naujiems procesams. Nuo sausio 1 d. Lietuvoje įsigaliojo Pranešėjų apsaugos įstatymas, kuris ir jį lydintys teisės aktai, numato prievolę įstaigoms (įskaitant privačiame sektoriuje veikiančias įmones) įdiegti vidinius informacijos apie pažeidimus teikimo kanalus (paštu, el. paštu, internetu, telefonu „karštąja linija“). Galiojantis įstatymas numato, kad pranešime asmuo turi nurodyti savo vardą, pavardę, kontaktinius duomenis. Pagal minėto Vyriausybės nutarimo 15 punktą, pranešimo formoje prašomi pateikti asmens duomenys reikalingi identifikuoti asmenį sprendžiant klausimą dėl pranešėjo statuso jam suteikimo ir yra saugomi ne trumpiau kaip trejus metus nuo jų gavimo dienos. Vadinasi, įstaigoms, įskaitant privačias įmones, atsiranda pareiga tvarkyti vidiniu informacijos apie pažeidimus teikimo kanalu gautą informaciją, pranešėjų asmens duomenis (vardą, pavardę, kontaktinius duomenis). Dėl įsigaliojusio naujo teisės akto ir atsiradus atitinkamam procesui įmonėse reikalinga

Prieiga į visą publikaciją pateikiama tik Juridicon klientams, pasirinkusiems paslaugų planą
Asmens duomenų apsauga Naujienos Teisininko patarimai

One Reply to “Pranešėjų apsaugos įstatymas pareikalaus peržiūrėti dokumentaciją”

Komentarai nepriimami.