Poveikio duomenų apsaugai vertinimas​

Tvarkomų asmens duomenų kategorijos ar jų tvarkymo organizacijoje tikslai, pobūdis gali suponuoti tai, jog organizacijai privaloma atlikti poveikio duomenų apsaugai vertinimą. Poveikio duomenų apsaugai vertinimas atliekamas tais atvejais, kai fizinių asmenų (Duomenų subjektų) teisėms ir laisvėms dėl jų asmens duomenų tvarkymo operacijų gali kilti didelis pavojus, o vertinimas turėtų būti atliekamas prieš ruošiantis tvarkyti asmens duomenis. Galutinis poveikio duomenų apsaugai vertinimo atlikimo rezultatas yra dokumentas – Poveikio duomenų apsaugai vertinimo ataskaita – kuriame pateikiama informacija apie riziką asmenų teisėms ir laisvėms keliantį asmens duomenų tvarkymą, taikomas duomenų saugumo priemones, rizikos laipsnį, jo šalinimo būdus ir kita.

 

 

Valstybinė duomenų apsaugos inspekcija yra apibendrinusi kriterijus, kuriais remiantis laikoma, jog organizacijai privaloma atlikti poveikio duomenų apsaugai vertinimą.

Pasitikrinkite, ar Jūsų organizacijai yra taikoma prievolė atlikti PDAV

Ar renkate kuriuos nors iš išvardintų duomenų mokslinių ar istorinių tyrimų tikslais?
Ar vykdote asmens duomenų tvarkymą dideliu mastu ir duomenys gaunami ne iš paties duomenų subjekto (fizinio asmens, kurio duomenys tvarkomi)?
Ar tvarkote asmens duomenis tokiu principu, jog duomenų gavėjų (asmuo, kuriam Jūs pagal įstatymą privalote teikti duomenis), kuriems fizinių asmenų duomenys buvo atskleisti, neįmanoma informuoti apie duomenų ištaisymą, ištrynimą, tvarkymo apribojimą arba tai pareikalautų neproporcingų pastangų?
Ar tvarkomi biometriniai duomenys (pvz., pirštų atspaudai, veido atpažinimas)?
Ar tvarkomi genetiniai duomenys siekiant nustatyti tam tikras asmens savybes?
Jeigu vykdomas vaizdo stebėjimas, ar yra filmuojama bent vienu iš šių atvejų:
Ar vykdote telefoninių pokalbių įrašymą?
Ar naudojate inovatyvias technologijas, kurių pagalba tvarkomi pažeidžiamų asmenų duomenys?
Jeigu tvarkote vaikų asmens duomenis, ar...?
Ar vykdote darbuotojų stebėjimą kontrolės tikslais (pvz., vaizdo stebėjimas patalpose, kuriose jie dirba, GPS naudojimas tarnybiniuose automobiliuose)?