Asmens duomenų apsaugos dokumentai

Šiame puslapyje pateikiami asmens duomenų apsaugos dokumentai, privalomi turėti įmonėms, įstaigoms ir kitiems juridiniams bei fiziniams asmenims. Norint atitikti bendrojo duomenų apsaugos reglamento, LR duomenų apsaugos teisės aktus, LR darbo kodekso reikalavimus, privalo (priklausomai nuo veiklos, darbuotojų skaičiaus) būti parengti šie dokumentai:

  1. Asmens duomenų tvarkymo taisyklės
    Asmens duomenų apsaugos dokumentai

    Asmens duomenų apsaugos teisės aktai

  2. Darbuotojų asmens duomenų saugojimo politika
  3. Informacijos saugumo politika
  4. Informacinių ir komunikacinių technologijų naudojimo bei darbuotojų stebėsenos ir kontrolės darbo vietoje tvarka
  5. Darbuotojų elgesio kodeksas
  6. Privatumo ir slapukų naudojimo politika internetinei svetainei (turint internetinę svetainę)
  7. Darbuotojo sutikimai tvarkyti asmens duomenis
  8. Klientų sutikimai tvarkyti asmens duomenis
  9. Įgaliojimai darbuotojams, tvarkantiems asmens duomenis įmonėje
  10. Papildomi susitarimai su partneriams dėl duomenų apsaugos perdavimo
  11. Darbuotojų bei atsakingų asmenų supažindinimai su parengtais dokumentais ir tvarkomis

Tam tikra dalis išvardintų dokumentų yra privalomi, kiti rekomenduojami papildomam duomenų apsaugos reikalavimų atitikimo užtikrinimui įmonėje. Kai kurie dokumentai gali turėti kitus pavadinimus, kadangi ne visi dokumentai yra griežtų pavidalų.

Asmens duomenų apsaugos reikalavimai įmonėje

Vadovaujantis Europos reglamentu (BDAR) tam, kad atitiktumėte BDAR reglamento reikalavimus privalote atlikti šiuos veiksmus:

  1. Identifikuoti asmens duomenų apsaugos (ADA) pažeidimus – rekomenduojame atlikti poveikio duomenų apsaugai vertinimą
  2. Dokumentuoti
  3. Apie duomenų apsaugos pažeidimus pranešti Valstybinei duomenų apsaugos inspekcijai (VDAĮ), priklausomai nuo pažeidimo sunkumo
  4. Paskirti atsakinga asmens duomenų apsaugos pareigūną

Duomenų apsaugos veiklos įrašai

Vienas iš kai kurioms įmonėms privalomų tačiau daugeliui įmonių rekomenduojamų dokumentavimo formų yra duomenų tvarkymo veiklos įrašai. Pagrindinė asmens duomenų apsaugos veiklų įrašų struktūra:

  1. Imtis priemonių pagal teisės aktus – tikrinti įgyvendinimą
  2. Turi įrodyti, kad reikalavimai įgyvendinti praktiškai (Technines ir organizacinės priemonės)
  3. Įrašai pagal tikslą
  4. Įrašuose nurodoma: 

valdytojo, pareigūno vardas, pavardė ir kontaktai;

tvarkymo tikslai;

kategorijų aprašas;

gavėjai;

perdavimai kitoms įmonėms.;

ištrynimo terminai;

techninės ir organizacinės priemonės

Papildomai: Teisinis pagrindas; saugojimo vieta; atsakingi asmenys

Reglamentas plačiai nenumato kaip ir kokia forma reikia pildyti veiklos įrašus, įmanoma įrašus pildyti aprašius vietine įmonės tvarka.

Išsamią duomenų apsaugos informaciją galite rasti valstybinės duomenų apsaugos inspekcijos svetainėje.