Kokiame dokumente turėtų būti paskirstytos atsakomybės dėl poveikio duomenų apsaugai vertinimo (PDAV) atlikimo?

1 answer

  1.  
    1
    0
    -1

    Rekomenduojama, kad organizacijos poveikio duomenų apsaugai vertinimo (PDAV) procesą būtų aprašiusios poveikio duomenų apsaugai vertinimo procedūros apraše. Šiame apraše pateikiant poveikio duomenų apsaugai vertinimo atlikimo žingsnius ir atitinkamai nurodant už jų atlikimą atsakingus asmenis (pareigybes).

    Taip pat atsakomybės poveikio duomenų apsaugai vertinimo procese gali būti paskirstytos  bendrajame organizacijos  vaidmenis ir atsakomybes, įgyvendinant BDAR reikalavimus, paskirstančiame dokumente pvz., BDAR funkcijų ir pareigų apraše, jame išskiriant:
    1) duomenų valdytojo atsakomybes., pvz.,: prireikus atlikti duomenų apsaugos poveikio vertinimus pagal organizacijoje nustatytas procedūras;", taip pat
    2) organizacijos duomenų apsaugos pareigūno (DAP) atsakomybes, pvz., esant duomenų valdytojo prašymui , patarti dėl poveikio duomenų apsaugai vertinimų ir stebėti jų vykdymą;
    3) kitų darbuotojų atsakomybes, susijusias su duomenų tvarkymu ir apsauga, pvz., prireikus prisidėti prie poveikio duomenų apsaugai vertinimų;

    Jeigu organizacija nėra pasitvirtinusi atskiro aprašo nei PDAV atlikimui, nei BDAR funkcijoms ir pareigoms reguliuoti, bendrosios darbuotojų/tarnautojų pareigos asmens duomenų apsaugos srityje gali būti numatytos ir organizacijos Asmens duomenų tvarkymo taisyklėse/politikoje. Tokiu atveju atsakomybės dėl poveikio duomenų apsaugai vertinimo (PDAV) atlikimo taip pat gali būti numatytos šiame dokumente.

    Sekti, kokie dokumentai organizacijoje patvirtinti ir taikomi, patogiai galima naudojant Allaw išmanųjį įrankį: Duomenų apsaugos teisinio reguliavimo stebėjimo įrankis.


      CommentAdd your comment...