Back to the top

poveikio duomenų apsaugai vertinimas

Duomenu apsaugos pareiguno itraukimas

Duomenų apsaugos pareigūno įtraukimas į veiklą: kaip tai užtikrinti

Duomenų apsaugos pareigūno įtraukimas į veiklą kuo anksčiau leidžia organizacijai greičiau sužinoti taikytinus BDAR reikalavimus, įsivertinti galimybes, pasverti alternatyvas. Be to, vienas iš VDAI klausimų duomenų valdytojams, 2022-aisiais tikrinant duomenų apsaugos pareigūno funkciją yra „kokiu būdu užtikrinama, kad DAP būtų įtraukiamas į visus procesus, susijusius su asmens duomenų tvarkymu ir apsauga“. Duomenų valdytojai ir tvarkytojai turi nurodyti pagrindinius procesus, į kuriuos DAP yra įtraukiamas. Ypač svarbu, kad su DAP būtų konsultuojamasi, kai atliekamas poveikio duomenų apsaugai vertinimas (PDAV). Tačiau, ar pavyksta organizacijoms tai užtikrinti? Kokiu būdu tai padaryti? Kaip dokumentuoti duomenų apsaugos pareigūno įtraukimą? Duomenų apsaugos pareigūno įtraukimo į veiklą......

Continue reading

BDAR duomenų apsaugos dokumentai

BDAR duomenų apsaugos dokumentai vykdant vaizdo stebėjimą transporto priemonėje Praktiniai iššūkiai ir jų įveikimas

BDAR duomenų apsaugos dokumentai yra viena iš organizacinių duomenų saugumo priemonių. Pavyzdžiui, įmonė planuoja dideliu mastu filmuoti viešąją erdvę t. y. transporto priemonė važiuodama savo maršrutu filmuos ir išorę ir vidų. Iškilus pavojui vairuotojo sveikatai, gyvybei, įvykus eismo įvykiui, ar norint pašalinti viešojo transporto kliūtis kelyje, įrašą vairuotojas galės perduoti įmonei, o įmonė, esant poreikiui, perduos įrašą policijai, savivaldybei ar viešojo saugumo tarnybai. Atsakingiems asmenims kyla klausimas, kokie BDAR duomenų apsaugos dokumentai ir kaip turi būti paruošti, norint laikytis BDAR reikalavimų? Ar pakanka pasirengti ir pasitvirtinti Vaizdo duomenų tvarkymo taisykles? Vaizdo duomenų tvarkymas 2016 m. balandžio 27 d. Europos Parlamento......

Continue reading

Asmens duomenu auditas

Tvarkomų asmens duomenų auditas (inventorizacija): ar tikrai jis reikalingas tam, kad būtų užtikrinta BDAR atitiktis? Atitikčiai užtikrinti

Tvarkomų asmens duomenų auditas (inventorizacija) ir jos būtinybė vertinama skirtingai. Dažnose publikacijose BDAR klausimais teigiama, kad prieš pradedant daryti pakeitimus organizacijos asmens duomenų apsaugos politikoje būtinas tvarkomų asmens duomenų auditas (inventorizacija). Teisininkai teigia, kad jis neprivalomas. Kaip iš tikrųjų? 2018 m. gegužės 25 d. įsigaliojęs Europos Parlamento ir Tarybos Bendrasis duomenų apsaugos reglamentas (toliau – BDAR) įtvirtino daug naujų reikalavimų duomenų valdytojams ir tvarkytojams. Tačiau daug kam dar nėra aišku, kaip tie visi reikalavimai turėtų būti įgyvendinami ir užtikrinta BDAR reikalavimai. Netgi Valstybinė duomenų apsaugos inspekcija teigia, kad reglamento įsigaliojimo pradžioje labiau koncentruosis ties konsultavimu, nei baudimu. Pačiame BDAR nėra......

Continue reading

Duomenų subjekto sutikimas

Poveikio duomenų apsaugai vertinimo veiksmų planas Naudokite šį veiksmų planą, atlikdami poveikio duomenų apsaugai vertinimą

Prieš kiekvieną projektą, susijusį su asmens duomenimis, turi būti atliekamas poveikio duomenų apsaugai vertinimas (PDAV). Naudokite šį atrankos klausimyną, atlikdami poveikio duomenų apsaugai vertinimą (PDAV)....

Continue reading

Poveikio duomenų apsaugai vertinimo atlikimo būtinybės nustatymas Naudokite šiuos atrankos klausimus, nustatydami PDAV būtinybę

Atliekant poveikio duomenų apsaugai vertinimą (PDAV), pirmiausia būtina nustatyti poreikį ir kontekstą. Kokius aspektus būtina įvertinti? Naudokite šį atrankos klausimyną, siekdami nustatyti, ar projektui būtinas PDAV. Spauskite ant kiekvieno žingsnio, norėdami sužinoti daugiau. Užpildytą atrankos klausimyną galite sugeneruoti į PDF failą ir parsisiųsti.  Mes siūlome: 1. Ar tai yra naujas projektas/darbų srautas? Reiškia, kad inicijuojate naują projektą (pvz. marketingo, pirkimo) arba tai yra naujas jau įgyvendinamo projekto darbų srautas. 2. Ar projektas bus susijęs su naujos informacijos apie asmenis rinkimu? Peržiūrėjote organizacijos renkamų ir tvarkomų asmens duomenų dokumentaciją ir nustatėte, kad šiame projekte bus renkama nauja, iki tol nerinkta informacija......

Continue reading

BDAR atitikties projektas

BDAR atitikties projektas: 10 dalykų, kuriuos būtina apsvarstyti Žemiau pateikiamas sąrašas 10 esminių BDAR atitikties sričių

Bendrasis duomenų apsaugos reglamentas (toliau – BDAR) įsigalios jau šių metų gegužės 25 d., tad laikas tiksi. BDAR atitikties projektas jau turėtų būti inicijuotas Jūsų įmonėje. Ar jau pradėjote? Jei dar ne, rizikuojate būti nepasiruošę iki BDAR įsigaliojimo. Juridicon atskleidžia 10 aspektų, kurie padės pasiruošti  BDAR įgyvendinimui. Žemiau pateikiamas sąrašas 10 esminių BDAR atitikties sričių, kurios turėtų apimti ir dalį jūsų projekto:siekiant atitikti BDAR, įmonėje turi būti įdiegta ir veikti: kokiu mastu turės atsakyti už duomenų apsaugos pažeidimus (atskaitomybės mastas), atsakomybė, politika ir procedūros, našumo vertinimo kontrolė ir ataskaitų teikimo mechanizmai. Jūsų sistemoje turėtų būti keletas pagrindinių procesų, kuriuose apimamas......

Continue reading

© 2021 UAB "JURIDICON". Teisinė rizika - iniciatyvios teisinės paslaugos. Teisinė rizika ir Allaw yra registruoti paslaugų ženklai.