Back to the top

Poveikio duomenų apsaugai vertinimas (PDAV)

Poveikio duomenų apsaugai vertinimas (PDAV)

PDAV yra asmens duomenų, atitikties ir rizikų klasifikavimas bei įvertinimas iš teisinės, techninės ir saugos perspektyvų.

Poveikio duomenų apsaugai vertinimas atliekamas, kai dėl duomenų tvarkymo gali kilti didelis pavojus asmenų teisėms ir laisvėms. PDAV reikalingas bent šiais trim atvejais:

  • atliekant sistemingą ir išsamų su fiziniais asmenimis susijusių asmeninių aspektų vertinimą, įskaitant profiliavimą;
  • tvarkant neskelbtinus duomenis dideliu mastu;
  • sistemingai stebint viešąsias erdves dideliu mastu.

Nacionalinės duomenų apsaugos institucijos kartu su Europos duomenų apsaugos valdyba gali pateikti sąrašą atvejų, kai reikia atlikti PDAV. PDAV turi būti atliekamas prieš duomenų tvarkymą. Jis turėtų būti laikomas „gyvąja priemone“, o ne vienkartine veikla. Jeigu kurio nors pavojaus negalima sumažinti esamomis priemonėmis, prieš pradedant tvarkyti duomenis reikėtų pasitarti su DAI.

Šaltinis: https://ec.europa.eu/info/law/law-topic/data-protection/reform/rules-business-and-organisations/obligations/when-data-protection-impact-assessment-dpia-required_lt

Tam, kad būtų galima įvertinti, ar konkrečiam projektui/darbų srautui yra reikalingas poveikio duomenų apsaugai vertinimas, yra naudojamos įvairios priemonės. Viena jų – atrankos klausimai (žr. pav. apačioje).

Poveikio duomenų apsaugai vertinimas
Poveikio duomenų apsaugai vertinimas
© 2019 Advokatų kontora Marcinkevičius ir partneriai JURIDICON