Darbo priemonė „Asmens DUOMENŲ APSAUGA – darbo tvarkos, rekomendacijos ir pavyzdžiai“
 |
Asmens duomenų apsauga – aktualu kiekvienai įmonei! |
***
Ko gero šiuo metu tai vienintelis leidinys, kuriame yra pateikiamos tvarkos ir įvairūs šablonai, padėsiantys įgyvendint Bendrojo duomenų apsaugos reglamento reikalavimus.
Skirta visoms įmonėms, kurios savo veikloje yra susijusios su fizinių asmenų asmens duomenų tvarkymu. Kitaip tariant, kiekviena įmonė, kuri tvarko bet kokius fizinių asmenų duomenis, privalo įgyvendinti Bendrojo duomenų apsaugos reglamento (BDAR) reikalavimus. Tuo pačiu, privalo pasirengti įvairias vidines tvarkas, užtikrinančias tinkamą asmens duomenų tvarkymą. Beje, bet kuri įmonė, įdarbinusi nors vieną darbuotoją, jau laikytina tvarkančia asmens (darbuotojo) duomenis.
• Pažymėtina, kad atsakomybė už netinkamą asmens duomenų tvarkymą gali kilti ne tik tuomet, kai pavagiami ir/ar neteisėtai paviešinami įmonėje saugoti asmens duomenys, bet ir tuo atveju, kuomet įmonė tiesiog nesiima priemonių, kad būtų užtikrinti BDAR įtvirtinti asmens duomenų tvarkymo principai.
• Bendrasis duomenų apsaugos reglamentas įmones įpareigoja parengti ganėtai daug privalomų vidinių tvarkų ir kitų dokumentų, susijusių su asmens duomenų apsauga, o įmonės, neturinčio šios srities specialisto, abejotina ar galės savarankiškai tai padaryti.
• Šis leidinys kaip tik ir padės įmonėms susiorientuoti reikalavimuose, pateiks reikalaujamų vidinių dokumentų parengtus pavyzdžius, o internetinėje darbo priemonės dalyje ras ir naudojimui parengtus dokumentų šablonus, kuriuos galės lengvai prisitaikyti savo reikmėms.
Į leidinį įtrauktos naujos pranešimų, teikiamų Valstybinei duomenų apsaugos inspekcijai, rekomenduojamos formos. Taip pat, pateikta pavyzdinė poveikio duomenų apsaugai vertinimo forma. BDAR nustato, kad kuri kai kuriais atvejais, jeigu tvarkomi fizinio asmens duomenys, duomenų valdytojas privalo atlikti poveikio duomenų apsaugai įvertinimą.
Visų dokumentų šablonus (tvarkų, darbo ir komercinių sutarčių, jų pakeitimų, įsakymų ir pan.) darbo priemonės pirkėjai gaus ir elektroniniu pavidalu. Šablonai parengti naudojant populiarias MS Word ir MS Excel programas, todėl jie lengvai pritaikomi kiekvienos įmonės reikmėms.
Pateikiamų šablonų sąrašas:
• Įsakymas dėl asmens, atsakingo už asmens duomenų apsaugą, skyrimo.
• Įmonėje saugomų ir tvarkomų asmens duomenų revizijos darbalapis.
• Darbuotojų supažindinimas su įmonėje priimtomis tvarkomis, susijusiomis su asmens duomenų apsauga.
• Atmintinė dėl vaizdo stebėjimo reikalavimų.
• Atmintinė dėl Darbuotojų asmens duomenų tvarkymo organizuojant darbą nuotoliniu būdu.
• Asmens duomenų tvarkymo dėl COVID-19 atmintinė.
• Įmonės asmens duomenų apsaugos politika.
• Darbuotojų Asmens duomenų saugojimo politika.
• Interneto svetainės Privatumo politika.
• Interneto parduotuvės Privatumo politika.
• Interneto svetainės slapukų (cookies) naudojimo politika.
• Darbo sutarties nuostatos dėl asmens duomenų saugumo užtikrinimo.
• Pranešimas el. naujienlaiškių gavėjams, prašant sutikimo toliau el. paštu siųsti naujienas.
• Pranešimas įmonėms – partnerėms, kad įsipareigojama laikytis privalomų asmens duomenų apsaugos reikalavimų.
• Susitarimas su įmone partnere dėl pateiktų asmens duomenų saugaus naudojimo.
• Sutarties pakeitimas, įtraukiant šalių įsipareigojimą užtikrinti asmens duomenų saugumą.
• Pranešimas fiziniams asmenims, kad įsipareigojama laikytis privalomų asmens duomenų apsaugos reikalavimų.
• Susitarimas dėl konfidencialios informacijos neatskleidimo.
• Įsakymas dėl komercinių paslapčių sąrašo patvirtinimo.
• Komercinių paslapčių bei konfidencialios informacijos naudojimo (atskleidimo) tvarka.
• Vykdant sutartį gautų Asmens duomenų grąžinimo aktas.
• Asmens duomenų sunaikinimo aktas.
• Prašymas susipažinti su tvarkomais asmens duomenimis.
• Prašymas ištaisyti (patikslinti) tvarkomus asmens duomenis.
• Prašymas ištrinti tvarkomus asmens duomenis.
• Prašymas perkelti kitam duomenų valdytojui tvarkomus asmens duomenis.
• Duomenų valdytojo pranešimo Valstybinei duomenų apsaugos inspekcijai apie asmens duomenų saugumo pažeidimą rekomenduojama forma.
• Skundo, teikiamo Valstybinei duomenų apsaugos inspekcijai dėl netinkamo asmens duomenų tvarkymo, rekomenduojama forma.
• Prašymo dėl leidimo perduoti asmens duomenis į trečiąsias valstybes ar tarptautinėms organizacijoms išdavimo rekomenduojama forma.
• Poveikio duomenų apsaugai vertinimo atlikimo forma.
ĮŽANGA
1. ĮMONĖS DARBAI, SIEKIANT ĮGYVENDINTI BENDROJO DUOMENŲ APSAUGOS REGLAMENTO REIKALAVIMUS
1.1.Pagrindiniai asmens duomenų apsaugą reglamentuojantys teisės aktai
1.2.Duomenys, pripažįstami asmens duomenimis
1.3.Svarbiausios sąvokos
1.4.Asmens duomenų rinkimo bei saugojimo etapai
1.5.Įsakymas dėl asmens, atsakingo už asmens duomenų apsaugą, skyrimo (pavyzdys)
1.6.Įmonėje saugomų ir tvarkomų asmens duomenų revizijos darbalapis (pavyzdys)
1.7.Darbuotojų supažindinimas su įmonėje priimtomis tvarkomis, susijusiomis su asmens duomenų apsauga (pavyzdys)
1.8.Atmintinė dėl vaizdo stebėjimo reikalavimų
1.9.Atmintinė dėl Darbuotojų asmens duomenų tvarkymo, organizuojant darbą nuotoliniu būdu
1.10. Asmens duomenų tvarkymo dėl COVID-19 atmintinė
2. PRIVALOMOS IR REKOMENDUOJAMOS POLITIKOS BEI TVARKOS
2.1. Įmonės asmens duomenų apsaugos politika
2.2. Darbuotojų asmens duomenų saugojimo politika
2.3. Interneto svetainės privatumo politika
2.4. Internetinės parduotuvės privatumo politika
2.5. Interneto svetainės slapukų (cookies) naudojimo politika
2.6. Informacinių ir komunikacinių technologijų naudojimo bei darbuotojų stebėsenos ir kontrolės darbo vietoje tvarka
3. SUTARČIŲ BEI ĮVAIRIŲ SUSITARIMŲ, UŽTIKRINANT ASMENS DUOMENŲ APSAUGĄ, SUDARYMAS
3.1. Darbo sutarties nuostatos dėl asmens duomenų saugumo užtikrinimo
3.2. Pranešimas el. naujienlaiškių gavėjams, prašant sutikimo toliau el. paštu siųsti naujienas
3.3. Pranešimas įmonėms partnerėms, kad įsipareigojama laikytis privalomų asmens duomenų apsaugos reikalavimų
3.4. Pranešimas fiziniams asmenims, kad įsipareigojama laikytis privalomų asmens duomenų apsaugos reikalavimų
3.5. Susitarimas dėl konfidencialios informacijos neatskleidimo bei įsakymas konfidencialios informacijos apsaugos
3.6. Vykdant sutartį gautų asmens duomenų grąžinimo bei sunaikinimo aktai
4. DUOMENŲ SUBJEKTO TEIKIAMŲ PRAŠYMŲ, SKUNDŲ IR KITŲ DOKUMENTŲ PAVYZDINĖS FORMOS
4.1. Prašymas susipažinti su tvarkomais asmens duomenimis
4.2. Prašymas ištaisyti (patikslinti) tvarkomus asmens duomenis
4.3. Prašymas ištrinti tvarkomus asmens duomenis
4.4. Prašymas perkelti kitam duomenų valdytojui tvarkomus asmens duomenis
4.5. Duomenų valdytojo pranešimo Valstybinei duomenų apsaugos inspekcijai apie asmens duomenų saugumo pažeidimą rekomenduojama forma
4.6. Skundo, teikiamo Valstybinei duomenų apsaugos tarnybai dėl netinkamo asmens duomenų tvarkymo, rekomenduojama forma
4.7. Prašymo dėl leidimo perduoti asmens duomenis į trečiąsias valstybes ar tarptautinėms organizacijoms išdavimo rekomenduojama forma
4.8. Poveikio duomenų apsaugai vertinimo atlikimo forma
4.9. Valstybinių institucijų, įgyvendinančių asmens duomenų tvarkymo procesų priežiūros ir kontrolės funkcijas, rekvizitai ir kontaktiniai duomenys
5. ATSAKOMYBĖ UŽ ASMENS DUOMENŲ RINKIMO, TVARKYMO BEI SAUGOJIMO TVARKOS PAŽEIDIMUS
LEIDINIO PRIEDAI:
– Bendrasis duomenų apsaugos reglamentas (2016-04-27 Europos Parlamento ir Tarybos reglamentas (ES 2016/679 „dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva“ 95/46/EB)
– LR asmens duomenų teisinės apsaugos įstatymas (2018-06-30 LR Seimo priimta įstatymo redakcija)
– Duomenų subjekto teisių įgyvendinimo pavyzdinės taisyklės (2018-07-09 Valstybinės duomenų apsaugos inspekcijos direktoriaus įsakymas Nr. 1T-63(1.12.E))
Turinys (pdf). Spauskite atsisiųsti