Noriu parengti privatumo pranešimą (politiką)
Šios gairės skirtos bet kuriam organizacijos personalui, kuris turi įsitikinti, kad turi atitinkamą privatumo pranešimą. Atkreipkite dėmesį: pavadinimai „privatumo pranešimas“ ir „informacinis pranešimas“ vartojami pakaitomis.
Viena iš duomenų valdytojo funkcijų yra 1.3. Suteikti duomenų subjektui visą pagal BDAR reikalaujamą informaciją glausta, skaidria, suprantama ir lengvai prieinama forma, vartojant aiškią ir suprantamą kalbą, o duomenų subjekto teisė - gauti informaciją apie savo asmens duomenų tvarkymą. Todėl asmeniui, kurio asmens duomenis organizacija ketina rinkti, tvarkyti, būtina pateikti privatumo pranešimą (politiką), jame pateikiant visą pagal BDAR reikalaujamą informaciją. Tokiu būdu užtikrinama duomenų subjekto informavimo teisė.
Kaip parengti privatumo pranešimą
Šioje gairėje paaiškinami pagrindiniai veiksmai, kaip parengti privatumo pranešimą (politiką), įvykdyti duomenų valdytojo prievolę ir užtikrinti duomenų subjekto teisę būti informuotam. Peržiūrėkite šiuos 5 veiksmus "žingsnis po žingsnio":
1.Peržiūra
Ar tai naujas asmens duomenų tvarkymas, ar jau vykdomas? Peržiūrėkite ir patikrinkite, ar Jums rūpima asmens duomenų tvarkymo veikla dar nėra išsamiai aprašyta viename iš organizacijos esamų korporatyvinių privatumo pranešimų (politikų). Kur pasitikrinti? Privatumo pranešimai (privatumo politikos) paprastai skelbiami Organizacijos:
- interneto svetainėje, pvz. skiltyje "Asmens duomenų apsauga"
- intranete
- DVS-e.
Jei taip, nurodydami duomenų subjektui, kaip bus tvarkomi jo asmens duomenys, pateikite nuorodą į atitinkamą privatumo pranešimą (politiką). Pavyzdžiui, gali būti:
Privatumo pranešimai klientams
Privatumo pranešimai paraiškų teikėjams
Privatumo pranešimai darbuotojams
Sistemų ir procesų privatumo pranešimai
2.Inventorizacija
Jeigu pasitikrinę nustatėte, kad Jūsų rūpimos asmens duomenų tvarkymo veiklos neapima jokia tinkama privatumo politika (privatumo pranešimas), išsiaiškinkite ar ši asmens duomenų tvarkymo veikla apskritai yra inventorizuota, registruota Organizacijos veiklos įrašuose ar kaip kitaip aprašyta jos dokumentacijoje. Pavyzdžiui, ar Organizacijos dokumentacijoje yra atsakymai į žemiau pateiktus klausimus apie šią duomenų tvarkymo veiklą:
- Kokiais tikslais ir remiantis kokia teisėto asmens duomenų tvarkymo sąlyga bus tvarkomi asmens duomenys?
- Kokie asmens duomenys bus tvarkomi?
- Iš kur gausite asmens duomenis? (pvz. tik iš duomenų subjekto ar ir iš trečiųjų asmenų?)
- Kam bus teikiami asmens duomenys?
- Kiek laiko bus saugomi asmens duomenys?
- Kokias duomenų subjektas turi teises ir kaip jas įgyvendinti?
- Kur kreiptis prireikus jas įgyvendinti? ir t.t.
Jei ne, būtina šiuos atsakymus surinkti. Tam pirmiausia turite inventorizuoti asmens duomenis, kuriuos ketinate rinkti ar tvarkyti. Nes privatumo pranešime (politikoje) reikės pateikti atsakymus į šiuos išvardintus klausimus. Jei privatumo pranešimą (politiką) Jums padeda rengti duomenų apsaugos pareigūnas, atsiųskite jam atsakymus, kad parengtų prašomą dokumentą. Kontekstui nustatyti duomenų apsaugos pareigūnas Jums gali pateikti užpildyti papildomą formą, pvz. šią: Duomenų tvarkymo operacijos nustatymas ir jos kontekstas (klausimynas).
3.Rizikos
Įvertinkite, ar Jūsų numatoma duomenų tvarkymo veikla nėra rizikinga, ar ji nekelia didelio pavojaus fiziniams asmenims. Šiuo klausimu rekomenduojame pateikti užklausą ir konsultuotis su duomenų apsaugos pareigūnu.
Duomenų apsaugos pareigūnas padės patikrinti, ar Jūsų duomenų tvarkymo veikloje nėra rizikos veiksnių (faktorių), įvertins, kaip jie valdomi. Gali prireikti atlikti Teisėtų interesų pusiausvyros (balanso) testą ar net įgyvendinti prievolę 1.13. Prireikus atlikti duomenų apsaugos poveikio vertinimus pagal Organizacijoje nustatytas procedūras.
4.Skaidrumas
Įvertinę rizikas, jeigu vis gi pasirenkama vykdyti šią asmens duomenų tvarkymo veiklą, būkite skaidrūs dėl jos. Parenkite ir pateikite fiziniams asmenims privatumo pranešimus (politiką). Tam galite naudoti šablonus.
5.Registravimas
Užtikrinkite, kad šis asmens duomenų tvarkymas yra registruotas Organizacijos tvarkomų asmens duomenų veiklos įrašuose. Privatumo pranešimas (politika) taip pat turi būti registruotas privatumo pranešimų registre.
Privatumo pranešimų šablonai
Pirmiausia pasitarkite su savo vietiniu duomenų apsaugos čempionu arba duomenų apsaugos pareigūnu, ar veikla, dėl kurios jums reikia privatumo pranešimo, jau įtraukta į jūsų struktūrinio vieneto / programos privatumo pranešimą. Tais atvejais, kai taip nėra, ir visam kitam tvarkymui, sukūrėme šablonus kai kurioms dažniausiai atliekamoms funkcijoms, susijusioms su asmens duomenų tvarkymu. Pritaikykite šiuos šablonus, kad jie būtų tinkami jūsų duomenų tvarkymo veiklai.
Šablonai galimi šioms veikloms:
Registracijos į renginį privatumo pranešimas (18,05 KB Word)
Prenumeratos privatumo pranešimas (16,93 KB Word)
Tyrimo dotacijos paraiškos privatumo pranešimas (13,88 KB Word)
Apklausos privatumo pranešimas v2 (16,69 KB Word)
Fotografijos privatumo pranešimas (24,14 KB Word)
Bendras privatumo pranešimo šablonas
Jei jums reikia privatumo pranešimo kitu tikslu, nei nurodyta anksčiau, prisitaikykite bendrąjį privatumo pranešimo šabloną. Privatumo pranešimas sudarytas iš dviejų dalių. Prisitaikykite šabloną (kuris susideda iš penkių skyrių) ir padarykite jį prieinamą savo duomenų subjektams. Paaiškinimas, kaip pritaikyti kiekvieną dalį, pateikiamas toliau esančiuose puslapiuose. Antroji dalis skelbiama organizacijos svetainėje ir Jūsų pritaikytame privatumo pranešime turi būti nuoroda į ją.
Atminkite, kad kai kas nors siunčia jums informaciją savo noru arba pateikia užklausą, kurioje yra jo asmens duomenų, jums nereikės pateikti jam privatumo pranešimo (politikos). Tačiau turėtumėte ištrinti informaciją, kai jums jos nebereikia.
Užklausa DAP
Jeigu Jums reikalinga pagalba rengiant privatumo pranešimą (politiką), pateikite užklausą duomenų apsaugos pareigūnui. Jis Jums pateiks visą susijusią informaciją apie prievoles bei pakonsultuos. Pateikti užklausą DAP galite ir čia.
Funkcijos
macro-name | projectdoc-hide-from-anonymous-user-macro |
---|---|
replacement | Prisijunkite, kad galėtumėte matyti turinį |
atlassian-macro-output-type | INLINE |
Susisiekime
Papildoma informacija
Kur šis puslapis paminėtas
- Page: Duomenų subjekto žodynėlis (sąvokos ir sutrumpinimai)
- Page: Duomenų subjektų teisės
- Page: Išorinis duomenų apsaugos pareigūnas
- Page: Noriu naudoti interneto sistemą renginiams organizuoti
- Page: Noriu perkelti Organizacijos informacinių technologijų infrastruktūrą į debesį
- Page: Noriu sužinoti apie duomenų tvarkymo teisinį pagrindą
- Page: Noriu tvarkyti specialių kategorijų asmens duomenis
- Page: Noriu įgyvendinti duomenų apsaugos projektą
- Blog: Smurto ir priekabiavimo prevencija: asmens duomenų apsaugos reikalavimai
- Blog: VDAI skyrė 6 000 Eur baudą sporto klubui už neteisėtą klientų biometrinių duomenų tvarkymą
Panašūs straipsniai
-
Blog:
-
Blog:
-
Page:
-
Blog:
Kur eiti toliau
- Page: 1.13. Prireikus atlikti duomenų apsaugos poveikio vertinimus pagal Organizacijoje nustatytas procedūras
- Page: 1.3. Suteikti duomenų subjektui visą pagal BDAR reikalaujamą informaciją glausta, skaidria, suprantama ir lengvai prieinama forma, vartojant aiškią ir suprantamą kalbą
- Page: Duomenų apsaugos pareigūnas
- Page: Duomenų apsaugos čempionai
- Page: Duomenų tvarkymo operacijos nustatymas ir jos kontekstas (klausimynas)
- Page: Duomenų tvarkymo veiklos įrašai
- Page: Susisiekime
- Page: Teisėtų interesų vertinimo (balanso) testas