Ką verslams būtina žinoti apie asmens duomenų tvarkymo veiklos įrašus?

Visų pirma, Įrašus privalo tvarkyti valdžios institucijos ir įstaigos, t. y. valstybės ir savivaldybių institucijos ir įstaigos, įmonės ir viešosios įstaigos, finansuojamos iš valstybės ar savivaldybių biudžetų bei valstybės pinigų fondų ir Lietuvos Respublikos viešojo administravimo įstatymo nustatyta tvarka įgaliotos atlikti viešąjį administravimą arba teikiančios asmenims viešąsias ar administracines paslaugas ar vykdančios kitas viešąsias funkcijas.

Taip pat, Įrašų tvarkymas yra privalomas įmonėms, kuriose dirba virš 250 darbuotojų.

Pareigą pildyti Įrašus taipogi turi verslai, kurie tvarko specialių kategorijų duomenis (t. y. duomenys, atskleidžiantys rasinę ar etninę kilmę, politines pažiūras, religinius ar filosofinius įsitikinimus, narystę profesinėse sąjungose, taip pat genetiniai duomenys, biometriniai duomenys, sveikatos duomenys, duomenys apie asmens lytinį gyvenimą ar lytinę orientaciją) ir asmens duomenis apie apkaltinamuosius nuosprendžius bei nusikalstamas veikas.

Dar vienas BDAR numatytas atvejis, kai yra būtina tvarkyti Įrašus – kai dėl vykdomo duomenų tvarkymo gali kilti pavojus duomenų subjektų teisėms ir laisvėms (pvz., finansiniai nuostoliai, tapatybės vagystė ar klastojimas, diskriminacija, reputacijos arba socialinė/ekonominė žala ir t. t.).

Pagaliau, Įrašų tvarkymas yra privalomas, kai duomenų tvarkymas yra reguliarus, t. y. jis atliekamas tam tikrais intervalais, nuolat tebevykstantis, pasikartojantis tam tikrai periodais, yra organizuotas, planuotas, metodiškas ar pan. Tokiu būdu, informacinių technologijų amžiuje, yra labai sunku įsivaizduoti verslą, kuriam pavyktų nereguliariai tvarkyti asmens duomenis, kadangi kasdienės verslo operacijos nuolat reikalauja tiek klientų, tiek verslo partnerių duomenų tvarkymo (pvz. klientų ir partnerių darbuotojų vardų ir pavardžių, mokėjimo, profilių ir kitų duomenų tvarkymas).

Apibendrinant aukščiau nurodytas aplinkybes, yra darytina išvada, kad kone kiekvienas verslas turi pareigą tvarkyti Įrašus.

Duomenų valdytojo ir duomenų tvarkytojo Įrašuose turi būti jų pačių, atstovų ir duomenų apsaugos pareigūnų kontaktiniai duomenys. Taip pat, kai taikoma, asmens duomenų perdavimai į trečiąją valstybę arba tarptautinei organizacijai, įskaitant tos trečiosios valstybės arba tarptautinės organizacijos pavadinimą (pvz. Naujoji Zelandija arba UNICEF). Be to, Įrašuose turi būti bendras BDAR 32 str. 1 d. nurodytų techninių ir organizacinių saugumo priemonių aprašymas, kai įmanoma.

Duomenų valdytojo Įrašuose be aukščiau nurodytų duomenų taip pat reikia nurodyti duomenų tvarkymo tikslus, duomenų gavėjų ir duomenų subjektų kategorijas, bei jei įmanoma, įvairių kategorijų duomenų ištrynimo terminus.

Kalbant apie duomenų tvarkytoją, tai jo Įrašuose papildomai yra būtina nurodyti kiekvieno duomenų valdytojo vardu atliekamo duomenų tvarkymo kategorijas.

Visų pirma, Įrašai turi būti tvarkomi raštu, įskaitant elektronine forma. Juos nėra būtina skelbti viešai, be to, kai pasikeičia asmens duomenų tvarkymo veiksmai ar kita informacija, susijusi su asmens duomenų tvarkymu, duomenų tvarkymo veiklos įrašuose esanti informacija turi būti atnaujinama. Taipogi, Valstybinei duomenų apsaugos inspekcijos prašymu, duomenų valdytojo arba duomenų tvarkytojo atstovas turi pateikti Įrašus. Tokiu būdu, vienas iš techninių sprendimų dėl Įrašų tvarkymo galėtų būti jų pildymas ir nuolatinis atnaujinimas „Excel“ formato dokumente.

„Fondia“ teisininkai visada yra pasiruošę padėti Jums parengti ir užpildyti Įrašus, kad jie atitiktų BDAR reikalavimus. Todėl kviečiame pasinaudoti nemokamos pirminės konsultacijos galimybe ir pasitarti su vienu iš mūsų teisininkų. Pokalbį galite paskirti Jums patogiu laiku paspaudę Calendly nuorodą.