Ar susitarimai dėl asmens duomenų tvarkymo turi nurodyti organizacines ir technines priemones, kurias privalo užtikrinti duomenų tvarkytojas?

1 answer

  1.  
    2
    1
    0

    Europos Parlamento ir Tarybos Reglamente (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (Bendrasis duomenų apsaugos reglamentas) (BDAR) 28 straipsnio 3 dalies c punktas reikalauja susitarime įtraukti pareigą duomenų tvarkytojui imtis visų reikalaujamų saugumo priemonių. Tam, kad būtų žinoma, kokių saugumo priemonių turi laikytis duomenų tvarkytojas, susitarime reikėtų nurodyti minimalias technines ir organizacines saugumo priemones, kurias turi taikyti duomenų tvarkytojas.

    Konkrečias duomenų saugumo priemones duomenų tvarkymo sutartyje rekomenduoja nurodyti ir Valstybinė duomenų apsaugos inspekcija, viešosioms konsultacijoms paskelbusi Standartinių sutarčių sąlygų tarp duomenų valdytojo ir duomenų tvarkytojo pavyzdinę formą.

      CommentAdd your comment...