Įsigaliojus Bendrąjam duomenų apsaugos reglamentui (BDAR, angl. GDPR), viešojo sektoriaus institucijos ir įstaigos susidūrė su naujais iššūkiais tvarkant asmens duomenis.

Pirmiausia, visos valdžios institucijos ir įstaigos privalo paskirti duomenų apsaugos pareigūną. Jis atlieka BDAR numatytas užduotis ir dalyvauja teisėkūros procese, kiek tai susiję su asmens duomenų tvarkymu. Duomenų apsaugos pareigūnu gali būti paskirtas vietinis valdžios institucijos darbuotojus, arba, neturint tam galimybių, gali būti samdomas išorinis konsultantus. Išorinio duomenų apsaugos paraigūno samdymas turi privalumų, nes paprastai išorinis konsultantas yra šios srities ekspertas, yra įsigilinęs į visus reglamento ir kitų įstatymų reikalavimus, turi analogiško darbo patirties, todėl paskirtas pareigas gali atlikti daug greičiau ir kokybiškiau.

Gana dažnai, tam tikrais BDAR numatytais atvejais, viešojo sektoriaus institucijoms ir įstaigoms kyla pareiga atlikti poveikio duomenų apsaugai vertinimą. Taip pat tenka konsultuotis su Valstybine duomenų apsaugos inspekcija. Visus šiuos uždavinius galima patikėti profesionalams.

Tinkamas asmens duomenų tvarkymas viešajame sektoriuje turi didelę įtaką valstybei, todėl labai svarbu šiai sričiai skirtį didelį dėmesį.

Viešajame sektoriuje veikiančioms įmonėms kyla pareiga:

  • turėti vieną iš BDAR (GDPR) nurodytų pagrindų, leidžiančių tvarkyti asmens duomenis;

  • paskirti duomenų apsaugos pareigūną;

  • atlikti poveikio duomenų apsaugai vertinimą, kai tvarkote savo darbuotojų asmens duomenis, susijusius su jų komunikacijos, elgesio, vietos ar judėjimo stebėsena, kai jūsų įstaigoje vykdomas vaizdo stebėjimas ir (ar) pokalbių telefonų įrašymas, asmens duomenys tvarkomi naudojant inovatyvias technologijas arba egzistuojančias technologijas panaudojant kitu būdu, rengiant teisės akto projektą, kuriuo siekiama įtvirtinti prievolę tam tikriems subjektams tvarkyti asmens duomenis arba siekiama įtvirtinti, kad tam tikri subjektai turi asmens duomenis tvarkyti pavestoms viešosios valdžios funkcijoms vykdyti;

  • rengiant naujus įstatymus ar poįstatyminius aktus, turinčius įstatyminį pagrindą, kuriuo grindžiamos reguliavimo priemonės, susijusios su duomenų tvarkymu,  privaloma konsultuotis su Valstybine duomenų apsaugos inspekcija;

  • paruošti dokumentus, reglamentuojančius įstaigos veikloje naudojamų asmens duomenų tvarkymą, ir pasirūpinti jų įgyvendinimu;

  • informuoti duomenų subjektus apie jų asmens duomenų tvarkymą;

  • organizuoti mokymus darbuotojams, turintiems prieigą prie asmens duomenų.

GAUKITE PASIŪLYMĄ JŪSŲ ĮMONEI