Kas organizacijoje turi atlikti poveikio duomenų apsaugai vertinimą (PDAV)?

1 answer

  1.  
    2
    1
    0

    Vadovaujantis 29 straipsnio darbo grupės gairėmis, duomenų valdytojas turi pareigą užtikrinti, kad būtų atliktas PDAV (35 straipsnio 2 dalis). Atlikti PDAV gali būti paskirtas asmuo, dirbantis organizacijos viduje ar už jos ribų, tačiau už šios pareigos vykdymą galiausiai atsako duomenų valdytojas. Duomenų valdytojas taip pat turi stengtis konsultuotis su duomenų apsaugos pareigūnu, kai jis yra paskirtas (35 straipsnio 2 dalis), o ši konsultacija ir duomenų valdytojo priimti sprendimai turėtų būti įtraukti į PDAV dokumentaciją. Duomenų apsaugos pareigūnas taip pat turėtų stebėti, kaip atliekamas PDAV (39 straipsnio 1 dalies c punktas).


      CommentAdd your comment...