Vaidotas Dauskurdas
Asmens duomenų apsauga – darbo tvarkos, rekomendacijos ir pavyzdžiai (2021)
Leidinį parengė UAB „Pačiolis" metodinio centro darbuotojai. Projekto vadovas – teisininkas Vaidotas Dauskurdas, turintis daugiau kaip 20 metų teisinio darbo patirtį. Parengęs apie dešimtį publikacijų asmens duomenų apsaugos klausimais, seminaro apie tinkamą asmens duomenų apsaugą lektorius.
Skirta visoms įmonėms, kurios savo veikloje yra susijusios su fizinių asmenų asmens duomenų tvarkymu. Kitaip tariant, kiekviena įmonė, kuri tvarko bet kokius fizinių asmenų duomenis, privalo įgyvendinti Bendrojo duomenų apsaugos reglamento (BDAR) reikalavimus. Tuo pačiu, privalo pasirengti įvairias vidines tvarkas, užtikrinančias tinkamą asmens duomenų tvarkymą. Beje, bet kuri įmonė, įdarbinusi nors vieną darbuotoją, jau laikytina tvarkančia asmens (darbuotojo) duomenis.
Rengiant naująją šios darbo priemonės laidą, į leidinį buvo įtrauktos kai kurios naujos pranešimų, teikiamų Valstybinei duomenų apsaugos inspekcijai, rekomenduojamos formos. Taip pat, pateikta pavyzdinė poveikio duomenų apsaugai vertinimo forma. BDAR nustato, kad kuri kai kuriais atvejais, jeigu tvarkomi fizinio asmens duomenys, duomenų valdytojas privalo atlikti poveikio duomenų apsaugai įvertinimą
Visų dokumentų šablonus (tvarkų, darbo ir komercinių sutarčių, jų pakeitimų, įsakymų ir pan.) darbo priemonės pirkėjai gaus ir elektroniniu pavidalu. Šablonai parengti naudojant populiarias MS Word ir MS Excel programas, todėl jie lengvai pritaikomi kiekvienos įmonės reikmėms.
Leidinys papildytas keliomis šiuo laikotarpiu itin svarbiomis ir naudingomis atmintinėmis:
– Atmintine dėl Darbuotojų asmens duomenų tvarkymo organizuojant darbą nuotoliniu būdu
– Asmens duomenų tvarkymo dėl COVID-19 atmintine.
Pateikiamų šablonų sąrašas:
Įsakymas dėl asmens, atsakingo už asmens duomenų apsaugą, skyrimo.
Įmonėje saugomų ir tvarkomų asmens duomenų revizijos darbalapis.
Darbuotojų supažindinimas su įmonėje priimtomis tvarkomis, susijusiomis su asmens duomenų apsauga.
Atmintinė dėl vaizdo stebėjimo reikalavimų.
Atmintinė dėl Darbuotojų asmens duomenų tvarkymo organizuojant darbą nuotoliniu būdu.
Asmens duomenų tvarkymo dėl COVID-19 atmintinė.
Įmonės asmens duomenų apsaugos politika.
Darbuotojų Asmens duomenų saugojimo politika.
Interneto svetainės Privatumo politika.
Interneto parduotuvės Privatumo politika.
TURINYS
1. Įmonės darbai, siekiant įgyvendinti Bendrojo duomenų apsaugos reglamento reikalavimus
1.1. Pagrindiniai asmens duomenų apsaugą reglamentuojantys teisės aktai
1.2. Duomenys, pripažįstami asmens duomenimis
1.3. Svarbiausios sąvokos
1.4. Asmens duomenų rinkimo bei saugojimo etapai
1.5. Įsakymas dėl asmens, atsakingo už asmens duomenų apsaugą, skyrimo (pavyzdys)
1.6. Įmonėje saugomų ir tvarkomų asmens duomenų revizijos darbalapis (pavyzdys)
1.7. Darbuotojų supažindinimas su įmonėje priimtomis tvarkomis, susijusiomis su asmens duomenų apsauga (pavyzdys)
1.9. Atmintinė dėl Darbuotojų asmens duomenų tvarkymo, organizuojant darbą nuotoliniu būdu
1.10. Asmens duomenų tvarkymo dėl COVID-19 atmintinė
Darbo priemonėje:
● Įmonės prisitaikymo prie naujo asmens duomenų apsaugos reglamentavimo darbai.
– Asmens duomenų rinkimo, saugojimo bei tvarkymo procedūrų patvirtinimo ir įgyvendinimo etapai;
– Įmonėje renkamų, tvarkomų ir saugomų asmens duomenų faktinės situacijos įvertinimas – revizijos darbalapis;
– Revizijos Darbalapio užpildytas pavyzdys;
– Darbuotojų pasirašytinai supažindinimo su priimtomis tvarkomis pavyzdys.
● Privalomos ir rekomenduojamos tvarkos.
– Įmonės asmens duomenų politika;
– Darbuotojo Asmens duomenų saugojimo politika (asmens duomenų tvarkymo taisyklės);
– Įmonės interneto svetainės Privatumo taisyklės;
– Internetinės parduotuvės Privatumo politika;
– Interneto svetainės slapukų (cookies) naudojimo taisyklės;
– Įsakymas dėl asmens, atsakingo už asmens duomenų apsaugos įgyvendinimą įmonėje, paskyrimo.
● Sutarčių ir įvairių susitarimų koregavimas, įsipareigojant užtikrinti asmens duomenų apsaugą.
– Darbo sutarties pakeitimas dėl įmonėje turimų asmens duomenų saugumo užtikrinimo;
– Civilinių sutarčių pakeitimo nuostatos, įpareigojančios partnerius užtikrinti jiems perduotų įmonės partnerės asmens duomenų saugumą;
– Sutarčių su pirkėjais / tiekėjais, fiziniais asmenimis, pakeitimai, užtikrinant jų perduotų asmens duomenų apsaugą;
– Pranešimas partneriams, kad įmonė įsipareigoja kitų subjektų pateiktus asmens duomenis tvarkyti pagal Bendrąjį duomenų apsaugos reglamentą;
– Pranešimas įmonėms partnerėms, kviečiant jas ir toliau gauti įmonės siunčiamus rinkodaros pranešimus;
– Konfidencialumo sutartis ir kiti su ja susiję įmonės dokumentai;
– Sutartis dėl naikinamų dokumentų sunaikinimo, sunaikinimo aktas.
● Prašymų, susijusių su asmens duomenų teisių užtikrinimu, pavyzdžiai.
– Asmens prašymas susipažinti su įmonėje saugomais ir kaupiamais jo asmens duomenimis;
– Asmens prašymas panaikinti visus ar dalį įmonėje saugomų ir kaupiamų jo asmens duomenų;
– Asmens prašymas perkelti įmonėje saugomus ir kaupiamus jo asmens duomenis kitam duomenų valdytojui (tvarkytojui);
– Skundo dėl galimo asmens duomenų pažeidimo pavyzdinė forma;
– Institucijų, atsakingų už asmens duomenų apsaugą, sąrašas, jų rekvizitai, kreipimosi adresai.
● Atsakomybė už asmens duomenų apsaugos reikalavimų pažeidimus.
● Asmens duomenų apsaugos reglamentai.
• Ko gero šiuo metu tai vienintelis leidinys, kuriame yra pateikiamos tvarkos ir įvairūs šablonai, padėsiantys įgyvendint Bendrojo duomenų apsaugos reglamento reikalavimus.
• Pažymėtina, kad atsakomybė už netinkamą asmens duomenų tvarkymą gali kilti ne tik tuomet, kai pavagiami ir/ar neteisėtai paviešinami įmonėje saugoti asmens duomenys, bet ir tuo atveju, kuomet įmonė tiesiog nesiima priemonių, kad būtų užtikrinti BDAR įtvirtinti asmens duomenų tvarkymo principai.
• Bendrasis duomenų apsaugos reglamentas įmones įpareigoja parengti ganėtai daug privalomų vidinių tvarkų ir kitų dokumentų, susijusių su asmens duomenų apsauga, o įmonės, neturinčio šios srities specialisto, abejotina ar galės savarankiškai tai padaryti.
• Šis leidinys kaip tik ir padės įmonėms susiorientuoti reikalavimuose, pateiks reikalaujamų vidinių dokumentų parengtus pavyzdžius, o internetinėje darbo priemonės dalyje ras ir naudojimui parengtus dokumentų šablonus, kuriuos galės lengvai prisitaikyti savo reikmėms.
Formatas/puslapiai: minkšti viršeliai / 192
ISBN: 9789955042891
Leidykla: Pačiolis
Metai: 2021
