Poveikio duomenų apsaugai vertinimo tvarka

Poveikio duomenų apsaugai vertinimo tvarka detalizuoja, kaip atliekamas poveikio duomenų apsaugai vertinimo (PDAV) procedūra, vertinimo kriterijus. „Vidinis dokumentas” įmonėje gali vadintis ir „Poveikio duomenų apsaugai vertinimo procedūra. Tokiu atveju, kaip nurodo VDAI, joje nustatoma procedūra, kokiais atvejais ir kaip atliekamas bei fiksuojamas poveikio duomenų
apsaugai vertinimas. Gali būti ne atskira tvarka, o kaip Asmens duomenų tvarkymo taisyklių dalis.

Poveikio duomenų apsaugai vertinimas (PDAV) gali būti privalomas Jūsų organizacijai, priklausomai nuo tvarkomų asmens duomenų kategorijos ar jų tvarkymo tikslų, pobūdžio. BDAR 35 str. 1 d. numato, kad tais atvejais, kai dėl duomenų tvarkymo rūšies, visų pirma, kai naudojamos naujos technologijos, ir atsižvelgiant į duomenų tvarkymo pobūdį ir aprėptį, kontekstą ir tikslus, fizinių asmenų teisėms bei laisvėms gali kilti didelis pavojus, duomenų valdytojas, prieš pradėdamas tvarkyti duomenis, atlieka numatytų duomenų tvarkymo operacijų poveikio asmens duomenų apsaugai vertinimą (BDAR 35 str. 1 d.).

Preliminariai pasitikrinkite, ar prievolė atlikti PDAV taikoma Jūsų organizacijai:

[zingtree id=”625650536”]

Poveikio duomenų apsaugai vertinimo tvarkos aprašas įeina į mūsų asmens duomenų tvarkymo dokumentų rinkinį.