Noriu sužinoti apie duomenų tvarkymo teisinį pagrindą

Kai naudojame asmens duomenis, turime turėti teisinį pagrindą tai daryti.

Kaip nustatyti asmens duomenų tvarkymo teisinį pagrindą

Šios gairės skirtos kiekvienam darbuotojui, kuriam pavesta nustatyti asmens duomenų tvarkymo teisinį pagrindą, siekiant užtikrinti, kad visas duomenų tvarkymas būtų teisėtas.

Turėsite pasinaudoti šia instrukcija:

Pritaikydami privatumo pranešimą (politiką), kad įsitikintumėte, jog jis atitinka galiojančius duomenų apsaugos teisės aktus
Atlikdami poveikio duomenų apsaugai vertinimą (PDAV)
Kitaip rinkdami ar gaudami asmens duomenis naujai iniciatyvai / projektui / programai, nenumatytai duomenų tvarkymo veiklos įrašuose.

Pagalba

Prisijunkite, kad matytumėte turinį. Neturite prisijungimo?

Rašykite "gyvai" duomenų apsaugos pareigūnui arba palikite žinutę!

Teisinis pagrindas

Teisėto duomenų tvarkymo sąlygos

Duomenų apsaugos teisės aktuose pateikiamas galimų teisinių pagrindų, dar kitaip vadinamų teisėto asmens duomenų tvarkymo sąlygų, iš kurių galime pasirinkti, sąrašas:

Duomenų subjekto sutikimas, pavyzdžiui, vidinėje organizacijos interneto svetainėje ar intranete yra skelbiama informacija apie organizacijos darbuotojų, kurie tam davė sutikimą, gimtadienius; taip pat darbuotojas gali duoti sutikimą savo noru, pvz., dėl nuotraukų skelbimo
Sutartis. Tvarkyti duomenis būtina siekiant įvykdyti sutartį, kurios šalis yra duomenų subjektas, pavyzdžiui, organizacija tvarko fizinių asmenų, su kuriais sudarytos viešųjų pirkimų sutartys, asmens duomenis;
Teisinė prievolė. Pareiga tvarkyti atitinkamus asmens duomenis organizacijai nustatyta teisės aktuose, pavyzdžiui, organizacija tvarko duomenis apie jos darbuotojui apskaičiutą darbo užmokestį;
Viešosios valdžios funkcijos (viešasis sektorius). Vykdant organizacijai pavestas viešosios valdžios funkcijas.
Teisėti interesai. Kai asmens duomenis reikia tvarkyti dėl organizacijos teisėtų interesų (išskyrus atvejus, kai tokie duomenų subjekto interesai arba pagrindinės teisės ir laisvės, dėl kurių būtina užtikrinti asmens duomenų apsaugą, yra už juos viršesni), pavyzdžiui užtikrinant organizacijos turto ir darbuotojų bei lankytojų saugumą yra fiksuojama į patalpas, išskyrus priimamajį, patenkančių kitų asmenų (neturinčių nuolatinio leidimo) tapatybė.

Pavyzdžiui, viešojo sektoriaus organizacija asmens duomenis tvarko:

Vykdydama jai taikomą teisinę prievolę;
Vykdydama jai pavestas viešosios valdžios funkcijas;
Siekdama įvykdyti sutartis, kurių šalis yra duomenų subjektas, arba siekdama imtis veiksmų duomenų subjekto prašymu prieš sudarant sutartį;
Duomenų subjekto sutikimu;
Siekdama teisėtų Organizacijos arba trečiosios šalies interesų, kai duomenų subjektų interesai nėra svarbesni.

Jei naudojate specialių kategorijų (neskelbtinus) asmens duomenis, turite laikytis papildomų teisinių pagrindų. Žr. specialių kategorijų nurodymus.

Organizacija specialios kategorijos asmens duomenis tvarko:

duomenų subjektui aiškiai sutikus, kad tokie asmens duomenys būtų tvarkomi;
kai tvarkyti duomenis būtina, kad Organizacija arba duomenų subjektas galėtų įvykdyti prievoles ir naudotis specialiomis teisėmis darbo ir socialinės apsaugos teisės srityje;
kai tvarkyti duomenis būtina siekiant pareikšti, vykdyti arba apginti teisinius reikalavimus;
kai tvarkyti duomenis būtina dėl svarbaus viešojo intereso priežasčių;
kai tvarkyti duomenis būtina archyvavimo tikslais viešojo intereso labui.

Konkrečios asmens duomenų rinkimo ar tvarkymo veiklos teisėto asmens duomenų tvarkymo sąlyga (teisinis pagrindas) nurodoma atitinkamame duomenų tvarkymo veiklos įraše.

Užklausa DAP

Jeigu Jūs norite pasitikrinti, ar Jūsų asmens duomenų tvarkymo pagrindas yra pakankamas ir tinkamas; arba kilo poreikis tvarkyti kitos asmens duomenų kategorijos asmens duomenis ar daugiau asmens duomenų, ar kitu tikslu, nei nurodyta veiklos įraše, prieš tvarkydami, pateikite užklausą duomenų apsaugos pareigūnui. Jis Jums pateiks visą susijusią informaciją apie prievoles bei pakonsultuos. Pateikti užklausą DAP galite ir čia.