DUK_ Informavimas apie prievoles pagal BDAR ir konsultacijos
Ar nustatytas ir dokumentuotas DAP konsultacijų teikimo darbuotojams ir duomenų subjektams procesas?
BDAR 39 str. 1d. numato, kad duomenų apsaugos pareigūnas "a) informuoja duomenų valdytoją arba duomenų tvarkytoją ir duomenis tvarkančius darbuotojus apie jų prievoles pagal šį reglamentą ir kitus Sąjungos arba valstybės narės apsaugos nuostatas ir konsultuoja juos šiais klausimais".
Duomenų apsaugos pareigūno ALLAW konsultacijų teikimo darbuotojams ir duomenų subjektams procesas yra nustatytas ir dokumentuotas. Žemiau rasite dažniausiai užduodamus klausimus apie DAP informavimo ir konsultavimo procesą. Koordinatoriai, prisijungę, papildomos informacijos gali rasti čia: Informavimas ir konsultavimas
Ar darbuotojai informuoti apie tai, kad gali kreiptis į DAP dėl konsultacijų?
Taip, informuoti. Reikiamą informaciją galite rasti čia: Atmintinė darbuotojams ir valstybės tarnautojams dėl DAP
Kada galiu kreiptis į DAP?
Informaciją, kada susisiekti su paskirtu duomenų apsaugos pareigūnu, rasite Susisiekti su duomenų apsaugos pareigūnu
Kokiu el. paštu rašyti duomenų apsaugos pareigūnui?
Duomenų apsaugos pareigūnui reikalinga rašyti tuo el. paštu, kuris nurodytas prie jo kontaktinių duomenų arba bendruoju duomenų apsaugos pareigūno ALLAW el. paštu dap (eta) juridicon.lt.
Kaip įtraukti duomenų apsaugos pareigūną (DAP) į visus procesus, susijusius su asmens duomenų tvarkymu ir apsauga?
Kiekvienas darbuotojas turi pareigą bendradarbiauti su duomenų apsaugos pareigūnu (DAP):
- teikdamas duomenų apsaugos pareigūnui informaciją apie naujas iniciatyvas, programas, priemones, projektus, susijusius su asmens duomenimis,
- derindamas su duomenų apsaugos pareigūnu rengiamus teisės aktų projektus, jų pakeitimus, susijusius su asmens duomenimis,
- teikdamas duomenų apsaugos pareigūnui informaciją dėl asmens duomenų tvarkymo ir (ar) saugumo aspektų pokyčių,
- derindamas su paslaugų, darbų teikėjais (įskaitant IT paslaugas) sutartis, pagal kurias teikėjams numatoma perduoti tvarkyti asmens duomenis arba suteikti prieigą prie jų,
- įtraukdamas duomenų apsaugos pareigūną į visų su asmens duomenų apsauga ir privatumu susijusių klausimų nagrinėjimą,
- konsultuodamasis dėl poreikio atlikti poveikio duomenų apsaugai vertinimą ir jį atliekant.
Duomenų subjektai gali kreiptis į duomenų apsaugos pareigūną visais klausimais, susijusiais jų asmeninių duomenų tvarkymu ir naudojimusi savo teisėmis pagal BDAR. Susisiekti su duomenų apsaugos pareigūnu
Kaip formuluoti klausimo duomenų apsaugos pareigūnui temą?
Naudokite aiškias, aprašančias Jūsų el. pašto žinučių temos eilutes (angl. subject) tam, kad užsitikrintumėte, jog Jūsų informacijos ir / ar konsultacijos el. laiškai nepasimestų gautuosiuose su aiškiomis, aprašančiomis temos eilutėmis.
Pagrindiniai tinkamos el. laiško temos sukūrimo aspektai:
1) Temoje pažymėkite, jei klausimas labai skubus, taip užtikrinsite, kad duomenų apsaugos pareigūnas tinkamai prioritetizuotų Jūsų klausimą bei reikiamų veiksmų imtųsi nedelsdamas.
2) Stenkitės temą įrašyti koncentruotai, venkite labai ilgų laiško temų eilučių.
3) Naudokite kuo aiškesnius žodžius.
4) Temoje paminėkite tai, kas Jūsų nuomone svarbiausia ir geriausiai atspindi klausimo esmę.
Nerašykite vienoje užklausoje skirtingomis temomis. Jeigu turite kelis klausimus duomenų apsaugos pareigūnui arba Jūsų žinutė susijusi su keliomis temomis, rašykite atskiras užklausas, kurios eDap.lt sistemoje bus registruotos atskirais užklausų numeriais. Jeigu užklausą jau esate pateikę ir norite ją papildyti, būtinai temoje nurodykite tos užklausos registracijos numerį DAP-... Susirašinėdami su duomenų apsaugos pareigūnu dėl to paties klausimo, nekeiskite temos pavadinimo! Tokiu atveju eDap.lt sistema Jūsų žinutę priskirs prie jau esančios užklausos ir padės duomenų apsaugos pareigūnui greičiau atsakyti.
Kokią informaciją ir/ar dokumentus turėčiau pateikti duomenų apsaugos pareigūnui prie savo klausimo?
Darbuotojas privalo suteikti duomenų apsaugos pareigūnui visą turimą informaciją ir (arba) dokumentus ir duomenis, kurie gali būti reikalingi užklausai atsakyti. Paslaugų gavėjas atsako už teisingą ir pilną informacijos ir duomenų, reikalingų duomenų apsaugos pareigūno paslaugoms atlikti, pateikimą duomenų apsaugos pareigūnui raštu ir žodžiu. BDAR 39 straipsnio 2 dalyje reikalaujama, kad duomenų apsaugos pareigūnas tinkamai įvertintų su duomenų tvarkymo operacijomis susijusį pavojų, atsižvelgdamas į duomenų tvarkymo pobūdį, aprėptį, kontekstą ir tikslus.
Todėl, siekdami užtikrinti, kad duomenų apsaugos pareigūnas tinkamai įvykdytų priskirtas užduotis ir suteiktų teisingas konsultacijas, yra būtina duomenų apsaugos pareigūno vertinimui pateikti visą susijusią ir aktualią informaciją, įskaitant, bet neapsiribojant, informacija apie programą, priemonę, projektą ar veiklą, kurioje numatoma tvarkyti asmens duomenis:
- Informacija, ar tai nauja iniciatyva tvarkyti asmens duomenis, ar tai naujai numatoma asmens duomenų tvarkymo veikla, ar jau vykdoma organizacijoje,
- Asmens duomenų rinkimo taškas (svetainė, programėlė ar organizacijos padalinys),
- Fizinių asmenų kategorijos, kurių asmens duomenys bus renkami (pvz. klientai, pacientai, darbuotojai). Apie kokį fizinių asmenų skaičių eina kalba?
- Kokie šių fizinių asmenų asmens duomenys bus renkami? (pvz. vardas, pavardė, gimimo data?),
- Kokiu tikslu naudosite surinktus asmens duomenis? Kiek ilgai?
- Kas dar Jūsų organizacijoje turės prieigą prie šių asmens duomenų? Kokiu tikslu?
- Ar į išorę kam nors perduosite šiuos asmens duomenis ar suteiksite prieigą prie jų (pvz. išoriniam svetainės administratoriui?) Jeigu taip, tai kam? Kokiu tikslu?
- Kur laikysite šiuos asmens duomenis, kokioje informacinėje sistemoje?
- Ar asmens duomenys tvarkomi regioniniu, nacionaliniu ar tarpvalstybiniu lygmeniu?
Visais atvejais, kreipiantis dėl jau vykdomos asmens duomenų tvarkymo veiklos organizacijoje rekomenduojama pateikti duomenų apsaugos pareigūnui su ta veikla susijusį duomenų tvarkymo veiklos įrašą. Jeigu klausimas susijęs su rengiamu teisės akto projektu, būtina pateikti šį projektą.
Esant poreikiui, duomenų apsaugos pareigūnas kontekstui tiksliau nustatyti gali Jūsų paprašyti užpildyti tam tikrą anketą. Tokios anketos pavyzdį galite rasti Duomenų tvarkymo operacijos nustatymas ir jos kontekstas (klausimynas)
Kaip žinosiu, ar DAP gavo mano klausimą el. paštu?
Pateikę duomenų apsaugos pareigūnui klausimą, gausite iš eDap.lt sistemos automatinį pranešimą (patvirtinimą) apie užklausos gavimą ir užregistravimą:
„Patvirtiname, kad Jūsų užklausą/ pranešimą Duomenų apsaugos pareigūnas gavo ir užregistravo bei netrukus susisieks. Jūsų užklausos Nr. yra .... Jeigu pamiršote ką nors paminėti arba turite naujų detalių, parašykite savo komentarą prie užklausos arba tiesiog atsakykite į šią žinutę."
Negavę tokio patvirtinimo arba nesulaukdami DAP atsakymo, nedelsdami su juo susisiekite kitais nurodytais kontaktiniais duomenimis.
Papildomai, kad būtumėte tikri, jog DAP tikrai gaus Jūsų klausimą, papildomą informaciją, dokumentus, atsakymus, rekomenduojame susipažinti bei vadovautis šiais užklausų teikimo patarimais:
1) Klausimus visada siųsti ir papildomą informaciją, dokumentus / atsakymus teikti tuo pačiu el. pašto adresu - dap (eta) juridicon.lt
2) Įsitikinti, kad iš duomenų apsaugos pareigūno gaunami el. laiškai nekeliautų į "Šlamšto" aplanką.
3) Duomenų apsaugos pareigūno el. laiškai bus rašomi iš @juridicon.lt, todėl pasistenkite užtikrinti, kad šis domenas, kaip el. pašto siuntėjas, būtų įtrauktas į Jūsų patikimų siuntėjų sąrašą.
4) Susirašinėjimo eigoje duomenų apsaugos klausimais, duomenų apsaugos pareigūnas tam tikrais atvejais Jums gali atrašyti iš savo darbinio el. pašto. Atsakant į tokį laišką duomenų apsaugos pareigūnui, CC rekomenduojame nurodyti ir Jūsų turimą bendrąjį duomenų apsaugos pareigūno el. pašto adresą dap@.... - taip iš karto užtikrinsite, kad Jūsų žinutė pateks į eDAP.lt užklausų valdymo sistemą bei ją laiku gaus Jums priskirta duomenų apsaugos pareigūno komanda.
5) Susirašinėjimo eigoje prie laiško temos pridedamas eDAP.lt sistemoje užklausai suteiktas numeris (pavyzdžiui, DAP-1111), todėl atsakydami į laiškus jo nenutrinkite.
6) Susirašinėjimo eigoje dėl to paties klausimo, nekeiskite susirašinėjimo temos – tokiu atveju išvengsite dubliuotos užklausos duomenų apsaugos pareigūnui pateikimo.
Kodėl verta siųsti visus klausimus duomenų apsaugos pareigūnui per eDAP.lt sistemą?
Kai siunčiate visus savo klausimus duomenų apsaugos pareigūnui per eDap.lt sistemą, tokiu atveju:
1. Sumažinate riziką. Kiekvienas per eDap.lt sistemą gautas darbuotojo klausimas duomenų apsaugos pareigūnui yra automatiškai registruojamas, todėl Jūsų klausimas, tikėtina, nepasimes, jį greičiau gaus Jums priskirta DAP komanda. Taip ne tik užtikrinsite greitesnį duomenų apsaugos pareigūno atsakymą, bet ir duomenų apsaugos pareigūno veiklos tęstinumą po duomenų apsaugos pareigūno pasitraukimo iš pareigų. Visą eDap.lt sistemoje registruotų klausimų sąrašą galima lengvai eksportuoti, išsisaugoti jį savo dokumentų valdymo sistemoje ir perduoti naujam duomenų apsaugos pareigūnui.
2. Sumažinate savo pastangas. Visus savo duomenų apsaugos pareigūnui pateiktus klausimus sutarties su duomenų apsaugos pareigūnu galiojimo laikotarpiu lengvai galite rasti prisijungę vienoje vietoje - eDap.lt sistemoje. Taip sumažinate savo pastangas ieškodami pateikto klausimo ar gauto atsakymo.
3. Išvengiate painiavos. eDap.lt sistemoje, prie kiekvienos užklausos yra chronologiškai pateikiamas visas Jūsų susirašinėjimas su duomenų apsaugos pareigūnu. Prisijungę taip pat galite matyti, kokioje būklėje yra Jūsų pateiktas klausimas, iki kada numatyta į jį atsakyti. Taip išvengiate painiavos, su kuria paprastai susiduria el. pašto programų naudotojai, žinote aktualią Jūsų pateikto klausimo būklę.
4. Supaprastinate. Bendraudami su DAP per eDap.lt supaprastinate sau ir savo organizacijai duomenų apsaugos pareigūno veiklos įrodymų surinkimą ir išsaugojimą.
Kaip gausiu atsakymą į savo užklausą duomenų apsaugos pareigūnui?
Jei sukūrėte užklausą eDap.lt portale arba siuntėte užklausą duomenų apsaugos pareigui el. paštu, nurodytu atmintinėje, atsakymą gausite el. paštu iš allaw.lt arba juridicon.lt. Todėl prašome užtikrinti, kad šie domenai būtų įtraukti į saugių siuntėjų sąrašą Jūsų el. pašto sistemoje. Taip pat savo pateiktą užklausą ir gautą atsakymą bei visą susirašinėjimą rasite vienoje vietoje eDap.lt portale (reikalingas prisijungimas).
Ką daryti, jeigu nesutinku su DAP nuomone arba įmonėje (įstaigoje ar organizacijoje) nėra galimybės įgyvendinti duomenų apsaugos pareigūno pateiktų rekomendacijų?
WP29 kaip gerąją patirtį rekomenduoja dokumentais įforminti priežastis, kodėl nebuvo vadovaujamasi duomenų apsaugos pareigūno konsultacija
Duomenų apsaugos pareigūno pagal kompetencija pateikta nuomonė nėra privaloma vykdyti. Tačiau Jūsų įmonėje (įstaigoje ar organizacijoje) turi būti nustatyta procedūra, kokių veiksmų imamasi bei kas priima sprendimus, jeigu nepritariama DAP nuomonei. Tokiu atveju rekomenduojama vadovautis minėta procedūra. Jeigu tokios procedūros Jūsų įmonėje (įstaigoje ar organizacijoje) nėra, prašome susisiekti su duomenų apsaugos pareigūnu ir pranešti jam apie tai.
Bet kuriuo atveju, jeigu neatsižvelgiama į DAP nuomonę, įmonės, įstaigos ar organizacijos atsakingas asmuo turi:
- Registruoti DAP pateiktą nuomonę Organizacijos dokumentų valdymo sistemoje (DVS).
- Parengti argumentus, t.y. dokumentais įforminti priežastis, kodėl nebuvo vadovaujamasi duomenų apsaugos pareigūno konsultacija.
- Pranešti DAP raštu, kokių veiksmų bus imamasi bei kas priims sprendimą, jeigu nepritariama DAP nuomonei, kad duomenų apsaugos pareigūnas galėtų pareikšti savo nesutikimą.
Jeigu duomenų valdytojas arba duomenų tvarkytojas priima sprendimus, kurie yra nesuderinami su BDAR ir DAP konsultacija, duomenų apsaugos pareigūnas gali aiškiai pareikšti savo nesutikimą aukščiausio lygmens vadovybei ir sprendimus priimantiems asmenims.
Papildomai rekomenduojame perskaityti mūsų gairę - Noriu priimti sprendimą, ar atsižvelgti į DAP suteiktą informaciją ar konsultaciją.
Kodėl gaunu pranešimus iš allaw.lt ir juridicon.lt?
| Pavadinimas | Aprašymas |
|---|---|
| Pateikta užklausa | Kai klientas sukuria užklausą eDap.lt portale arba siunčia el. laišką duomenų apsaugos pareigo el. paštu, nurodytu atmintinėje, eDap.lt sistema siunčia patvirtinimą, kad užklausa gauta. |
| Pridėtas komentaras užklausoje | Kai prie užklausos duomenų apsaugos pareigūnas prideda klientui skirtą komentarą (pavyzdžiui, atsakymą į užklausą), eDap.lt sistema siunčia pranešimą visiems užklausos dalyviams, susijusiems su užklausa. |
| Užklausa atsakyta (išspręsta) | Kai užklausa atsakyta (pažymima kaip išspręsta), užklausos pateikėjui (klientui) ir visiems susijusiems asmenims siunčiamas apie tai pranešimas. Šis pranešimas siunčiamas pateikėjui, net jei jis išjungė pranešimus apie užklausą. Jeigu manote, kad užklausa vis dėl to nebuvo atsakyta (išspręsta), prašome argumentuotai atsakyti į gautą pranešimą. |
| Užklausa atidaryta iš naujo | Kai panaikinama būklė, jog užklausa atsakyta (išspręsta), apie tai gauna pranešimą visi su užklausa susiję asmenys. |
| Pridėtas dalyvis | Kai dalyviai įtraukiami į užklausą, eDap.lt sistema praneša naujiems dalyviams. |
| Organizacija pridėta | Kai užklausa susiejama su konkrečia organizacija, eDap.lt sistema praneša organizacijos nariams (asmenims, atsakingiems už DAP sutarties vykdymą), kad jie galėtų pasirinkti tolesnius atnaujinimus. |
| Kliento matoma būklė pasikeitė | Kai užklausa pereina į būklę, kuri matoma klientui, eDap.lt praneša susijusiems klientams. Pavyzdžiui, kai pateikiame Jums prašymą pateikti papildomą informaciją, dokumentus, atsakyti į klausimus, užklausos būklė gali būti pakeista į "Waiting for customer". Plačiau: Sutartinių eDAP ženklų paaiškinimai |
| Prašymas pateikti atsiliepimą | Kai užklausa atsakyta (pažymima kaip išspręsta), užklausos pateikėjui (klientui) siunčiamas prašymas pateikti atsiliepimą duomenų apsaugos pareigūnui. Žr. Pateikti atsiliepimą. |
Ką daryti, jeigu esu užklausos dalyvis, tačiau nenoriu gauti su ja susijusių pranešimų
Jei nebenorite gauti su užklausa susijusių pranešimų, galite nuo jų atsisakyti, paspaudę gautame pranešime nuorodą "Išjungti šios užklausos pranešimus"/ Žr. pvz.:
Ką daryti, jeigu neteikiau užklausos DAP arba nesu užklausos dalyvis, tačiau gavau pranešimą apie užklausą?
Jeigu gavote pranešimą apie užklausą, tačiau užklausos DAP neteikėte ir esate tikras, jog neturėtumėte būti užklausos dalyvis, prašome nedelsiant pranešti apie galimą duomenų saugumo pažeidimą arba tiesiog susisiekti su duomenų apsaugos pareigūnu. Taip pat prašome ištrinti galimai per klaidą gautą pranešimą neatstatomai bei tai patvirtinti duomenų apsaugos pareigūnui.
Kaip naudotis savitarna ir pačiam (pačiai) rasti reikiamą asmens duomenų apsaugos informaciją?
ALLAW duomenų apsaugos pareigūno parengtos informacijos asmens duomenų tvarkymo ir apsaugos klausimais galite ieškoti:
- Šioje DAi.lt duomenų apsaugos žinių (savitarnos) svetainėje, įvedę paieškos lauke rūpimą žodį ar frazę, arba
- eDap.lt el. paslaugų portale, įvedę ten eančiame paieškos lauke rūpimą žodį ar frazę, arba
- eDap.lt el. paslaugų portale, teikdami užklausą duomenų apsaugos pareigūnui. Įvedę užklausoje pavadinimo lauke rūpimą žodį, automatiškai po juo rasite su tuo žodžiu susijusias publikacijas, esančias DAi.lt svetainėje (žr. paveikslėlį žemiau).
Kaip pateikti klausimą duomenų apsaugos pareigūnui per eDAP.lt sistemą?
Neradę rūpimo atsakymo savarankiškai, teikite klausimą duomenų apsaugos pareigūnui. Susisiekime. Informaciją, kaip pateikti klausimą duomenų apsaugos pareigūnui per eDap.lt rasite čia: Noriu suformuoti užklausą ir išsiųsti ją duomenų apsaugos pareigūnui
Ką matysiu prisijungęs prie eDAP.lt savitarnos sistemos?
Prisijungęs matysite visas savo užklausas, pateiktas duomenų apsaugos pareigūnui, įskaitant jų būklę.
Papildomai, jeigu esate sutarties su duomenų apsaugos pareigūnu koordinatorius, galėsite matyti ne tik savo pateiktas užklausas duomenų apsaugos pareigūnui, bet ir visų Jūsų organizacijos darbuotojų pateiktas užklausas duomenų apsaugos pareigūnui.
Kaip parsisiųsti savo pateiktas užklausas duomenų apsaugos pareigūnui iš eDAP.lt sistemos?
Informaciją, kaip parsisiųsti savo pateiktas užklausas duomenų apsaugos pareigūnui (eksportuoti) galite rasti čia: Noriu parsisiųsti savo pateiktų užklausų DAP sąrašą.
Papildoma informacija
Kur šis puslapis paminėtas
Panašūs straipsniai
-
Page:
-
Page:
-
Page:
-
Page:
-
Page:
Kur eiti toliau
- Page: Atmintinė darbuotojams ir valstybės tarnautojams dėl DAP
- Home page: DAi.lt
- Page: Duomenų apsaugos pareigūnas
- Page: Duomenų tvarkymo operacijos nustatymas ir jos kontekstas (klausimynas)
- Page: Duomenų valdytojas
- Page: Duomenų valdytojo ir duomenų tvarkytojo pareigų įgyvendinimo koordinatorius
- http://allaw.lt
- http://eDap.lt
- http://eDAP.lt
- http://edap.lt/
- http://juridicon.lt
- https://allaw.lt/legaldesk/plugins/servlet/desk/portal/76/create/400
- https://allaw.lt/legaldesk/plugins/servlet/desk/site/asmens-duomenu-apsaugos-pareigunas
- https://allaw.lt/legalspaces/pages/viewpage.action?pageId=976912846
- https://allaw.lt/legalspaces/pages/viewpage.action?pageId=976912865
- https://allaw.lt/legalspaces/pages/viewpage.action?pageId=976913698
- Page: Informavimas ir konsultavimas
- Page: Noriu parsisiųsti savo pateiktų užklausų DAP sąrašą
- Page: Noriu suformuoti užklausą ir išsiųsti ją duomenų apsaugos pareigūnui
- Page: Pateikti atsiliepimą
- Page: Susisiekime
- Page: Susisiekti su duomenų apsaugos pareigūnu
- Page: Sutartinių eDAP ženklų paaiškinimai