Poveikio duomenų apsaugai vertinimo ataskaita

Poveikio duomenų apsaugai vertinimo ataskaita – tai organizacijos vidaus dokumentas, kuriame apibendrinama ir dokumentuojama poveikio duomenų apsaugai vertinimo (PDAV) metu surinkta informacija ir gauti rezultatai. Poveikio duomenų apsaugai vertinimo ataskaita/išvada yra poveikio duomenų apsaugai vertinimo dokumentacijos (į kurią įeina: poveikio duomenų apsaugai vertinimo (PDAV) procedūros aprašas, poveikio duomenų apsaugai vertinimo klausimynai, lentelės ir kiti būdai informacijai surinkti ir vertinimui atlikti) dalis.

Poveikio duomenų apsaugai vertinimo ataskaitos paskirtis

Reikalavimas parengti Poveikio duomenų apsaugai vertinimo ataskaitą/išvadą taikomas visais atvejais, kai organizacija atlieka poveikio duomenų apsaugai vertinimą (BDAR 35 str. 7 d.). PDAV ataskaita/išvada yra skirta organizacijos atlikto poveikio duomenų apsaugai vertinimo (PDAV) rezultatams apibendrinti ir dokumentuoti bei organizacijai taikomo atskaitomybės principo (BDAR 5 str. 2 d.) įgyvendinimui užtikrinti. PDAV ataskaita/išvada taip pat paprastai teikiama Valstybinei duomenų apsaugos inspekcijai vykdant išankstinių konsultacijų procedūrą pagal BDAR 36 str.

Kas šioje ataskaitoje turi būti numatyta

PDAV ataskaitoje/išvadoje turi būti pateikiama BDAR 35 str. 7 d. nurodyta informacija, t.y.:

1) sistemingas numatytų duomenų tvarkymo operacijų aprašymas ir duomenų tvarkymo tikslai;
2) duomenų tvarkymo operacijų reikalingumo ir proporcingumo, palyginti su tikslais, vertinimas;
3) duomenų subjektų teisėms ir laisvėms kylančių pavojų vertinimas;
4) pavojams pašalinti numatytos priemonės, įskaitant apsaugos priemones, saugumo priemones ir mechanizmus, kuriais užtikrinama asmens duomenų apsauga ir įrodoma, kad laikomasi BDAR, atsižvelgiant į duomenų subjektų ir kitų susijusių asmenų teises ir teisėtus interesus.

Šie aspektai taip pat gali būti perkelti ir ataskaitos turinys detalizuojamas:

1) nacionaliniuose teisės aktuose (pvz., Lietuvos Respublikos asmens duomenų, tvarkomų nusikalstamų veikų prevencijos, tyrimo, atskleidimo ar baudžiamojo persekiojimo už jas, bausmių vykdymo arba nacionalinio saugumo ar gynybos tikslais, teisinės apsaugos įstatyme);

2) gairėse ir rekomendacijose. 29 darbo grupės poveikio duomenų apsaugai vertinimo (PDAV) gairės, kurių 2 priedas nustato PDAV priimtinumo kriterijus. Pagal priede nurodytą priimtinumo kriterijų detalizavimą organizacijoms rekomenduojama įvertinti ar jų pasirinkta PDAV atlikimo metodika, atliktas PDAV ir parengta ataskaita yra pakankamai išsamūs.

3) vidiniuose organizacijos teisės aktuose. Organizacijos poveikio duomenų apsaugai vertinimo (PDAV) procedūros aprašas, numatantis procedūrą, kaip organizacijoje turėtų būti vykdomas poveikio duomenų apsaugai vertinimas (PDAV) turėtų nustatyti ir jo rezultatų fiksavimą, t.y., PDAV ataskaitos formą.

Ką prie jos pridėti

Prie PDAV ataskaitos patartina pridėti visą organizacijos poveikio duomenų apsaugai vertinimo (PDAV) metu surinktą informaciją, pavyzdžiui, užpildytus klausimynus, anketas, lenteles, gautas konsultacijas ir nuomones (pavyzdžiui, kurias teikia duomenų apsaugos pareigūnas). Ką verta pridėti konkrečiu atveju, kaip ir kokią metodologiją pasirinkti PDAV atlikimui, gali patarti duomenų apsaugos pareigūnas, kurio viena iš funkcijų yra konsultuoti dėl PDAV. Tokiu būdu dokumentuojant ne tik gautas išvadas, bet ir jų parengimo pagrindus bus tinkamai įgyvendintas duomenų valdytojui taikomas atskaitomybės principas. Poveikio duomenų apsaugai vertinimo ataskaita ir jos priedai saugoma teisės aktų nustatyta tvarka.

Kaip PDAV ataskaitą parengti greičiau

Poveikio duomenų apsaugai vertinimo ataskaita yra kompleksinis tarpdisciplininis dokumentas. Paskutinė PDAV ataskaitą, kurią įteikėme klientui susidėjo iš 67 puslapių. Neturint analitinių ir valdymo priemonių, išsamios ataskaitos parengimas užtrunka pakankamai ilgai. Čia galite sužinoti apie Allaw išmaniuosius įrankius, kuriuos sukūrėme savo klientams PDAV greitesniam atlikimui ir ataskaitos parengimui.

Synonyms:

PDAV ataskaita

Duomenų apsaugos pareigūnas: koks jo vaidmuo poveikio duomenų apsaugai vertinimo procese
VDAĮ paskelbus prevencinių patikrinimų planą, būtina pasitikrinti ne tik kaip laikomasi asmens duomenų tvarkymo teisėtumo bei privatumo apsaugos reikalavimų, bet ir kaip veikia paskirtas išorinis duomenų apsaugos pareigūnas.
Poveikio duomenų apsaugai vertinimas turi būti atliekamas teisingai
Poveikio duomenų apsaugai vertinimas turi būti atliekamas teisingai. Įvertinamos su su duomenų subjektų teisių ir laisvių pažeidimais susijusios rizikos. PDAV ataskaitoje duomenų apsaugos priemonės ne tik aprašomos, bet ir vertinamos.