Poveikio duomenų apsaugai vertinimas (PDAV)

Tais atvejais, kai dėl duomenų tvarkymo rūšies, ypač kai naudojamos naujos technologijos, ir atsižvelgiant į duomenų tvarkymo pobūdį, aprėptį, kontekstą ir tikslus, fizinių asmenų teisėms bei laisvėms gali kilti didelis pavojus, organizacija, prieš pradėdama tvarkyti duomenis, privalo atlikti numatytų duomenų tvarkymo operacijų poveikio asmens duomenų apsaugai vertinimą (PDAV). Atlikdamas PDAV duomenų valdytojas konsultuojasi su duomenų apsaugos pareigūnu, jei toks yra paskirtas.

Valstybinė duomenų apsaugos inspekcija patvirtino Duomenų tvarkymo operacijų, kurioms taikomas reikalavimas atlikti PDAV, sąrašą (direktoriaus 2019 m. kovo 14 d. įsakymu Nr. 1T- 35 (1.12.E)). Pagal šį sąrašą, PDAV procedūra turi būti atlikta toliau pateiktais atvejais:

  1. Kai asmens duomenys tvarkomi mokslinių ar istorinių tyrimų tikslais bent vienu iš atvejų: i) kai be asmens sutikimo tvarkomi specialių kategorijų asmens duomenys arba asmens duomenų tvarkymas vykdomas susiejant ar derinant duomenų rinkinius; ii) kai tvarkomi nepilnamečių asmenų duomenys; iii) kai tvarkomas asmens kodas.

  2. Asmens duomenų tvarkymas vykdomas dideliu mastu, kai asmens duomenys gauti ne iš asmens bei informacijos pateikimas tam tikrais atvejais yra neįmanomas arba tam reikėtų neproporcingų pastangų, arba jeigu dėl tokio informacijos pateikimo gali tapti neįmanoma arba jis gali labai sukliudyti pasiekti tvarkymo tikslus.

  3. Asmens duomenų tvarkymas, kai duomenų gavėjų, kuriems buvo atskleisti asmens duomenys, informavimas apie asmens duomenų ištaisymą, ištrynimą arba tvarkymo apribojimą nėra įmanomas arba pareikalautų neproporcingų pastangų.

  4. Biometrinių duomenų, kuriais siekiama konkrečiai nustatyti fizinio asmens tapatybę, tvarkymas asmenų stebėsenos ar kontrolės tikslais arba kai tvarkomi pažeidžiamų asmenų duomenys.

  5. Genetinių duomenų tvarkymas vykdant asmens savybių vertinimą arba balų skyrimą, įskaitant profiliavimą ir prognozavimą.

  6. Asmens vaizdo duomenų tvarkymas bent vienu iš atvejų: i) kai vaizdo stebėjimas vykdomas patalpose ir (ar) teritorijose, kurios nėra duomenų valdytojo valdomos nuosavybės ar kitais teisėtais pagrindais; ii) sveikatos priežiūros, socialinės globos, įkalinimo įstaigose ir kitose įstaigose, kuriose paslaugos yra teikiamos pažeidžiamiems asmenims; iii) kartu su garso įrašymu.

  7. Pokalbių telefonu įrašymas.

  8. Asmens duomenų tvarkymas naudojant inovatyvias technologijas arba egzistuojančias technologijas panaudojant nauju būdu, kai tvarkomi pažeidžiamų duomenų subjektų asmens duomenys.

  9. Vaikų asmens duomenų tvarkymas tiesioginės rinkodaros tikslais, vaikų asmeninių aspektų vertinimas, kuris yra grindžiamas automatizuotu tvarkymu, įskaitant profiliavimą, arba kai vaikams tiesiogiai yra siūlomos informacinės visuomenės paslaugos.

  10. Darbuotojų asmens duomenų tvarkymas stebėsenos ar kontrolės tikslais: asmens vaizdo ir (ar) garso duomenų tvarkymas darbo vietoje ir (ar) duomenų valdytojo patalpose ar teritorijose, kuriose dirba jo darbuotojai; asmens duomenų, susijusių su darbuotojų, komunikacijos, elgesio, vietos ar judėjimo stebėsena, tvarkymas.

Siekiant tinkamai įvertinti, ar Jūsų organizacijai būtina atlikti PDAV, siūlome kreiptis į mūsų profesionalų komandą. Pirminės konsultacijos metu padėsime išsiaiškinti, ar PDAV atlikti reikalinga ir kokios tokio vertinimo atlikimo sąlygos. PDAV kaina prasideda nuo 450 EUR ir priklauso nuo kiekvienos organizacijos individualaus atvejo.

susisiekime

+370 605 20086

info@bdarapsauga.lt