Noriu tvarkyti specialių kategorijų asmens duomenis

Kartais prireikia tvarkyti jautresnius asmens duomenis, pvz. atskleidžiančius rasinę ar etninę kilmę, politines pažiūras, religinius ar filosofinius įsitikinimus ar narystę profesinėse sąjungose, arba tvarkyti genetinius duomenis, biometrinius duomenis, siekiant konkrečiai nustatyti fizinio asmens tapatybę, arba sveikatos duomenis arba duomenis apie fizinio asmens lytinį gyvenimą ir lytinę orientaciją. T.y. tvarkyti asmens duomenis, kuriuos BDAR vadina "specialių kategorijų asmens duomenimis". Pagal BDAR tai yra jautresni duomenys, todėl jų tvarkymui reikalaujama daugiau apsaugos. Šiuos duomenis galite rinkti ir naudoti tik esant tam tikroms sąlygoms, nurodytoms BDAR 9 straipsnio 2 dalyje, pvz., gavus aiškų sutikimą, jeigu tai leidžiama pagal nacionalinius įstatymus ir kt.

"Specialių kategorijų" asmens duomenų tvarkymas trumpai...

Šioje gairėje paaiškinami pagrindiniai* veiksmai, kurių reikia imtis, kad įdiegtumėte papildomas apsaugos priemones, kurių reikia norint užtikrinti, kad jautrūs specialių kategorijų asmens duomenys būtų tvarkomi saugiai ir teisėtai pagal duomenų apsaugos reikalavimus. Šie veiksmai trumpai apibendrinti čia:

1.Būtinybė
2.Pagrindas
3.Rizikos
4.Skaidrumas
5.Registravimas

Parodykite būtinybę

Nustatykite ir dokumentuokite konkrečią priežastį, kodėl Jums reikia tvarkyti specialios kategorijos asmens duomenis, įskaitant tai, kodėl to negalima padaryti be specialios paskirties asmens duomenų tvarkymo.

Nustatykite teisėtą pagrindą ir tvarkymo sąlygas

Nustatykite tinkamą teisėto asmens duomenų tvarkymo pagrindą (BDAR 6 str.) ir sąlygą (BDAR 9 str.). Jei asmens duomenų tvarkymas grindžiamas asmens sutikimu (BDAR 6 str. 1 d. a punktas), ypač svarbu, kad toks sutikimas būtų tinkamas (sutikimas turi būti duotas savanoriškai ir atitikti kitus sutikimui keliamus reikalavimus). Rekomenduojame Jums pasitarti su duomenų apsaugos pareigūnu. Susisiekime.

Nustatykite rizikas (PDAV)

Apsvarstykite rizikas, susijusias su specialių kategorijų asmens duomenų tvarkymu ir nustatykite tinkamas kontrolės priemones, mažinančias šias rizikas. Atlikite poveikio duomenų apsaugai vertinimą (PDAV). Ar vis dar saugu ir tinkama tęsti?

Kalbant apie specialių kategorijų asmens duomenų tvarkymą, jau vien naudojamų duomenų rūšis yra rizikos duomenų subjektų laisvėms ir teisėms veiksnys. Tačiau svarbu pasitikrinti, ar netaikomi ir kiti rizikos veiksniai, pvz. tvarkymo laipsnis ir apimtis, duomenų subjektų kategorijos (pvz. vyresnio amžiaus žmonės su negalia, neįgalūs žmonės, socialinės atskirties riziką patiriantys subjektai ir kt.) ar pan. Plačiau žr. Rizikos veiksniai duomenų subjektų teisėms ir laisvėms.

Būkite skaidrūs

Įsitikinkite, kad šį asmens duomenų tvarkymą apima tinkama privatumo politika (privatumo pranešimas), taigi Jūs esate skaidrūs apie bet kokį asmens duomenų tvarkymą, susijusį su specialių kategorijų asmens duomenų tvarkymu.

Registruokite tvarkymą

Užtikrinkite, kad šis asmens duomenų tvarkymas yra registruotas Organizacijos tvarkomų asmens duomenų veiklos įrašuose.

Svarbu

*Šis trumpas "kaip" vadovas nepima visų funkcijų, kurias turi atlikti duomenų valdytojas, prieš pradėdamas tvarkyti specialiųjų kategorijų asmens duomenis. Pavyzdžiui, turėti patvirtintas Asmens duomenų tvarkymo taisykles, Asmens duomenų saugumo pažeidimų žurnalą ir t.t. Rekomenduojame, prieš pradedant specialių kategorijų asmens duomenų tvarkymą, pasitarti su savo srities duomenų apsaugos čempionu ar koordinatoriumi arba duomenų apsaugos pareigūnu.

Jei planuojate naudoti specialių kategorijų asmens duomenis, svarbu užtikrinti, kad per pastaruosius dvejus metus būtumėte baigę privalomus asmens duomenų apsaugos mokymus. Skaityti Noriu baigti arba atnaujinti įvadinį privalomąjį duomenų apsaugos mokymų modulį