Versions Compared

Old Version 11

changes.mady.by.user CPO

Saved on

compared with

New Version 12

changes.mady.by.user CPO

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.


Aura - Panel
tab1
styles{"body":{"text":{"color":"#465671","textAlign":"left","fontWeight":"normal","fontSize":14}},"header":{"backgroundColor":{"color":"#344563"},"icon":{"size":26,"name":"faPaperPlane","color":"#fff"}},"headline":{"text":{"text":"Duomenų apsaugos pareigūnas Allaw® supažindina","color":"#fff","textAlign":"left","fontWeight":"normal","fontSize":18}},"base":{"boxShadow":{"shadows":[{"color":"rgba(0, 0, 0, 0.08)","x":0,"y":1,"blur":1,"spread":0},{"color":"rgba(0, 0, 0, 0.16)","x":0,"y":1,"blur":3,"spread":1}]},"backgroundColor":{"color":"#ffffff"},"border":{"color":"#344563","style":"solid","width":2,"bottom":true,"top":false,"left":false,"right":false}}}
body

Bendrasis duomenų apsaugos reglamentas (toliau - BDAR) nustato pareigą organizacijoms, pasitelkiančioms kitus paslaugų teikėjus, kurie organizacijos vardu tvarko / tvarkys asmens duomenis (duomenų tvarkytojus) sudaryti rašytinę duomenų tvarkymo sutartį. Valstybinė duomenų apsaugos inspekcija (toliau - VDAI) parengė ir šią savaitę viešosioms konsultacijoms pateikė Standartinių sutarčių sąlygų tarp duomenų valdytojo ir duomenų tvarkytojo pavyzdinę formą. Nors dėl sąlygų teksto dar galima teikti siūlymus, tačiau, atsižvelgiant į ankstesnę praktiką, paprastai viešosioms konsultacijoms paskelbti dokumentai (gairės, rekomendacijos) išlikdavo per daug nepakitę nuo jų pirminio varianto. Todėl Duomenų apsaugos pareigūnas Allaw atkreipia dėmesį į pagrindinius aspektus, kuriuos duomenų valdytojai turėtų įvertinti peržiūrėdami savo duomenų tvarkymo sutarčių formas ir derindami jų turinį su duomenų tvarkytojais.


Kuo VDAI paskelbta forma reikšminga?

Viešosioms konsultacijoms pateikta Standartinių sutarčių sąlygų tarp duomenų valdytojo ir duomenų tvarkytojo pavyzdinę forma turėtų padėti duomenų valdytojams ir duomenų tvarkytojams įvertinti, kokie reikalavimai taikomi asmens duomenų tvarkymo susitarimams, kurie sudaromi tarp jų pagal BDAR 28 str. 3 d., įvertinant duomenų subjektų teisių įgyvendinimo, asmens duomenų apsaugos rizikų mažinimo, duomenų valdytojo ir duomenų tvarkytojo santykių bei atitinkamų teisių ir pareigų aiškumo svarbą. Kitaip tariant tai rekomendacija kokios nuostatos turėtų būti įtrauktos į duomenų tvarkymo sutartį.

Bootstrap Spacer

Aura - Panel
tab1
styles{"body":{"text":{"color":"#465671","textAlign":"left","fontWeight":"normal","fontSize":14}},"header":{"backgroundColor":{"color":"#ffffff"}},"headline":{"alignment":{"horizontal":"start"},"text":{"text":"Duomenų saugumo priemonių detalizacija duomenų tvarkymo sutartyje","color":"#333333","textAlign":"left","fontWeight":"bold","fontSize":26},"border":{"color":"#344563","style":"solid","top":false,"right":false,"bottom":true,"left":false,"width":1}},"base":{"border":{"bottom":false,"left":false,"right":false,"top":true,"color":"#344563","width":6,"style":"solid"},"backgroundColor":{"color":"#ffffff"},"borderRadius":{"radius":4},"boxShadow":{"shadows":[{"color":"rgba(0, 0, 0, 0.08)","x":0,"y":1,"blur":1,"spread":0},{"color":"rgba(0, 0, 0, 0.16)","x":0,"y":1,"blur":3,"spread":1}]}}}
body<p class="auto-cursor-target"><br /></p><ac:structured-macro ac:name="ui-text-box" ac:schema-version="1" ac:macro-id="7da7f479-5a88-42f0-855d-096d9644fb9e"><ac:parameter ac:name="size">medium</ac:parameter><ac:rich-text-body><p><span style="color: #000000;">Tikriausiai kiekvienai organizacijai yra tekę gauti banko, institucijos ar fizinio asmens pra&scaron;ymą pateikti asmens duomenis. Valstybinė duomenų apsaugos inspekcija (toliau - VDAI) paskelbė gaires dėl pra&scaron;ymų pateikti asmens duomenis vertinimo, kurias dar vasarą buvo teikusi vie&scaron;osioms konsultacijoms, kad visuomenė pateiktų savo pastabas. Minėtomis&nbsp;gairėmis VDAI siekia padėti duomenų valdytojams ir duomenų tvarkytojams geriau suprasti, kaip jie turi vertinti gaunamus pra&scaron;ymus dėl asmens duomenų teikimo.&nbsp;<ac:structured-macro ac:name="ui-button" ac:schema-version="1" ac:macro-id="493a7769-991d-409a-9cf4-73d71ea551d3"><ac:parameter ac:name="color">blue</ac:parameter><ac:parameter ac:name="newWindow">true</ac:parameter><ac:parameter ac:name="icon">link</ac:parameter><ac:parameter ac:name="tooltip">Sužinokite, kas gali padėti šiuo klausimu </ac:parameter><ac:parameter ac:name="title">Duomenų apsaugos pareigūnas Allaw® </ac:parameter><ac:parameter ac:name="url">https://allaw.lt/legalspaces/pages/viewpage.action?pageId=25231481</ac:parameter></ac:structured-macro>&nbsp;paai&scaron;kina, kokius tris kriterijus turi įvertinti organizacijos, prie&scaron; įgyvendindamos pra&scaron;ymą atskleisti asmens duomenis, kad galėtų įvertinti pra&scaron;ymo teisėtumą ir proporcingumą.</span></p></ac:rich-text-body></ac:structured-macro><p class="auto-cursor-target"><br /></p>

Dažnas ginčas tarp duomenų valdytojo ir duomenų tvarkytojo kyla dėl duomenų valdytojo duomenų tvarkymo sutartyje nustatytų duomenų saugumo priemonių. Praktikoje duomenų tvarkytojams sutartyje nustatytos priemonės dažnai atrodo perteklinės, jie bijo pasirašyti sutartis, kuriose nurodytos konkrečios taikytinos priemonės. Neretas duomenų tvarkytojas už duomenų valdytojo nustatytų duomenų saugumo priemonių taikymą paprašo ir papildomai duomenų valdytoją susimokėti. Kai kurie duomenų valdytojai tokiose situacijoje nusileidžia ir sutinka arba abstrakčiai nurodyti, kad taikomos visos rizikos lygį atitinkančios priemonės, arba susiaurina prašomų taikyti reikalavimų sąrašą. Atkreiptinas dėmesys, kad šioje situacijoje duomenų tvarkytojo derybinė pozicija yra gana ribota, nes BDAR 28 str. 3 d. c) punktas nustato pareigą duomenų tvarkytojui imtis visų priemonių, kurių reikalaujama pagal BDAR 32 str. Taigi bet kokios duomenų tvarkytojo derybos gali signalizuoti duomenų valdytojui apie galimai nepatikimą duomenų tvarkytoją, o duomenų tvarkytojus duomenų valdytojas turi pasitelkti tik įsitikinęs jog duomenų tvarkytojas užtikrina, kad tinkamos techninės ir organizacinės priemonės bus įgyvendintos tokiu būdu, kad duomenų tvarkymas atitiktų šio reglamento reikalavimus ir būtų užtikrinta duomenų subjekto teisių apsauga (BDAR 28 str. 1 d.).

Taigi, kaip detaliai duomenų saugumo priemonės sutartyje turėtų būti nurodytos? VDAI viešosioms konsultacijoms pateiktame dokumente rekomenduoja apibūdinti prieigai, įskaitant nuotolines prieigas, prie asmens duomenų  keliamus reikalavimus, taip pat aprašyti asmens duomenų apsaugai keliamus reikalavimus duomenų perdavimo metu, duomenų apsaugai keliamus reikalavimus jų saugojimo metu ir pan. Taigi VDAI siūlo konkrečiai nurodyti kokios priemonės yra taikomos duomenų saugumui užtikrinti, neapsiribojant bendrosiomis frazėmis ar nuorodomis į teisės aktus ar to paties BDAR 32 str., kitaip tariant sutartyje šie reikalavimai turi būti detalizuoti konkrečiomis juos įgyvendinančiomis priemonėmis.

Bootstrap Spacer

Kaip konkrečiai pasireiškia duomenų tvarkytojo pagalba duomenų valdytojui?

Kadangi BDAR 28 str. 3 d. f) punktas nustato, kad duomenų tvarkytojas padeda duomenų valdytojui užtikrinti BDAR 32–36 str. nustatytų prievolių laikymąsi, atsižvelgdamas į duomenų tvarkymo pobūdį ir duomenų tvarkytojo turimą informaciją, dažnai duomenų tvarkymo sutartyse įprastai tik nurodyti pareigą, jog duomenų tvarkytojas padeda duomenų valdytojui atlikti poveikio domenų apsaugai vertinimą (BDAR 35 str.) ar vykdant išankstines konsultacijas su priežiūros institucija (BDAR 36 str.), taip ir nedetalizuojant kokia ir kaip teikiama ta pagalba. VDAI į tai atkreipia dėmesį ir minėtame dokumente siūlo aprašyti duomenų tvarkytojo teikiamos pagalbos apimtį ir mastą, aprašyti konkrečias technines ir organizacines priemones, kurių turi imtis duomenų tvarkytojas, norėdamas padėti duomenų valdytojui. Todėl darytina išvada, kad sutartyse turi būti nurodyta ne tik bendroji nuostata padėti duomenų valdytojui, bet ir šiai pagalbai įgyvendinti skirtos nuostatos, pvz., visą turimą informaciją duomenų valdytojo atliekama poveikio duomenų apsaugai vertinimui duomenų tvarkytojas turi pateikti per tris darbo dienas nuo duomenų valdytojo kreipimosi ir pan.

Bootstrap Spacer

Aura - Panel
tab1
styles{"header":{},"headline":{"text":{"text":"Į ką atkreipti dėmesį pasirašant duomenų tvarkymo sutartį?","fontSize":26,"color":"#152A29","textAlign":"left","fontWeight":"bold"}},"base":{"backgroundColor":{"color":"#DAF7D9"},"borderRadius":{"radius":4},"border":{"width":10,"color":"#86CA81","top":false,"right":false,"bottom":false,"left":true,"style":"solid"}},"body":{"text":{"color":"#53794F","fontSize":14,"fontWeight":"normal","textAlign":"left"}}}
body<p class="auto-cursor-target"><br /></p><ac:structured-macro ac:name="ui-text-box" ac:schema-version="1" ac:macro-id="7da7f479-5a88-42f0-855d-096d9644fb9e"><ac:parameter ac:name="size">medium</ac:parameter><ac:rich-text-body><p><span style="color: #000000;">Tikriausiai kiekvienai organizacijai yra tekę gauti banko, institucijos ar fizinio asmens pra&scaron;ymą pateikti asmens duomenis. Valstybinė duomenų apsaugos inspekcija (toliau - VDAI) paskelbė gaires dėl pra&scaron;ymų pateikti asmens duomenis vertinimo, kurias dar vasarą buvo teikusi vie&scaron;osioms konsultacijoms, kad visuomenė pateiktų savo pastabas. Minėtomis&nbsp;gairėmis VDAI siekia padėti duomenų valdytojams ir duomenų tvarkytojams geriau suprasti, kaip jie turi vertinti gaunamus pra&scaron;ymus dėl asmens duomenų teikimo.&nbsp;<ac:structured-macro ac:name="ui-button" ac:schema-version="1" ac:macro-id="493a7769-991d-409a-9cf4-73d71ea551d3"><ac:parameter ac:name="color">blue</ac:parameter><ac:parameter ac:name="newWindow">true</ac:parameter><ac:parameter ac:name="icon">link</ac:parameter><ac:parameter ac:name="tooltip">Sužinokite, kas gali padėti šiuo klausimu </ac:parameter><ac:parameter ac:name="title">Duomenų apsaugos pareigūnas Allaw® </ac:parameter><ac:parameter ac:name="url">https://allaw.lt/legalspaces/pages/viewpage.action?pageId=25231481</ac:parameter></ac:structured-macro>&nbsp;paai&scaron;kina, kokius tris kriterijus turi įvertinti organizacijos, prie&scaron; įgyvendindamos pra&scaron;ymą atskleisti asmens duomenis, kad galėtų įvertinti pra&scaron;ymo teisėtumą ir proporcingumą.</span></p></ac:rich-text-body></ac:structured-macro><p class="auto-cursor-target"><br /></p>

Taigi, kokie svarbiausi aspektai, į kuriuos turėtumėte atkreipti dėmesį, pasirašydami duomenų tvarkymo susitarimą:

  • pirmiausia įsitikinkite, kad sudarote rašytinį duomenų tvarkymo susitarimą, skirtą apibrėžti duomenų tvarkytojui perduodamų asmens duomenų tvarkymo taisykles (visi bendro pobūdžio dokumentai: taisyklės, asmens duomenų tvarkymo aprašai, principai ir t.t. nėra laikomi duomenų tvarkymo sutartimi),

  • ar sutarties turinys atitinka BDAR 28 str. 3 d.?

  • ar sutartyje aiškiai detalizuotos duomenų tvarkytojo / duomenų valdytojo pareigos (ar detalizuotos duomenų saugumo priemonės ar aiškiai nustatyta kaip pasireiškia duomenų tvarkytojo  pagalba duomenų valdytojui,

  • per kiek laiko duomenų tvarkytojas turi pranešti duomenų valdytojui apie nustatytą asmens duomenų tvarkymo susitarimą ir pan.)?


Bootstrap Spacer

Nuorodos

Outgoing Links
Incoming Links




Aura - Panel
tab1
styles{"base":{"backgroundColor":{"color":"#ffffff"},"border":{"color":"#e5556e","width":10,"top":false,"right":false,"bottom":false,"left":true,"style":"solid"},"borderRadius":{"radius":4},"boxShadow":{"shadows":[{"color":"rgba(0, 0, 0, 0.08)","x":0,"y":1,"blur":1,"spread":0},{"color":"rgba(0, 0, 0, 0.16)","x":0,"y":1,"blur":3,"spread":1}]}},"body":{"text":{"fontSize":14,"color":"#9d9d9d","fontWeight":"normal","textAlign":"left"}},"header":{},"headline":{"text":{"text":"Svarbu ...","color":"#2d2d2d","fontSize":26,"fontWeight":"bold","textAlign":"left"}}}
body<h4><span style="color: #000000;"><a href="https://allaw.lt/klauskite-teisininko/">Pasiteirauti dėl duomenų apsaugos audito</a></span></h4><hr /><h4><span style="color: #000000;"><a href="https://allaw.lt/legaldesk/plugins/servlet/desk/portal/67/create/182">Perduoti peržiūrai p</a><a href="https://allaw.lt/legaldesk/plugins/servlet/desk/portal/76/create/388">rieigos suteikimo procedūros apra&scaron;ą</a></span></h4><hr />

Pasitikrinti, ar Jūsų duomenų saugumo priemonės atitinka rizikos lygį

Įsitikinti, kad darbuotojai yra praėję BDAR mokymus

Pasitikrinti, ar Jūsų sutartys su duomenų tvarkytojais atitinka Standartines sąlygas


Aura - Panel
tab1
styles{"base":{"backgroundColor":{"color":"#ffffff"},"border":{"color":"#FFC021","width":10,"top":false,"right":false,"bottom":false,"left":true,"style":"solid"},"borderRadius":{"radius":4},"boxShadow":{"shadows":[{"color":"rgba(0, 0, 0, 0.08)","x":0,"y":1,"blur":1,"spread":0},{"color":"rgba(0, 0, 0, 0.16)","x":0,"y":1,"blur":3,"spread":1}]}},"body":{"text":{"fontSize":14,"color":"#9d9d9d","fontWeight":"normal","textAlign":"left"}},"header":{"icon":{"name":"faExclamationCircle","color":"#FFC021","size":26}},"headline":{"text":{"text":"Nepamiršti","color":"#2d2d2d","fontSize":26,"fontWeight":"bold","textAlign":"left"}}}
body<p class="auto-cursor-target"><br /></p><ac:structured-macro ac:name="ui-text-box" ac:schema-version="1" ac:macro-id="7da7f479-5a88-42f0-855d-096d9644fb9e"><ac:parameter ac:name="size">medium</ac:parameter><ac:rich-text-body><p><span style="color: #000000;">Tikriausiai kiekvienai organizacijai yra tekę gauti banko, institucijos ar fizinio asmens pra&scaron;ymą pateikti asmens duomenis. Valstybinė duomenų apsaugos inspekcija (toliau - VDAI) paskelbė gaires dėl pra&scaron;ymų pateikti asmens duomenis vertinimo, kurias dar vasarą buvo teikusi vie&scaron;osioms konsultacijoms, kad visuomenė pateiktų savo pastabas. Minėtomis&nbsp;gairėmis VDAI siekia padėti duomenų valdytojams ir duomenų tvarkytojams geriau suprasti, kaip jie turi vertinti gaunamus pra&scaron;ymus dėl asmens duomenų teikimo.&nbsp;<ac:structured-macro ac:name="ui-button" ac:schema-version="1" ac:macro-id="493a7769-991d-409a-9cf4-73d71ea551d3"><ac:parameter ac:name="color">blue</ac:parameter><ac:parameter ac:name="newWindow">true</ac:parameter><ac:parameter ac:name="icon">link</ac:parameter><ac:parameter ac:name="tooltip">Sužinokite, kas gali padėti šiuo klausimu </ac:parameter><ac:parameter ac:name="title">Duomenų apsaugos pareigūnas Allaw® </ac:parameter><ac:parameter ac:name="url">https://allaw.lt/legalspaces/pages/viewpage.action?pageId=25231481</ac:parameter></ac:structured-macro>&nbsp;paai&scaron;kina, kokius tris kriterijus turi įvertinti organizacijos, prie&scaron; įgyvendindamos pra&scaron;ymą atskleisti asmens duomenis, kad galėtų įvertinti pra&scaron;ymo teisėtumą ir proporcingumą.</span></p></ac:rich-text-body></ac:structured-macro><p class="auto-cursor-target"><br /></p>

Duomenų tvarkymo sutartyse aprašyti duomenų tvarkytojo teikiamos pagalbos apimtį ir mastą, aprašyti konkrečias technines ir organizacines priemones, kurių turi imtis duomenų tvarkytojas, norėdamas padėti duomenų valdytojui.


Aura - Panel
tab1
styles{"base":{"backgroundColor":{"color":"#ffffff"},"border":{"color":"#B01EC1","width":10,"top":false,"right":false,"bottom":false,"left":true,"style":"solid"},"borderRadius":{"radius":4},"boxShadow":{"shadows":[{"color":"rgba(0, 0, 0, 0.08)","x":0,"y":1,"blur":1,"spread":0},{"color":"rgba(0, 0, 0, 0.16)","x":0,"y":1,"blur":3,"spread":1}]}},"body":{"text":{"fontSize":14,"color":"#9d9d9d","fontWeight":"normal","textAlign":"left"}},"header":{},"headline":{"text":{"text":"Naudingi ištekliai","color":"#2d2d2d","fontSize":26,"fontWeight":"bold","textAlign":"left"}}}

BDAR e-vedlys

BDAR e-mokymų erdvė

Dažnai užduodami klausimai (DUK)


Aura - Panel
tab1
styles{"base":{"backgroundColor":{"color":"#ffffff"},"border":{"color":"#86CA81","width":10,"top":false,"right":false,"bottom":false,"left":true,"style":"solid"},"borderRadius":{"radius":4},"boxShadow":{"shadows":[{"color":"rgba(0, 0, 0, 0.08)","x":0,"y":1,"blur":1,"spread":0},{"color":"rgba(0, 0, 0, 0.16)","x":0,"y":1,"blur":3,"spread":1}]}},"body":{"text":{"fontSize":14,"color":"#9d9d9d","fontWeight":"normal","textAlign":"left"}},"header":{},"headline":{"text":{"text":"Susisiekti ","color":"#2d2d2d","fontSize":26,"fontWeight":"bold","textAlign":"left"}}}

Teirautis dėl prieigos prie BDAR mokymų e-medžiagos

Sužinoti apie inovatyvią paslaugą duomenų apsaugos pareigūnas Allaw®

Palikti žinutę duomenų apsaugos pareigūnui Allaw®

Telefonu: 8-616 02000