PDAV – tai procesas, skirtas duomenų tvarkymui aprašyti

Taip pat tokio tvarkymo reikalingumui bei proporcingumui įvertinti. Jis padeda valdyti pavojų, kuris fizinių asmenų teisėms ir laisvėms kyla dėl asmens duomenų tvarkymo, jį įvertinant ir nustatant šio pavojaus pašalinimo priemones. PDAV yra svarbi atskaitomybės priemonė, nes padeda duomenų valdytojams ne tik laikytis BDAR, bet ir įrodyti, kad, siekiant užtikrinti atitiktį Reglamentui, buvo imtasi tinkamų priemonių (taip pat žr. 24 straipsnį).

Šaltinis: Poveikio duomenų apsaugai vertinimo (PDAV) gairės, kuriomis Reglamento 2016/679 taikymo tikslais nurodoma, kaip nustatyti, ar duomenų tvarkymo operacijos gali sukelti didelį pavojų.

PDAV – tai atitikties užtikrinimo ir įrodymo procesas.

BDAR nustatyta, kad nesilaikant PDAV reikalavimų kompetentinga priežiūros institucija gali skirti baudas. Pagrindiniai atvejai, kada gali būti skiriamos baudos:

• 1. Jeigu PDAV neatliekamas tais atvejais, kai dėl duomenų tvarkymo jį reikia atlikti (35 straipsnio 1 dalis ir 3–4 dalys),


• 2. jei PDAV atliekamas neteisingai (35 straipsnio 2 dalis ir 7–9 dalys) arba


• 3. jei nesikonsultuojama su kompetentinga priežiūros institucija, kai to reikalaujama (36 straipsnio 3 dalies e punktas).

Gali būti skiriama administracinė bauda iki 10 mln. EUR arba, įmonės atveju, iki 2 proc. bendros pasaulinės metinės apyvartos, gautos ankstesniais finansiniais metais; visada skiriama didesnė bauda.

Kaip atlikti ir dokumentuoti PDAV teisingai? Skaitykite mūsų publikacijoje čia.