Kaip įsivertinti, ar tvarkingai pildote veiklos įrašus?
2024 balandžio 24 d. 8:56
Susitvarkėte ir surūšiavote gausybę jūsų įmonės ar organizacijos asmens duomenų? Puiku. Tik nepamirškite, kad tai nėra baigtinis procesas – kiekvieną asmens duomenų tvarkymo veiklos įrašą reikia reguliariai atnaujinti. Štai jums advokatės A. Grikienytės-Murašovos gairės ir patarimai, į ką atsižvelgti, tvarkant duomenų veiklos įrašus:
- asmens duomenų tvarkymo atveju, keliais tikslais (sutarčių sudarymas/vykdymas, tiesioginės rinkodaros vykdymas etc.) turite turėti atskirus veiklos įrašus, parengtus pagal kiekvieną iš tikslų;
- nurodant asmens duomenų tvarkymo tikslą, reikėtų nurodyti ir teisėtų duomenų tvarkymo sąlygas ir jų pagrindimą (teisės aktą etc.);
- aprašant duomenų subjektų kategorijas, reikėtų įvardinti visus su atitinkama veikla susijusius asmenis (tarp jų gali būti ir buvę darbuotojai etc.);
- aprašant asmens duomenis, reikėtų įvardinti visus duomenis, kuriuos jūs tvarkote;
- asmens duomenų saugojimo terminai turi būti nurodyti konkrečiai ir tiksliai;
- būtina išvardinti visus jums žinomus duomenų gavėjus, jei jie yra pastovūs. Jei duomenų gavėjai yra kintantys, nurodykite duomenų gavėjų kategorijas (skolų išieškojimo bendrovės etc.);
- esant poreikiui, veiklos įraše gali būti nurodoma ir kt. informacija (apie atliktą interesų vertinimo testą, už asmens duomenų tvarkymą atsakingą skyrių ir kt.).
Taip pat išsaugokite visas ankstesnes veiklos įrašų versijas tam, kad prireikus, būtų tinkamai įgyvendintas atskaitomybės principas, įtvirtintas Bendrajame duomenų apsaugos reglamente.
Daugiau informacijos ir praktinių patarimų apie duomenų tvarkymo įrašus rasite Valstybinės duomenų apsaugos inspekcijos naujai paskelbtoje Rekomendacijoje: https://vdai.lrv.lt/media/viesa/saugykla/2024/4/NihWGVrFjws.pdf
Nuotr.: pexels