Gavote iš DAP informaciją ar konsultaciją ir dabar norite nuspręsti, ar atsižvelgti į DAP nuomonę, ar ne.

Kodėl svarbu atsižvelgti į DAP nuomonę

Teikdamas Jums informaciją ar konsultaciją apie prievoles, duomenų apsaugos pareigūnas įvertina galimas rizikas fiziniams asmenims - duomenų subjektams, kurių asmens duomenis tvarko. Kaip turintis specialių žinių, DAP įvertina, kas blogiausio gali nutikti jų teisėms ir laisvėms bei Jūsų organizacijai. Todėl, priimant sprendimą, susijusį su asmens duomenų tvarkymu, verta atsižvelgti į DAP nuomonę. Žr. priežastys.

Kaip priimti sprendimą

Gauti DAP atsakymą pagal pateiktą užklausą el. paštu arba rasti DAP atsakymą elektroninių paslaugų portale eDap.lt, paspaudus ekrano viršuje dešinėje "My Requests" (reikalingas prisijungimas).

Įvertinti kitus argumentus, į kuriuos laikote būtina atsižvelgti, priimant sprendimą, susijusį su asmens duomenų tvarkymu.

Priimti sprendimą, ar atsižvelgti į DAP suteiktą informaciją ar konsultaciją. Jei atsižvelgiama į DAP nuomonę, įgyvendinti DAP nuomonę. Nesutinkant su DAP nuomone, parengti argumentus, kurie suderinami su skyriaus / padalinio / srities vadovu.

Registruoti gautą DAP nuomonę Organizacijos duomenų valdymo sistemoje (DVS).

Tikslas

Priimti sprendimą, susijusį su asmens duomenų tvarkymu.

Priežastys

  1. BDAR ir kitos Europos Sąjungos arba valstybės narės duomenų apsaugos nuostatos.
  2. Bendrojo duomenų apsaugos reglamento (toliau – BDAR) 38 straipsnyje numatyta, jog duomenų valdytojas ir duomenų tvarkytojas užtikrina, kad duomenų apsaugos pareigūnas būtų tinkamai ir laiku įtraukiamas į visų su asmens duomenų apsauga susijusių klausimų nagrinėjimą. BDAR 5 straipsnio 2 dalyje įtvirtintas duomenų valdytojo atskaitomybės principas, kuris reiškia, kad duomenų valdytojas (duomenų tvarkytojas) yra atsakingas už tai, kad būtų laikomasi šio reglamento principų ir taisyklių bei turi sugebėti įrodyti, kad jų laikomasi. DAP raštu pateiktos išvados ir konsultacijos yra vienas iš elementų, įrodančių, kad Organizacija tinkamai įgyvendina iš BDAR kylančius reikalavimus ir dėl klausimų, susijusių su asmens duomenų tvarkymu, konsultuojasi su DAP.
  3. WP29 kaip gerąją patirtį rekomenduoja dokumentais įforminti priežastis, kodėl nebuvo vadovaujamasi duomenų apsaugos pareigūno konsultacija. 
  4. Jeigu duomenų valdytojas arba duomenų tvarkytojas priima sprendimus, kurie yra nesuderinami su BDAR ir DAP konsultacija, duomenų apsaugos pareigūnas gali aiškiai pareikšti savo nesutikimą aukščiausio lygmens vadovybei ir sprendimus priimantiems asmenims.

Priemonės

  1. El. pašto programa arba ALLAW® DAP elektroninių paslaugų portalas eDap.
  2. Organizacijos atitikties politika ir/ar atitikties planas.
  3. eDap.lt informavimo ir konsultavimo procesas.
  4. Atmintinė darbuotojams ir valstybės tarnautojams dėl DAP.

Rezultatas

Priimtas sprendimas, susijęs su asmens duomenų tvarkymu, kuriame arba atsižvelgta į DAP nuomonę, arba ne.

Poveikis

Nesumažinamos duomenų apsaugos ir atitikties rizikos (jei neatsižvelgiama į DAP nuomonę) / Sumažinamos duomenų apsaugos ir atitikties rizikos, įgyvendinamos prievolės pagal BDAR ir kitus Europos Sąjungos arba valstybės narės duomenų apsaugos nuostatas (jei atsižvelgiama į DAP nuomonę)

Priedai

Nepamirškite meniu viršuje paspausti "Prisijungti", kad matytumėte visą turinį.

Susisiekime

Neradote atsakymų? Pasitikrinkite, ar prisijungėte, kad matytumėte visą turinį!

Jeigu reikia, susisiekime čia!

Nuorodos