Poveikio duomenų apsaugai vertinimo ataskaita
Poveikio duomenų apsaugai vertinimo ataskaita
Poveikio duomenų apsaugai vertinimo ataskaitos paskirtis
Reikalavimas parengti Poveikio duomenų apsaugai vertinimo ataskaitą/išvadą taikomas visais atvejais, kai organizacija atlieka poveikio duomenų apsaugai vertinimą (BDAR 35 str. 7 d.). PDAV ataskaita/išvada yra skirta organizacijos atlikto poveikio duomenų apsaugai vertinimo (PDAV) rezultatams apibendrinti ir dokumentuoti bei organizacijai taikomo atskaitomybės principo (BDAR 5 str. 2 d.) įgyvendinimui užtikrinti. PDAV ataskaita/išvada taip pat paprastai teikiama Valstybinei duomenų apsaugos inspekcijai vykdant išankstinių konsultacijų procedūrą pagal BDAR 36 str.
Kas šioje ataskaitoje turi būti numatyta
PDAV ataskaitoje/išvadoje turi būti pateikiama BDAR 35 str. 7 d. nurodyta informacija, t.y.:
- 1) sistemingas numatytų duomenų tvarkymo operacijų aprašymas ir duomenų tvarkymo tikslai;
- 2) duomenų tvarkymo operacijų reikalingumo ir proporcingumo, palyginti su tikslais, vertinimas;
- 3) duomenų subjektų teisėms ir laisvėms kylančių pavojų vertinimas;
- 4) pavojams pašalinti numatytos priemonės, įskaitant apsaugos priemones, saugumo priemones ir mechanizmus, kuriais užtikrinama asmens duomenų apsauga ir įrodoma, kad laikomasi BDAR, atsižvelgiant į duomenų subjektų ir kitų susijusių asmenų teises ir teisėtus interesus.
Šie aspektai taip pat gali būti perkelti ir ataskaitos turinys detalizuojamas:
Ką prie jos pridėti
Prie PDAV ataskaitos patartina pridėti visą organizacijos poveikio duomenų apsaugai vertinimo (PDAV) metu surinktą informaciją, pavyzdžiui, užpildytus klausimynus, anketas, lenteles, gautas konsultacijas ir nuomones (pavyzdžiui, kurias teikia duomenų apsaugos pareigūnas). Ką verta pridėti konkrečiu atveju, kaip ir kokią metodologiją pasirinkti PDAV atlikimui, gali patarti duomenų apsaugos pareigūnas, kurio viena iš funkcijų yra konsultuoti dėl PDAV. Tokiu būdu dokumentuojant ne tik gautas išvadas, bet ir jų parengimo pagrindus bus tinkamai įgyvendintas duomenų valdytojui taikomas atskaitomybės principas. Poveikio duomenų apsaugai vertinimo ataskaita ir jos priedai saugoma teisės aktų nustatyta tvarka.
Kaip PDAV ataskaitą parengti greičiau
Poveikio duomenų apsaugai vertinimo ataskaita yra kompleksinis tarpdisciplininis dokumentas. Paskutinė PDAV ataskaitą, kurią įteikėme klientui susidėjo iš 67 puslapių. Neturint analitinių ir valdymo priemonių, išsamios ataskaitos parengimas užtrunka pakankamai ilgai. Čia galite sužinoti apie Allaw išmaniuosius įrankius, kuriuos sukūrėme savo klientams PDAV greitesniam atlikimui ir ataskaitos parengimui.