Versions Compared

Old Version 2

changes.mady.by.user Unknown User (k.marcinonyte@juridicon.lt)

Saved on

compared with

New Version Current

changes.mady.by.user CPO

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.


Aura - Panel
tab1
styles{"body":{"text":{"color":"#465671","textAlign":"left","fontWeight":"normal","fontSize":14}},"header":{"backgroundColor":{"color":"#344563"},"icon":{"size":26,"name":"faPaperPlane","color":"#fff"}},"headline":{"text":{"text":"Duomenų apsaugos pareigūnas Allaw supažindina","color":"#fff","textAlign":"left","fontWeight":"normal","fontSize":18}},"base":{"boxShadow":{"shadows":[{"color":"rgba(0, 0, 0, 0.08)","x":0,"y":1,"blur":1,"spread":0},{"color":"rgba(0, 0, 0, 0.16)","x":0,"y":1,"blur":3,"spread":1}]},"backgroundColor":{"color":"#ffffff"},"border":{"color":"#344563","style":"solid","width":2,"bottom":true,"top":false,"left":false,"right":false}}}
body


UI Text Box
sizemedium

Lietuvoje, prasidėjus antrajam karantinui ir darbą biure pakeitus nuotoliniam darbui, darbdaviams ir darbuotojams tenka prisiminti šio pavasario patirtis ir pamokas. Ką darbdaviai turėtų įvertinti ir kokius asmens duomenų tvarkymo bei apsaugos aspektus verta priminti savo darbuotojams? Duomenų apsaugos pareigūnas Allaw® paaiškina, į kokius aspektus darbdaviai turėtų atkreipti savo darbuotojų dėmesį, siekdami, kad jų atliekamas asmens duomenų tvarkymas atitiktų Bendrojo duomenų apsaugos reglamento (toliau - BDAR) nuostatas.


Image Added

Prašymai atskleisti asmens duomenis ir jų įgyvendinimas

Neretai organizacijos darbuotojai, atlikdami savo darbą, susilaukia prašymų iš įvairių institucijų, įstaigų ir kitų organizacijų pateikti vienus ar kitus asmens duomenis. Duomenis pateikti įmonės gali prašyti tiek bankas, tiek teisėsaugos institucijos ar fiziniai asmenys. Nuotolinis darbas tokių prašymų ne tik, kad neapriboja, bet ir, tikėtina, padidina jų tikimybę. Paprastai šiuos prašymus gauna ir įgyvendina įmonės darbuotojai (pvz., buhalteriai, personalo skyriaus specialistai, administratoriai ir pan.), todėl labai svarbu, kad darbuotojai būtų informuoti apie pagrindines taisykles, kurių turi laikytis vertindami tokius prašymus. Valstybinė duomenų apsaugos inspekcija yra išskyrusi kriterijus, kada duomenų teikimas laikomas teisėtu.


Aura - Panel
tab1
styles{"header":{"backgroundColor":{"color":"#ffee85"}},"headline":{"text":{"fontSize":14,"fontWeight":"bold","color":"#000","textAlign":"left","text":"Nepamiršti "}},"base":{"size":{"height":300},"backgroundColor":{"color":"#fef5aa"},"boxShadow":{"shadows":[{"color":"rgba(0, 0, 0, 0.2)","x":0,"y":1,"blur":6,"spread":0},{"color":"rgba(0, 0, 0, 0.4)","x":0,"y":12,"blur":4,"spread":-10}]}},"body":{"text":{"color":"rgba(0, 0, 0, 0.75)","fontSize":14,"fontWeight":"normal","textAlign":"left"}}}
body

Darbdaviai turėtų parengti atmintines darbuotojams ir juos apmokyti, kada prašymas pateikti asmens duomenis būtų laikomas pagrįstu, t. y., informuoti, kad tokiu laikomas prašymas, jeigu jame būtų nurodyta prašomų asmens duomenų apimtis, asmens duomenų tvarkymo tikslas, teisėta asmens duomenų tvarkymo sąlyga (duomenų tvarkymo pagrindas) bei pateikti pavyzdžių.



Aura - Panel
tab1
styles{"header":{"backgroundColor":{"color":"#b7eca6"}},"headline":{"text":{"fontSize":14,"fontWeight":"bold","color":"#000","textAlign":"left","text":"Prisiminti!"}},"base":{"size":{"height":300},"backgroundColor":{"color":"#cef2c4"},"boxShadow":{"shadows":[{"color":"rgba(0, 0, 0, 0.2)","x":0,"y":1,"blur":6,"spread":0},{"color":"rgba(0, 0, 0, 0.4)","x":0,"y":12,"blur":4,"spread":-10}]}},"body":{"text":{"color":"rgba(0, 0, 0, 0.75)","fontSize":14,"fontWeight":"normal","textAlign":"left"}}}
body

Trumpi specializuoti nuotoliniu būdu, kaip ir darbas šiuo metu, organizuojami mokymai: "Kaip valdyti duomenų saugumo pažeidimus?" gali palengvinti šią pareigą ir prisidėti prie efektyvaus BDAR reikalavimų vykdymo. Klausti duomenų apsaugos pareigūno Allaw čia arba pateikti užklausą, norint daugiau informacijos apie Allaw nuotolinius BDAR atitikties mokymus.


Aura - Divider
serializedStyles{"alignment":{"horizontal":"start"},"icon":{"name":"faPaperPlane","color":"#333","size":24},"text":{"color":"#333","fontSize":14,"textAlign":"left","fontWeight":"bold","text":"Allaw įrankiai"},"border":{"top":false,"right":false,"bottom":true,"left":false,"color":"#333","style":"solid","width":2},"size":{}}
typetext

Widget Text
colorblue-slate
sizewide
iconsuccess
titleKontrolinis sąrašas




Aura - Panel
tab1
styles{"header":{"backgroundColor":{"color":"#b7daf6"}},"headline":{"text":{"fontSize":14,"fontWeight":"bold","color":"#000","textAlign":"left","text":"Verta žinoti"}},"base":{"size":{"height":300},"backgroundColor":{"color":"#cee9ff"},"boxShadow":{"shadows":[{"color":"rgba(0, 0, 0, 0.2)","x":0,"y":1,"blur":6,"spread":0},{"color":"rgba(0, 0, 0, 0.4)","x":0,"y":12,"blur":4,"spread":-10}]}},"body":{"text":{"color":"rgba(0, 0, 0, 0.75)","fontSize":14,"fontWeight":"normal","textAlign":"left"}}}
body

Duomenų teikimas laikomas teisėtu:

  • esant teisėtam tikslui. Vertinant, ar asmens duomenų teikimas gali būti vykdomas teisėtu tikslu, svarbu įvertinti, kokiu tikslu prašomi asmens duomenys buvo surinkti ir kokiu tikslu jie prašomi pateikti, t. y. ar šie tikslai sutampa, ar yra skirtingi. Tik įvertinus asmens duomenų teikimo tikslą, galima pereiti prie kitų asmens duomenų teikimo kriterijų, todėl, darbuotojas turi kritiškai vertinti gautą prašymą, jame nurodyto tikslo konkretumą ir aiškumą.

  • tinkamam duomenų gavėjui. Prašymą gavęs darbuotojas turėtų įvertinti, ar asmens duomenis prašantis pateikti asmuo, įskaitant nevyriausybines organizacijas, turi teisę tokią informaciją gauti.

  • prašoma adekvati (proporcinga) duomenų apimtis. Ar asmens duomenų teikimas yra būtinas tikslui, dėl kurio pateiktas prašymas, pasiekti ir, jei taip, kokia apimtimi. Pateikti duomenis tik ta apimtimi, kuri būtina konkrečiam tikslui pasiekti.

  • teisėta asmens duomenų tvarkymo sąlyga. Ar duomenų teikimas turi teisėtą pagrindą (pvz., sutartį, kuria remiantis duomenys teikiami, teisinę prievolę (įtvirtintą teisės akte), kuria remiantis duomenys turi būti pateikti ir pan.).

...




Aura - Panel
tab1
styles{"header":{"backgroundColor":{"color":"#b7daf6"}},"headline":{"text":{"fontSize":14,"fontWeight":"bold","color":"#000","textAlign":"left","text":"Verta žinoti"}},"base":{"size":{"height":300},"backgroundColor":{"color":"#cee9ff"},"boxShadow":{"shadows":[{"color":"rgba(0, 0, 0, 0.2)","x":0,"y":1,"blur":6,"spread":0},{"color":"rgba(0, 0, 0, 0.4)","x":0,"y":12,"blur":4,"spread":-10}]}},"body":{"text":{"color":"rgba(0, 0, 0, 0.75)","fontSize":14,"fontWeight":"normal","textAlign":"left"}}}
body

Darbdaviams verta:

- peržiūrėti prie įmonės informacinių (tame tarpe ir asmens duomenų tvarkymo) sistemų suteiktas prieigas ir nustatyti, ar jos neturi būti pakoreguotos, pvz., ar įmonėje yra sergančių / atostogaujančių / motinystės ar tėvystės atostogose esančių asmenų, kurių prieiga turėtų būti apribota, ar visos prieigos įmonėje nebedirbantiems asmenims yra panaikintos;

 - užtikrinti, kad būtų naudojamas kelių faktorių autentifikavimas, saugūs slaptažodžiai (saugų slaptažodį turėtų sudaryti ne mažiau 8 simbolių, naudojant didžiąsias ir mažąsias raides, skaičius ir specialiuosius simbolius);

 - įsitikinti, kad taikomos kitos įmonės nustatytos duomenų saugumo priemonės;

 - įsitikinti, kad darbuotojai yra informuoti ir apmokyti taikyti duomenų saugumo priemones.



Aura - Panel
tab1
styles{"header":{"backgroundColor":{"color":"#ffee85"}},"headline":{"text":{"fontSize":14,"fontWeight":"bold","color":"#000","textAlign":"left","text":"Nepamiršti "}},"base":{"size":{"height":150},"backgroundColor":{"color":"#fef5aa"},"boxShadow":{"shadows":[{"color":"rgba(0, 0, 0, 0.2)","x":0,"y":1,"blur":6,"spread":0},{"color":"rgba(0, 0, 0, 0.4)","x":0,"y":12,"blur":4,"spread":-10}]}},"body":{"text":{"color":"rgba(0, 0, 0, 0.75)","fontSize":14,"fontWeight":"normal","textAlign":"left"}}}
body

Rašyti Allaw čia, jeigu dar šiemet pageidaujame suteikti savo darbuotojams galimybę praeiti patogiai nuotoliniu būdu Allaw kasmetinių BDAR žinių atnaujinimo programą.



Image Added

Duomenų saugumo pažeidimai

Svarbu atminti, kad duomenų saugumo pažeidimai visada išlieka tikėtini, o darbą organizuojant nuotoliniu būdu ir nesiimant tinkamų apsaugos priemonių, jų atsiradimo tikimybė tik didėja. Itin svarbu, kad darbuotojai būtų informuoti ir apmokyti tokius pažeidimus identifikuoti ir juos nustatę nedelsiant pranešti įmonės vadovui, duomenų apsaugos pareigūnui ar kitam vadovo paskirtam atsakingam asmeniui bei imtis priemonių jų likvidavimui.

Svarbu atkreipti dėmesį, kad tik efektyvus šio proceso valdymas gali užtikrinti, kad duomenų saugumo pažeidimas bus laiku identifikuotas, imtasi priemonių jo suvaldymui ir, nustačius poreikį, pranešta Valstybinei duomenų apsaugos inspekcijai ir duomenų subjektams. Efektyvų duomenų saugumo pažeidimo valdymo procesą gali užtikrinti tik kompleksas priemonių, kurių turi imtis darbdaviai:

  • dokumentuoti duomenų saugumo pažeidimų valdymo procesą;
  • su šiuo procesu supažindinti ir apie savo pareigas informuoti bei apmokyti darbuotojus;
  • kviesti darbuotojus teikti siūlymus šio proceso gerinimui.

Trumpi specializuoti nuotoliniu būdu, kaip ir darbas šiuo metu, organizuojami mokymai: "Kaip valdyti duomenų saugumo pažeidimus?" gali palengvinti darbdaviams šią pareigą ir prisidėti prie efektyvaus BDAR reikalavimų vykdymo.

Duomenų saugumo priemonės

Siekiant, kad taikomos duomenų saugumo priemonės būtų efektyvios, jas reikalinga periodiškai peržiūrėti. Darbo pobūdžio pasikeitimas (perėjimas prie nuotolinio darbo) - vienas tokių atvejų, kai siūlytina įvertinti įmonės taikomų duomenų saugumo priemonių pakankamumą.

...

- peržiūrėti prie įmonės informacinių (tame tarpe ir asmens duomenų tvarkymo) sistemų suteiktas prieigas ir nustatyti, ar jos neturi būti pakoreguotos, pvz., ar įmonėje yra sergančių / atostogaujančių / motinystės ar tėvystės atostogose esančių asmenų, kurių prieiga turėtų būti apribota, ar visos prieigos įmonėje nebedirbantiems asmenims yra panaikintos;

 - užtikrinti, kad būtų naudojamas kelių faktorių autentifikavimas, saugūs slaptažodžiai (saugų slaptažodį turėtų sudaryti ne mažiau 8 simbolių, naudojant didžiąsias ir mažąsias raides, skaičius ir specialiuosius simbolius);

 - įsitikinti, kad taikomos kitos įmonės nustatytos duomenų saugumo priemonės;

Nuorodos

Prašymų dėl asmens duomenų teikimo vertinimo gairės

Aura - Panel
tab1
styles{"body":{"text":{"color":"#465671","textAlign":"center","fontWeight":"normal","fontSize":14}},"header":{"backgroundColor":{"color":"#344563"},"icon":{"size":26,"name":"faQuestionCircle","color":"#fff"}},"headline":{"text":{"text":"Kaip Allaw® gali padėti","color":"#fff","textAlign":"left","fontWeight":"normal","fontSize":18},"alignment":{"horizontal":"start"}},"base":{"backgroundColor":{"color":"#ffffff"},"border":{"color":"#344563","style":"solid","width":1,"bottom":true,"top":false,"left":true,"right":true},"borderRadius":{"radius":4},"boxShadow":{"shadows":[{"color":"rgba(0, 0, 0, 0.08)","x":0,"y":1,"blur":1,"spread":0},{"color":"rgba(0, 0, 0, 0.16)","x":0,"y":1,"blur":3,"spread":1}]},"size":{}}}
body<p class="auto-cursor-target"><br /></p><ac:structured-macro ac:name="ui-text-box" ac:schema-version="1" ac:macro-id="7da7f479-5a88-42f0-855d-096d9644fb9e"><ac:parameter ac:name="size">medium</ac:parameter><ac:rich-text-body><p><span style="color: #000000;">Tikriausiai kiekvienai organizacijai yra tekę gauti banko, institucijos ar fizinio asmens pra&scaron;ymą pateikti asmens duomenis. Valstybinė duomenų apsaugos inspekcija (toliau - VDAI) paskelbė gaires dėl pra&scaron;ymų pateikti asmens duomenis vertinimo, kurias dar vasarą buvo teikusi vie&scaron;osioms konsultacijoms, kad visuomenė pateiktų savo pastabas. Minėtomis&nbsp;gairėmis VDAI siekia padėti duomenų valdytojams ir duomenų tvarkytojams geriau suprasti, kaip jie turi vertinti gaunamus pra&scaron;ymus dėl asmens duomenų teikimo.&nbsp;<ac:structured-macro ac:name="ui-button" ac:schema-version="1" ac:macro-id="493a7769-991d-409a-9cf4-73d71ea551d3"><ac:parameter ac:name="color">blue</ac:parameter><ac:parameter ac:name="newWindow">true</ac:parameter><ac:parameter ac:name="icon">link</ac:parameter><ac:parameter ac:name="tooltip">Sužinokite, kas gali padėti šiuo klausimu </ac:parameter><ac:parameter ac:name="title">Duomenų apsaugos pareigūnas Allaw® </ac:parameter><ac:parameter ac:name="url">https://allaw.lt/legalspaces/pages/viewpage.action?pageId=25231481</ac:parameter></ac:structured-macro>&nbsp;paai&scaron;kina, kokius tris kriterijus turi įvertinti organizacijos, prie&scaron; įgyvendindamos pra&scaron;ymą atskleisti asmens duomenis, kad galėtų įvertinti pra&scaron;ymo teisėtumą ir proporcingumą.</span></p></ac:rich-text-body></ac:structured-macro><p class="auto-cursor-target"><br /></p>


Widget Group
width315

Widget Icon
colorblue-cool
sizewide
iconhome
linkDAPaaS:Duomenų apsaugos pareigūnas ALLAW kaip išorinė paslauga
titlePaslauga
Widget Icon
colorblue-cool
sizewide
iconworkflow
linkDAPaaS:Allaw BDAR atitikties portalas
titleĮrankiai
Widget Icon
colorblue-cool
sizewide
iconhelp
linkhttps://allaw.lt/legalspaces/questions/topics/14155786/duomenu-apsaugos-pareigunas
titleDUK
Widget Icon
colororange-light
lasttrue
sizewide
iconemail
linkhttps://allaw.lt/legaldesk/plugins/servlet/desk/site/asmens-duomenu-apsaugos-pareigunas
titlePagalba

 - įsitikinti, kad darbuotojai yra informuoti ir apmokyti taikyti duomenų saugumo priemones.

Nuorodos

...