BDAR naujienos: patvirtino atvejus, kada privaloma atlikti poveikio duomenų apsaugai vertinimą

Publikuota: 2019-03-18
Vladimiro Ivanovo (VŽ) nuotr.
Vladimiro Ivanovo (VŽ) nuotr.

Valstybinė duomenų apsaugos inspekcija (VDAI) patvirtino įmonių ir valstybės institucijų seniai lauktą duomenų tvarkymo operacijų, kurioms taikomas reikalavimas atlikti poveikio duomenų apsaugai vertinimą, sąrašą.

Pagal Europos duomenų apsaugos valdybos pastabas patikslintas Duomenų tvarkymo operacijų, kurioms taikomas reikalavimas atlikti poveikio duomenų apsaugai vertinimą, sąrašas patvirtintas VDAI direktoriaus 2019 m. kovo 14 d. įsakymu.

„Šio sąrašo jau senokai laukia ne tik verslas, bet ir valstybinės institucijos, nes jis suteiks daugiau aiškumo, kokiais atvejais tvarkant asmens duomenis reikės atlikti poveikio duomenų apsaugai vertinimą. Norėčiau atkreipti dėmesį, kad šis sąrašas nėra baigtinis. Pasitaikys ir kitų atvejų, kai organizacijos, atsižvelgdamos į Bendrojo duomenų apsaugos reglamento reikalavimus, turės atlikti poveikio duomenų apsaugai vertinimą“, – pranešime spaudai teigia Raimondas Andrijauskas, VDAI direktorius.

Poveikio duomenų apsaugai vertinimas, tai Bendrojo duomenų apsaugos reglamento (BDAR) naujovė. Tai tam tikra procedūra, kuri turi būti atliekama tais atvejais, kai dėl duomenų tvarkymo rūšies, ypač kai naudojamos inovatyvios technologijos, ir atsižvelgiant į duomenų tvarkymo pobūdį, aprėptį, kontekstą ir tikslus, fizinių asmenų teisėms bei laisvėms gali kilti didelis pavojus.

Pagal Valstybinės duomenų apsaugos inspekcijos parengtą sąrašą poveikio duomenų apsaugai vertinimo procedūra turi būti atlikta šiai atvejais:

• Asmens duomenų tvarkymas mokslinių ar istorinių tyrimų tikslais, kai be asmens sutikimo tvarkomi specialių kategorijų asmens duomenys arba asmens duomenų tvarkymas vykdomas susiejant ar derinant duomenų rinkinius; kai tvarkomi nepilnamečių asmenų duomenys; kai tvarkomas asmens kodas.

• Asmens duomenų tvarkymas vykdomas dideliu mastu, kai asmens duomenys gauti ne iš asmens bei informacijos pateikimas tam tikrais atvejais yra neįmanomas arba tam reikėtų neproporcingų pastangų, arba jeigu dėl tokio informacijos pateikimo gali tapti neįmanoma arba jis gali labai sukliudyti pasiekti tvarkymo tikslus.

• Asmens duomenų tvarkymas, kai duomenų gavėjų, kuriems buvo atskleisti asmens duomenys, informavimas apie asmens duomenų ištaisymą, ištrynimą arba tvarkymo apribojimą nėra įmanomas arba pareikalautų neproporcingų pastangų.

• Biometrinių duomenų, kuriais siekiama konkrečiai nustatyti fizinio asmens tapatybę, tvarkymas asmenų stebėsenos ar kontrolės tikslais arba kai tvarkomi pažeidžiamų asmenų duomenys.

• Genetinių duomenų tvarkymas vykdant asmens savybių vertinimą arba balų skyrimą, įskaitant profiliavimą ir prognozavimą.

• Asmens vaizdo duomenų tvarkymas, kai vaizdo stebėjimas vykdomas patalpose ir (ar) teritorijose, kurios nėra duomenų valdytojo valdomos nuosavybės ar kitais teisėtais pagrindais; sveikatos priežiūros, socialinės globos, įkalinimo įstaigose ir kitose įstaigose, kuriose paslaugos yra teikiamos pažeidžiamiems asmenims; kartu su garso įrašymu.

• Pokalbių telefonu įrašymas.

• Asmens duomenų tvarkymas naudojant inovatyvias technologijas arba egzistuojančias technologijas panaudojant nauju būdu, kai tvarkomi pažeidžiamų duomenų subjektų asmens duomenys.

• Vaikų asmens duomenų tvarkymas tiesioginės rinkodaros tikslais, vaikų asmeninių aspektų vertinimas, kuris yra grindžiamas automatizuotu tvarkymu, įskaitant profiliavimą, arba kai vaikams tiesiogiai yra siūlomos informacinės visuomenės paslaugos.

• Darbuotojų asmens duomenų tvarkymas stebėsenos ar kontrolės tikslais: asmens vaizdo ir (ar) garso duomenų tvarkymas darbo vietoje ir (ar) duomenų valdytojo patalpose ar teritorijose, kuriose dirba jo darbuotojai; asmens duomenų, susijusių su darbuotojų, komunikacijos, elgesio, vietos ar judėjimo stebėsena, tvarkymas.

Su visu Duomenų tvarkymo operacijų, kurioms taikomas reikalavimas atlikti poveikio duomenų apsaugai vertinimą, sąrašu galite susipažinti čia.

Patikrinimai jau prasidėjo

VŽ rašė, kad VDAI vasario pradžioje patvirtino ir paskelbė 2019 m. prevencinių patikrinimų planą.

Tai pirmasis didelis tikrinimas po naujojo Asmens duomenų reglamento (BDAR) įsigaliojimo, todėl bendrovių laukia didelis iššūkis pasitikrinti, ar jų veikla ir dokumentai atitinka reglamento nuostatas.

Pirmąjį ketvirtį planuojamų tikrinti bendrovių sąraše — daugiausiai paslaugų sektoriaus įmonės, – sporto klubai, telekomunikacijų paslaugų įmonės ir t.t.

Visą 2019 m. planuojamų tikrinti įmonių sąrašą rasite čia.

Gauk nemokamą VERSLO naujienlaiškį į savo el.pašto dėžutę:

Pasirinkite Jus dominančius NEMOKAMUS savaitraščius:













Svarbiausios dienos naujienos trumpai:



 
Rašyti komentarą

Rašyti komentarą

JAV imasi tirti didžiųjų technologijų bendrovių rinkos galias

JAV Teisingumo departamentas pradeda tyrimą, kuriuo sieks išsiaiškinti, ar didžiosios technologijų bendrovės...

Registrų centras pirmiausiai atvers duomenis apie šalies NT 2

Nuo kitos savaitės Registrų centras (RC) pradės publikuoti atvirų duomenų rinkinius: pirmiausiai bus...

Statyba ir NT
2019.07.23
Vietoj „Britanikos“ Kaune iškils naujas viešbutis 7

Vietoj apleisto „Britanikos“ viešbučio Kauno centre ruošiamasi statyti naują viešbutį su konferencijų centru.

Paslaugos
2019.07.23
Belgai iš amerikiečių perka 100 žmonių Lietuvoje įdarbinusią „Webhelp“

Belgijos investicijų bendrovė „Groupe Bruxelles Lambert“ (GBL) pradeda derybas dėl tarptautinės paslaugų...

Rinkos
2019.07.23
Lietuviškas sporto startuolis patraukė „Samsung“ dėmesį 10

Šią savaitę „Samsung“ „blockchain“ piniginė pasipildė naujomis programėlėmis. Tarp dvylikos atrinktų...

Gazelė
2019.07.23
Ruošiasi privatizuoti „Vilniaus metrologijos centrą“ 1

Valstybės nekilnojamąjį turtą valdantis bei valstybės įmonių privatizavimą vykdantis Turto bankas...

Paslaugos
2019.07.23
Prekių pristatymo versle apstu nišų Premium 1

Besiplečianti e. prekyba rodo, kad pristatymo ir su juo susijusių paslaugų poreikis auga, o partnerių, kurie...

Prekyba
2019.07.23
Problemiški IT viešieji pirkimai: konkursų mažiau, išleista daugiau Premium 5

Viešųjų pirkimų tarnyba (VPT) išanalizavo ir palygino IT paslaugų pirkimų tendencijas 2016–2018 ir...

Paslaugos
2019.07.23
„Aterna“ atsisakė planų Klaipėdoje statyti krematoriumą Premium

Seniausią uostamiestyje veikiančią laidojimo paslaugų bendrovę įsigiję nauji akcininkai nusprendė nebesiekti...

Gazelė
2019.07.23
Karaliaučiaus turistiniai perlai: nuo „Šokančio miško“ iki povandeninių laivų 14

Nuo liepos 1 d. pradėjus dalinti nemokamas e. vizas į Karaliaučių, ten plūstelėjo Lietuvos turistai.

Paslaugos
2019.07.22
Reklamos agentūrų metai: šuolis – gamybos įmonėse, iššūkiai – kūrybininkams Premium 4

30-ies didžiausių kūrybinių ir reklamos agentūrų pardavimai per 2018 m. išaugo daugiau nei dešimtadaliu.

Rinkodara
2019.07.22
Prekių pristatymo kaštų valdymas: skirtingų e. parduotuvių patirtys Premium

Sąnaudoms vis labiau spaudžiant, estų e. prekybininkai, tarp jų ir mažmenininkas „Selver“, skelbia nuo rudens...

Prekyba
2019.07.22
Egipto kurortuose plinta plastiko draudimų banga 3

Vis daugiau Egipto kurortų žengia Hurgados pėdomis ir įveda plastiko draudimą.

Paslaugos
2019.07.22
Nepriklausomos valdybos – netobula, bet nieko geriau nesugalvota 6

Prieš metus – pernai liepą Lietuva tapo Ekonominio bendradarbiavimo ir plėtros organizacijos (EBPO) 36-ąja...

Verslo aplinka
2019.07.22
Kaip „Libra“ taps pasauline valiuta, arba Kodėl „Libra“ nepatinka centriniams bankams Premium 4

Pasaulio investuotojus ir kriptovaliutų bendruomenę žinios apie „Facebook“ planus išleisti savo kriptovaliutą...

Rinkos
2019.07.22
Kaip grįžta investicijos į socialinę atsakomybę 6

Lietuvos verslo pasaulyje yra dvi klaidingo mąstymo kryptys, kai pradedama kalba apie socialinę atsakomybę.

Rinkodara
2019.07.21
Pirmieji „GovTech“ iššūkiai: viešasis sektorius trokšta sprendimų duomenims 7

Neseniai oficialiai startavusi „GovTech“ laboratorija paskelbė pirmuosius bandomuosius viešojo sektoriaus...

Paslaugos
2019.07.21
Startuoliai nebeišsitenka, o vietų plėtrai sostinėje nėra  25

Startuolių parko „Vilnius tech park“ valdytojai, nebetilpdami dabartinėse patalpose Sapiegų parke, ieško...

Technologijos
2019.07.20
TOP 5 Lietuvoje plintantys skaitmeniniai kenkėjai 2

Slovakijos kibernetinio saugumo kompanija ESET sako, kad vasarą suaktyvėjo pavojingų kompiuterinių virusų...

Paslaugos
2019.07.20
Prieš 50 metų žmonės išsilaipino Mėnulyje 92

Lygiai prieš pusę amžiaus pirmą kartą žmogus žengė Mėnulio paviršiumi. Tai pirmasis ir kol kas vienintelis...

Technologijos
2019.07.20

Verslo žinių pasiūlymai

Šioje svetainėje naudojame slapukus (angl. „cookies“). Jie padeda atpažinti prisijungusius vartotojus, matuoti auditorijos dydį ir naršymo įpročius; taip mes galime keisti svetainę, kad ji būtų jums patogesnė.
Sutinku Plačiau