DUK_Atskaitomybės įgyvendinimas
Kam atskaitingas DAP?
BDAR 38 straipsnio 3 dalyje reglamentuota, kad duomenų valdytojas ir duomenų tvarkytojas užtikrina, kad duomenų apsaugos pareigūnas negautų jokių nurodymų dėl tų užduočių vykdymo. Duomenų valdytojas arba duomenų tvarkytojas negali jo atleisti arba bausti dėl jam nustatytų užduočių atlikimo. Duomenų apsaugos pareigūnas tiesiogiai atsiskaito duomenų valdytojo arba duomenų tvarkytojo aukščiausio lygio vadovybei.
Duomenų apsaugos pareigūnas ALLAW tiesiogiai atsiskaito Jūsų Organizacijos aukščiausio lygio vadovybei.
Kokiu periodiškumu DAP informuoja asmenį, kuriam yra atskaitingas, apie savo veiklą ir jos rezultatus (toliau – Atsiskaitymas už veiklą)?
BDAR 38 straipsnio 3 dalyje reglamentuota, kad DAP tiesiogiai atsiskaito duomenų valdytojo arba duomenų tvarkytojo aukščiausio lygio vadovybei. DAP gairėse yra papildomai paaiškinta, kad „tokiomis tiesioginėmis ataskaitomis užtikrinama, kad vyresnioji vadovybė (pvz., direktorių valdyba) žinotų apie duomenų apsaugos pareigūno konsultacijas ir rekomendacijas, kurias jis teikia vykdydamas savo įgaliojimus informuoti ir konsultuoti duomenų valdytoją arba duomenų tvarkytoją. Kitas tiesioginio ataskaitų teikimo pavyzdys yra aukščiausio lygio vadovybei teikiamos duomenų apsaugos pareigūno veiklos metinės ataskaitos rengimas“ (DAP gairių dalis „3.3. Nurodymai ir nepriklausomas pareigų ir užduočių atlikimas“).
Asmuo, kuriam duomenų apsaugos pareigūnas ALLAW yra atskaitingas (Organizacijos atstovas), turi galimybę bet kada realiuoju laiku matyti DAP vykdomą veiklą ir jos rezultatus (prisijungęs prie eDAP portalo), įskaitant įmonės, įstaigos ar organizacijos darbuotojų pateiktas užklausas, DAP vykdomas kitas užduotis, jų būklę ir kt. Papildomai, su asmeniu, kuriam duomenų apsaugos pareigūnas ALLAW yra atskaitingas suderintu periodiškumu (paprastai kas mėnesį), DAP teikia savo veiklos ataskaitas.
Kokiu būdu yra vykdomas Atsiskaitymas už veiklą?
Pasirašius DAP paslaugų sutartį rekomenduojama iš anksto aptarti kokiu periodiškumu ir kokiu būdu pageidaujama gauti Atsiskaitymą už veiklą.
ALLAW DAP už veiklą gali atsiskaityti tokiais būdais:
1) Organizacijos lygio suvestinės periodinės DAP veiklos ataskaitos el. paštu.
Asmuo, kuriam duomenų apsaugos pareigūnas ALLAW yra atskaitingas (Organizacijos atstovas) suderintu periodiškumu (paprastai kas mėnesį) gauna suvestines to periodo DAP veiklos ataskaitas. Tokioje ataskaitoje nurodoma: Užklausos duomenų apsaugos pareigūnui kategorija, užklausos pobūdis, užklausos registracijos Nr. DAP-.... ir užklausos vykdymo data. Plačiau: eDap veiklos ataskaitos.
2) Organizacijos lygio suvestinės papildomos DAP veiklos ataskaitos el. paštu.
Esant poreikiui, asmuo, kuriam duomenų apsaugos pareigūnas ALLAW yra atskaitingas (Organizacijos atstovas), gali pateikti DAP prašymą sugeneruoti ir pateikti papildomas kitokio periodo DAP veiklos ataskaitas.
3) Organizacijos lygio užklausos DAP el. paštu.
Asmuo, kuriam duomenų apsaugos pareigūnas ALLAW yra atskaitingas (Organizacijos atstovas), pateikęs prašymą, į savo el. paštą gali gauti pranešimus apie kiekvieną jo Organizacijos darbuotojo pateiktą užklausą DAP-ui (užklausą, atsakymą į ją, visą susirašinėjimą dėl užklausos),
4) Organizacijos lygio užklausos per eDap.lt portalą.
Pateikęs prašymą ir prisijungęs prie eDap.lt portalo asmuo, kuriam duomenų apsaugos pareigūnas ALLAW yra atskaitingas, pats gali matyti visas Organizacijos darbuotojų pateiktas užklausas, jų būklę. Plačiau: Sutartinių eDAP ženklų paaiškinimai,
5) Paklausėjo lygio užklausos per eDap.lt portalą.
Asmuo, kuris pateikė užklausą duomenų apsaugos pareigūnui ALLAW, paslaugų sutarties galiojimo laikotarpiu, prisijungęs prie eDap.lt portalo pats gali matyti vsias savo pateiktas užklausas, jų būklę.
6) Valdybos lygio papildomos DAP veiklos ataskaitos.
Klientams, kurie naudojasi ALLAW DAP paslaugos "Corporate" planu, galime parengti Valdybos lygio DAP veiklos ataskaitą ir ją pristatyti Jūsų Valdybai.
Esame dėkingi už Jūsų grįžtamąjį ryšį! Atsiliepimus dėl mūsų paslaugų galite teikti mums bet kada, taip pat pateikus DAP veiklos ataskaitą. Plačiau: Pateikti atsiliepimą
Kodėl svarbu išsaugoti įrodymus apie tai, kad DAP buvo įtrauktas į procesą, susijusį su asmens duomenimis?
Jei organizacija nesilaiko BDAR, tai DAP nėra už tai asmeniškai atsakingi. BDAR taip pat aiškiai nustatyta, kad būtent duomenų valdytojas arba duomenų tvarkytojas privalo užtikrinti ir sugebėti įrodyti, kad duomenys tvarkomi laikantis BDAR nuostatų. Už duomenų tvarkymo atitiktį reikalavimams atsakingas duomenų valdytojas arba duomenų tvarkytojas, tačiau svarbu suprasti, kad „duomenų valdytojas" yra praktinė sąvoka ir ji grindžiama ne formaliu aspektu, o konkrečių faktų analize. Jeigu duomenų tvarkymas nevykdomas pagal teisės aktų nuostatas, šalies priskyrimas duomenų valdytojui yra nustatomas remiantis faktinių duomenų tvarkymo aplinkybių vertinimu. Atsižvelgiant į tai, tam tikrais atvejais (t. y. kai jis nusprendžia naudoti asmens duomenis savo tikslams ir taip neteisėtai viršija jam suteiktus įgaliojimus) ir juridinio asmens darbuotojas gali būti laikomas duomenų valdytoju ir išskirtiniais atvejais jam gali būti taikoma BDAR nustatyta atsakomybė. Siekiant to išvengti, kiekvienas darbuotojas, kuriam kyla klausimų ir (ar) abejonių dėl asmens duomenų tvarkymo, turėtų būti suinteresuotas konsultuotis su DAP. Žr. Atmintinė darbuotojams ir valstybės tarnautojams dėl DAP
Taigi, kiekvienas organizacijos darbuotojas yra atsakingas už tai, kad tinkamai ir laiku įtrauktų DAP į visų su asmens duomenų apsauga susijusių klausimų nagrinėjimą, o taip pat surinktų bei išsaugotų su tuo susijusius įrodymus. Šiuos įrodymus pateikti gali paprašyti Valstybinė duomenų apsaugos inspekcija (VDAI). Jeigu esate atsakingas už šių įrodymų surinkimą Organizacijoje, toliau galite skaityti: Noriu parsisiųsti savo pateiktų užklausų DAP sąrašą.
Papildoma informacija
Kur šis puslapis paminėtas
Panašūs straipsniai
-
Page:
-
Page:
-
Page:
Kur eiti toliau
- Page: Apie eDap.lt
- Page: Atmintinė darbuotojams ir valstybės tarnautojams dėl DAP
- Page: Aukščiausia vadovybė
- Page: Darbuotojai
- Page: Duomenų apsaugos pareigūnas
- Page: Duomenų apsaugos pareigūnas (DAP)
- Page: Duomenų valdytojas
- Page: eDap veiklos ataskaitos
- http://eDap.lt
- Page: Informavimas ir konsultavimas
- Page: Noriu parsisiųsti savo pateiktų užklausų DAP sąrašą
- Page: Noriu suformuoti užklausą ir išsiųsti ją duomenų apsaugos pareigūnui
- Page: Pateikti atsiliepimą
- Page: Sutartinių eDAP ženklų paaiškinimai