Kaip turėtų būti dokumentuojami poveikio duomenų apsaugai vertinimo (PDAV) rezultatai?

 
2
1
0

1 answer

  1.  
    2
    1
    0

    Poveikio duomenų apsaugai vertinimo (PDAV) metu surinkta informacija ir gauti rezultatai turėtų būti apibendrinti ir dokumentuoti poveikio duomenų apsaugai vertinimo (PDAV) ataskaitoje/išvadoje, kurioje turi būti pateikiama BDAR 35 straipsnio 7 dalyje nurodyta informacija, t.y.,

    1. sistemingas numatytų duomenų tvarkymo operacijų aprašymas ir duomenų tvarkymo tikslai;
    2. duomenų tvarkymo operacijų reikalingumo ir proporcingumo, palyginti su tikslais, vertinimas;
    3. duomenų subjektų teisėms ir laisvėms kylančių pavojų vertinimas;
    4. pavojams pašalinti numatytos priemonės, įskaitant apsaugos priemones, saugumo priemones ir mechanizmus, kuriais užtikrinama asmens duomenų apsauga ir įrodoma, kad laikomasi BDAR, atsižvelgiant į duomenų subjektų ir kitų susijusių asmenų teises ir teisėtus interesus.

    Šie aspektai taip pat gali būti perkelti ir ataskaitos turinys detalizuojamas:

    1) nacionaliniuose teisės aktuose (pvz., Lietuvos Respublikos asmens duomenų, tvarkomų nusikalstamų veikų prevencijos, tyrimo, atskleidimo ar baudžiamojo persekiojimo už jas, bausmių vykdymo arba nacionalinio saugumo ar gynybos tikslais, teisinės apsaugos įstatyme);

    2) gairėse ir rekomendacijose. 29 darbo grupės poveikio duomenų apsaugai vertinimo (PDAV) gairės, kurių 2 priedas nustato PDAV priimtinumo kriterijus. Pagal priede nurodytą priimtinumo kriterijų detalizavimą organizacijoms rekomenduojama įvertinti ar jų pasirinkta PDAV atlikimo metodika, atliktas PDAV ir parengta ataskaita yra pakankamai išsamūs.

    3) vidiniuose organizacijos teisės aktuose. Organizacijos poveikio duomenų apsaugai vertinimo (PDAV) procedūros aprašas, numatantis procedūrą, kaip organizacijoje turėtų būti vykdomas poveikio duomenų apsaugai vertinimas (PDAV) turėtų nustatyti ir jo rezultatų fiksavimą, t.y., PDAV ataskaitos formą.

    Prie PDAV ataskaitos patartina pridėti visą organizacijos poveikio duomenų apsaugai vertinimo (PDAV) metu surinktą informaciją, pavyzdžiui, užpildytus klausimynus, anketas, lenteles, gautas konsultacijas ir nuomones. Tokiu būdu dokumentuojant ne tik gautas išvadas, bet ir jų parengimo pagrindus bus tinkamai įgyvendintas duomenų valdytojui taikomas atskaitomybės principas. Poveikio duomenų apsaugai vertinimo ataskaita ir jos priedai saugoma teisės aktų nustatyta tvarka.

    Plačiau apie poveikio duomenų apsaugai vertinimo procesą skaitykite čia.

      CommentAdd your comment...