Duomenų apsaugos Pareigūnas

/Duomenų apsaugos Pareigūnas
Duomenų apsaugos Pareigūnas 2019-03-03T06:49:55+00:00

Bendrasis duomenų apsaugos reglamentas (BDAR) – tai Europos Parlamento ir Tarybos 2016 m. balandžio 27 d. priimtas reglamentas (ES) 2016/679 dėl fizinių asmenų apsaugos, tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo. Nuo 2018 gegužės 25 d. visos įmonės ir įstaigos Lietuvoje turi tvarkyti asmens duomenis pagal šį reglamentą.

Rinkdamosi duomenų apsaugos pareigūno veiklos formą, bendrovės turi atsižvelgti į kelis labai svarbius aspektus:
1. duomenų apsaugos pareigūnas turi turėti visišką autonomiją ir nepriklausomumą, būtina savo funkcijoms tinkamai atlikti.
2. duomenų apsaugos pareigūnas gali eiti kitas pareigas, tačiau tik tiek, kiek jos nesukelia interesų konflikto. Todėl duomenų apsaugos pareigūnu negali būti skiriami sekantys asmenys: bendrovių direktoriai, operacijų, finansų, žmogiškųjų išteklių, marketingo arba IT vadovai.

Duomenų apsaugos priežiūros pareigūnas ir jo darbuotojai kadencijos metu ir jai pasibaigus įsipareigoja saugoti su bet kuria konfidencialia informacija susijusią profesinę paslaptį, kurią jie sužinojo eidami savo tarnybines pareigas.

Teikiamos paslaugos:

  • Sertifikuoto duomenų apsaugos pareigūno paslaugos
  • Duomenų apsaugos Reglamento pritaikymas Jūsų įmonėje
  • Personalo mokymai
  • Įmonės kasdieninės veiklos dokumentų paruošimas
  • Įmonės atstovavimas kilus ginčui

Mes galime būti Jūsų įmonės išoriniu duomenų apsaugos pareigūnu. Duomenų apsaugos pareigūnas ir jo funkcijos. Įsigaliojus bendrajam Europos reglamentui (BDAR) atsirado ir prievolė tam tikroms įmonėms paskirti atsakingus asmens duomenų apsaugos pareigūnus. Duomenų apsaugos pareigūnus paskirti privalo įmonės ir įstaigos:

  • Valstybės ir savivaldybių institucijos ir įstaigos
  • Įmonės ir įstaigos, finansuojamos iš valstybės ar savivaldybių fondų
  • Teikiančios viešąsias ar administracines paslaugas, kitos viešosios paslaugos (Darželiai, mokyklos, globos namai ir kt.)Privataus sektoriaus įmonės kai:
    -Pagrindinė veikla – reguliarus ir sistemingas didelio mąsto duomenų tvarkymas
    -Pagrindinė veikla – didelio mąsto specialių kategorijų ar duomenų apie nusikaltėlius tvarkymas

Atstovaujame Jūsų interesus Valstybinėje duomenų apsaugos inspekcijoje. Padedame parengti reikiamą dokumentaciją ar paaiškinimus, kreipiantis dėl konsultacijų į VDAI.

  • Padedame parengti duomenų subjekto teisių įgyvendinimo tvarką. Duomenų subjektas turi turėti teisę susipažinti su apie jį surinktais asmens duomenimis ir galimybę ta teise lengvai ir pagrįstais laiko tarpais pasinaudoti, kad žinotų apie duomenų tvarkymą ir galėtų patikrinti jo teisėtumą.
  • Įvykus asmens duomenų saugumo pažeidimui, įmonė turi informuoti VDAI ir duomenų subjektus per 72 val., jei kyla grėsmė jų teisėms. Padedame parengti informavimo apie pažeidimus procedūrą bei dokumentacijos šablonus.Duomenų valdytojas – organizacija ar asmuo, kuris naudoja asmens duomenis profesiniais tikslais, pvz., valstybės institucija, įstaiga, savivaldybė, ligoninė, poliklinika, policija, bankas, kredito unija, draudimo bendrovė, e. parduotuvė, kelionių agentūra, mokykla, advokatas, antstolis, notaras ir t. t. Jis nustato duomenų tvarkymo tikslus ir priemones, t. y. kokiu apibrėžtu ir teisėtu tikslu, teisiniu pagrindu vadovaudamasis ir kokius asmens duomenis tvarko, kam teikia, kaip užtikrina duomenų subjekto teises, kokią programinę įrangą naudoja duomenims tvarkyti ir t. t.
    Duomenų tvarkytoju laikomas juridinis ar fizinis asmuo, duomenų valdytojo įgaliotas tvarkyti asmens duomenis.

Pagrindinės asmens duomenų apsaugos pareigūno funkcijos ir teisės:

  • Įmonės atsakingo asmens (valdytojo, tvarkytojo) informavimas bei konsultavimas apie jo prievoles duomenų pagal apsaugos bendrąjį reglamentą, kitus LR teisės aktus
  • Stebėjimas, kaip laikomasi teisės aktų reikalavimų (atitikties stebėjimas, atitikties auditų atlikimas)
  • Poveikio duomenų apsaugai vertinimas ir auditas
  • Darbuotojų ir klientų supažindinimų, sutikimų kontrolė ir dokumentavimas
  • Sutarčių su juridiniais asmenimis (partneriais) atitikimų duomenų apsaugos reikalavimams kontrolė
  • Internetinės svetainės atitikimo duomenų apsaugos reikalavimams kontrolė ir informavimas
  • Įmonės patalpų atitikimo duomenų apsaugos reikalavimams kontrolė
  • Darbuotojų (atsakingų asmenų) įgaliojimų tvarkyti asmens duomenis kontrolė
  • Dalyvavimas ar atstovavimas prieš valstybinę duomenų apsaugos inspekciją (esant inspektorių patikrinimams, nustačius trūkumus, planiniams patikrinimams, esant darbuotojų skundo patikrinimams ir kt.)
  • Laiku atnaujinami asmens duomenų apsaugos dokumentai (pasikeitus teisės aktams, įmonės struktūrai, darbams ir kt.)
  • Informacijos teikimas valstybinei duomenų apsaugos inspekcijai
  • Duomenų apsaugos pareigūnas yra rekomenduojamas specialistas kiekvienai įmonei, įstaigai ir organizacijai.Asmens duomenų apsaugos dokumentai:
  • Asmens duomenų tvarkymo taisyklės Asmens duomenų apsaugos dokumentai
  • Asmens duomenų apsaugos teisės aktai
  • Darbuotojų asmens duomenų saugojimo politika
  • Informacijos saugumo politika
  • Informacinių ir komunikacinių technologijų naudojimo bei darbuotojų stebėsenos ir kontrolės darbo vietoje tvarka
  • Darbuotojų elgesio kodeksas
  • Privatumo ir slapukų naudojimo politika internetinei svetainei (turint internetinę svetainę)
  • Darbuotojo sutikimai tvarkyti asmens duomenis
  • Klientų sutikimai tvarkyti asmens duomenis
  • Įgaliojimai darbuotojams, tvarkantiems asmens duomenis įmonėje
  • Papildomi susitarimai su partneriams dėl duomenų apsaugos perdavimo
  • Darbuotojų bei atsakingų asmenų supažindinimai su parengtais dokumentais ir tvarkomis

Visa detali informacija susisiekus su mūsų specialistais tel. +370 679 75 006, el. p. info@uvkt.lt arba galite mums užduoti klausimą tiesiog mūsų interneto svetainėje.