Poveikio duomenų apsaugai vertinimas (PDAV)

PDAV – tai procesas, skirtas duomenų tvarkymui aprašyti ir tokio tvarkymo reikalingumui ir proporcingumui įvertinti, padedantis valdyti pavojų, kuris fizinių asmenų teisėms ir laisvėms kyla dėl asmens duomenų tvarkymo, jį įvertinant ir nustatant šio pavojaus pašalinimo priemones. Taip pat PDAV yra asmens duomenų, atitikties ir rizikų klasifikavimas bei įvertinimas iš teisinės, techninės ir saugos perspektyvų.

Poveikio duomenų apsaugai vertinimas atliekamas, kai dėl duomenų tvarkymo gali kilti didelis pavojus asmenų teisėms ir laisvėms. PDAV reikalingas bent šiais trim atvejais:

• atliekant sistemingą ir išsamų su fiziniais asmenimis susijusių asmeninių aspektų vertinimą, įskaitant profiliavimą;
• tvarkant neskelbtinus duomenis dideliu mastu;
• sistemingai stebint viešąsias erdves dideliu mastu.

Atvejai, kada reikia atlikti PDAV

Nacionalinės duomenų apsaugos institucijos kartu su Europos duomenų apsaugos valdyba gali pateikti sąrašą atvejų, kai reikia atlikti PDAV. PDAV turi būti atliekamas prieš duomenų tvarkymą. Jis turėtų būti laikomas „gyvąja priemone“, o ne vienkartine veikla. Jeigu kurio nors pavojaus negalima sumažinti esamomis priemonėmis, prieš pradedant tvarkyti duomenis reikėtų pasitarti su VDAI.

Šaltinis.

Norite pasitikrinti, ar Jums reikalinga atlikti poveikio duomenų apsaugai vertinimą? Susisiekite su mumis ir mes įvertinsime Jums nemokamai. 

Tam, kad būtų galima įvertinti, ar konkrečiam projektui/darbų srautui yra reikalingas poveikio duomenų apsaugai vertinimas, yra naudojamos įvairios priemonės. Viena jų – atrankos klausimai (žr. pav. apačioje).