Viešojo sektoriaus institucijos ir įstaigos įsigaliojus BDAR (GDPR) susiduria su naujais iššūkiais tvarkant asmens duomenis. Visos valdžios institucijos ir įstaigos privalo paskirti duomenų apsaugos pareigūną, kuris atlieka BDAR (GDPR) numatytas užduotis ir dalyvauja teisėkūros procese, kiek tai susiję su asmens duomenų tvarkymu. Valdžios institucijos duomenų apsaugos pareigūnais gali paskirti savo darbuotojus arba samdyti išorės konsultantus. Neretai viešojo sektoriaus institucijoms ir įstaigoms kyla BDAR (GDPR) numatytais atvejais pareiga atlikti poveikio duomenų apsaugai vertinimą, ar konsultuotis su Valstybine duomenų apsaugos inspekcija. Vertinant kokią įtaką valstybei turi tinkamas asmens duomenų tvarkymas viešajame sektoriuje, labai svarbu šiai sričiai skirtį didelį dėmesį ir apsaugą.

Viešajame sektoriuje, veikiančioms įmonėms kyla pareiga:

  • turėti vieną iš BDAR (GDPR) nurodytų pagrindų, leidžiančių tvarkyti asmens duomenis;

  • paskirti duomenų apsaugos pareigūną;

  • atlikti poveikio duomenų apsaugai vertinimą, kai tvarkote savo darbuotojų asmens duomenis, susijusius su jų komunikacijos, elgesio, vietos ar judėjimo stebėsena, kai jūsų įstaigoje vykdomas vaizdo stebėjimas ir (ar) pokalbių telefonų įrašymas, asmens duomenys tvarkomi naudojant inovatyvias technologijas arba egzistuojančias technologijas panaudojant kitu būdu, rengiant teisės akto projektą, kuriuo siekiama įtvirtinti prievolę tam tikriems subjektams tvarkyti asmens duomenis arba siekiama įtvirtinti, kad tam tikri subjektai turi asmens duomenis tvarkyti pavestoms viešosios valdžios funkcijoms vykdyti;

  • rengiant naujus įstatymus ar poįstatyminius aktus, turinčius įstatyminį pagrindą, kuriuo grindžiamos reguliavimo priemonės, susijusios su duomenų tvarkymu,  privaloma konsultuotis su Valstybine duomenų apsaugos inspekcija;

  • paruošti dokumentus, reglamentuojančius įstaigos veikloje naudojamų asmens duomenų tvarkymą, ir pasirūpinti jų įgyvendinimu;

  • informuoti duomenų subjektus apie jų asmens duomenų tvarkymą;

  • organizuoti mokymus darbuotojams, turintiems prieigą prie asmens duomenų.

Tinkamas BDAR (GDPR) supratimas, įgyvendinimas organizacijoje gali būti sudėtingas procesas, kuriam reikalingos patyrusių specialistų žinios ir pagalba.

SUSISIEKITE