Bus tvarkomi jautrūs asmens duomenys
Bus tvarkomi jautrūs asmens duomenys
Įtvirtinus pareigą darbdaviui darbovietės vidaus dokumentuose nustatyti pranešimų apie smurtą ir priekabiavimą teikimo bei nagrinėjimo tvarką, darbdavys pradeda nauju tikslu tvarkyti darbuotojų asmens duomenis, kurie pateikiami minėtuose pranešimuose (pavyzdžiui, pranešimą pateikusio darbuotojo identifikaciniai, kontaktiniai duomenys, įvykio laikas, vieta, aplinkybės ir t.t.).
Nustatant pranešimų apie smurtą ir priekabiavimą teikimo bei nagrinėjimo tvarką, labai svarbu aiškiai apsibrėžti:
- Kokiu tikslu ir kokiu teisiniu pagrindu vadovaujantis bus renkami bei tvarkomi asmens duomenys;
- Kokių asmenų ir kokie tiksliai asmens duomenys bus renkami;
- Kaip bus įgyvendinamos duomenų subjektų teisės;
- Kokios techninės ir organizacinės duomenų saugumo priemonės bus įgyvendinamos;
- Kaip bus užtikrinamas duomenų teisingumas ir tikslumas, konfidencialumas;
- Ar duomenys bus perduodami tretiesiems asmenims ir t. t.
Kadangi, tikėtina, pranešimuose apie smurtą ir priekabiavimą bus daug jautrių duomenų, šių asmens duomenų rinkimo ir tvarkymo atvejais turėtų būti ypač atsižvelgiama į asmens duomenų apsaugos reikalavimus.
Rekomenduojama įtraukti nagrinėsiančius asmenis
Rekomenduojama įtraukti nagrinėsiančius asmenis
Manytina, kad prie smurto ir priekabiavimo prevencijos politikos rengimo turėtų prisidėti ir pranešimų apie smurtą ir priekabiavimą nagrinėjime dalyvausiantys asmenys (pavyzdžiui, komisijos nariai, teisininkai, kiti atsakingi asmenys ir t.t.). Tai rekomenduotina todėl, jog pranešimų nagrinėjime dalyvausiantys asmenys būtų iš anksto supažindinti su smurto ir priekabiavimo prevencijos politika, būtų apmokyti ir žinotų, kaip ją tinkamai įgyvendinti, bei gebėtų efektyviai užtikrinti pagal šią politiką tvarkomų asmens duomenų apsaugą.
Pareiga įtraukti duomenų apsaugos pareigūną
Pareiga įtraukti duomenų apsaugos pareigūną
BDAR 38 straipsnio 1 dalis nustato, jog „Duomenų valdytojas ir duomenų tvarkytojas užtikrina, kad duomenų apsaugos pareigūnas būtų tinkamai ir laiku įtraukiamas į visų su asmens duomenų apsauga susijusių klausimų nagrinėjimą“. Taip pat 29 straipsnio duomenų apsaugos darbo grupė gairėse nurodo, kad duomenų apsaugos pareigūnui rekomenduojama dalyvauti ten, kur priimami sprendimai, turintys padarinių duomenų apsaugai, o visa aktuali informacija turi būti laiku perduodama duomenų apsaugos pareigūnui, kad jis galėtų suteikti tinkamą konsultaciją. Remiantis tuo, kas išdėstyta, manytina, jog duomenų valdytojui ir duomenų tvarkytojui kyla pareiga įtraukti duomenų apsaugos pareigūną ir rengiant smurto ir priekabiavimo prevencijos politiką.
Pažymėtina, kad jei nėra paskirto duomenų apsaugos pareigūno, tuomet rengiant smurto ir priekabiavimo prevencijos politiką rekomenduotina konsultuotis su duomenų apsaugos ekspertais.
Ypač svarbu užtikrinti, kad valdžios institucijose ar įstaigose duomenų apsaugos pareigūno įtraukimo į veiklos procesus reglamentavimas būtų pakankamas ir tinkamas, rekomenduojama bent institucijos ar įstaigos tvirtinamose Asmens duomenų apsaugos taisyklėse numatyti sąrašą funkcijų, kurias atlieka duomenų apsaugos pareigūnas, ir kaip jis įtraukiamas į institucijos ar įstaigos veiklos procesus, kurie susiję su asmens duomenų apsauga.
Visą straipsnį galite skaityti DAi.lt – duomenų apsaugos informacijos vedlyje.
