Poveikio duomenų apsaugai vertinimas, teisėtų interesų vertinimas (balanso testas) pagal BDAR

Seminarą veda:
lector img
Dr. Darius Štitilis yra Mykolo Romerio universiteto profesorius, Kibernetinio saugumo valdymo studijų programos vadovas. Taip pat – „DPS Solutions“, teikiančios asmens duomenų apsaugos ir kibernetinio saugumo paslaugas, bendraturtis. Darius Štitilis turi daugiametę praktinio darbo patirtį IT teisės srityje, yra dirbęs tarptautinėse advokatų kontorose, tarptautinėse verslo įmonėse. Darius Štitilis yra publikavęs beveik 50 mokslinių straipsnių Lietuvos ir tarptautiniuose mokslo leidiniuose IT teisės, asmens duomenų apsaugos bei kibernetinio saugumo temomis. Taip pat yra keleto mokslo monografijų, vadovėlių bei mokomųjų leidinių autorius ar bendraautoris. Tarp jų – mokslo monografijos apie tapatybės vagystę elektroninėje erdvėje bendraautoris, vadovėlio „Interneto ir technologijų teisė“ (2016) bendraautoris. Darius Štitilis aktyviai dalyvauja mokslinėje-projektinėje veikloje. Nuo 2015 m. iki 2017 m. kovo mėn. vadovavo moksliniam projektui, kurio pagrindinis rezultatas – sukurtas Lietuvos kibernetinio saugumo strategijos modelis.
Programa:

Valstybinė duomenų apsaugos inspekcija patvirtino Duomenų tvarkymo operacijų, kurioms taikomas reikalavimas atlikti poveikio duomenų apsaugai vertinimą, sąrašą. Poveikio duomenų apsaugai vertinimas, tai Bendrojo duomenų apsaugos reglamento naujovė. Tam tikra procedūra, kuri turi būti atliekama tais atvejais, kai dėl duomenų tvarkymo rūšies, ypač kai naudojamos inovatyvios technologijos, ir atsižvelgiant į duomenų tvarkymo pobūdį, aprėptį, kontekstą ir tikslus, fizinių asmenų teisėms bei laisvėms gali kilti didelis pavojus.

PASITIKRINTI AR REIKIA ATLIKTI POVEIKIO DUOMENŲ APSAUGAI VERTINIMĄ

Seminaro programa:

• Poveikio duomenų apsaugai vertinimas (PDAV) kaip vienas iš pagrindinių atitikties pagal BDAR elementų. Balanso testo koncepcija, santykis su poveikio duomenų apsaugai vertinimu.
• Poveikio duomenų apsaugai vertinimas:
     - Atvejai, kai (ne)privaloma atlikti PDAV. Rekomenduojami kriterijai ir jų aiškinimas bei taikymas praktikoje;
     - Kaip atlikti PDAV? PDAV metodologijos: kuo vadovautis? Pavyzdinė PDAV atlikimo forma;
     - PDAV įrankiai. Programinės įrangos, skirtos atlikti PDAV, pavyzdžių, privalumų bei trūkumų pristatymas;
     - Galimos rizikos duomenų subjektams. Praktiniai pavyzdžiai;
     - Sprendimai ir priemonės, kuriomis gali būti mažinamos identifikuotos rizikos;
     - Kas turi atlikti PDAV konkrečioje įmonėje ar organizacijoje? Duomenų apsaugos pareigūno vaidmuo atliekant PDAV. Suinteresuotų šalių įtraukimas. Tvarkytojų vaidmuo;
     - Privalomos konsultacijos su priežiūros institucija: kokiais atvejais privaloma konsultuotis ir kaip tai turėtų būti atliekama?
     - PDAV pasikeitus rizikoms bei pakartotinis PDAV.
• Teisėtų interesų vertinimas (balanso testas):
     - Teisėti interesai kaip asmens duomenų teisėto tvarkymo sąlyga (BDAR 6 str. 1 d. f punktas);
     - Atvejai, kai reikia atlikti balanso testą;
     - Aktuali teismų praktika dėl balanso testo;
     - Reikalavimai balanso testui;
     - Balanso testo etapai, atlikimas. Balanso testo formos. Kaip praktiškai atlikti balanso testą?
• Apibendrinimai, diskusijos.