Valstybinė duomenų apsaugos inspekcija patvirtino Duomenų tvarkymo operacijų, kurioms taikomas reikalavimas atlikti poveikio duomenų apsaugai vertinimą, sąrašą. Poveikio duomenų apsaugai vertinimas, tai Bendrojo duomenų apsaugos reglamento naujovė. Tam tikra procedūra, kuri turi būti atliekama tais atvejais, kai dėl duomenų tvarkymo rūšies, ypač kai naudojamos inovatyvios technologijos, ir atsižvelgiant į duomenų tvarkymo pobūdį, aprėptį, kontekstą ir tikslus, fizinių asmenų teisėms bei laisvėms gali kilti didelis pavojus.
PASITIKRINTI AR REIKIA ATLIKTI POVEIKIO DUOMENŲ APSAUGAI VERTINIMĄ
Seminaro programa:
• Poveikio duomenų apsaugai vertinimas (PDAV) kaip vienas iš pagrindinių atitikties pagal BDAR elementų. Balanso testo koncepcija, santykis su poveikio duomenų apsaugai vertinimu.
• Poveikio duomenų apsaugai vertinimas:
- Atvejai, kai (ne)privaloma atlikti PDAV. Rekomenduojami kriterijai ir jų aiškinimas bei taikymas praktikoje;
- Kaip atlikti PDAV? PDAV metodologijos: kuo vadovautis? Pavyzdinė PDAV atlikimo forma;
- PDAV įrankiai. Programinės įrangos, skirtos atlikti PDAV, pavyzdžių, privalumų bei trūkumų pristatymas;
- Galimos rizikos duomenų subjektams. Praktiniai pavyzdžiai;
- Sprendimai ir priemonės, kuriomis gali būti mažinamos identifikuotos rizikos;
- Kas turi atlikti PDAV konkrečioje įmonėje ar organizacijoje? Duomenų apsaugos pareigūno vaidmuo atliekant PDAV. Suinteresuotų šalių įtraukimas. Tvarkytojų vaidmuo;
- Privalomos konsultacijos su priežiūros institucija: kokiais atvejais privaloma konsultuotis ir kaip tai turėtų būti atliekama?
- PDAV pasikeitus rizikoms bei pakartotinis PDAV.
• Teisėtų interesų vertinimas (balanso testas):
- Teisėti interesai kaip asmens duomenų teisėto tvarkymo sąlyga (BDAR 6 str. 1 d. f punktas);
- Atvejai, kai reikia atlikti balanso testą;
- Aktuali teismų praktika dėl balanso testo;
- Reikalavimai balanso testui;
- Balanso testo etapai, atlikimas. Balanso testo formos. Kaip praktiškai atlikti balanso testą?
• Apibendrinimai, diskusijos.