Valstybinė duomenų apsaugos inspekcija - Už duomenų apsaugą atsakingas asmuo ar padalinys – kas jis? (2014-04-01)







Vertikalus


Naujienų prenumerata


 

Konsultacijos
tel. (8 5) 212 7532
Priimamasis
tel. (8 5) 271 2804
ŽINIASKLAIDAI
tel. (8 5) 262 6516
  

 
 
 
 
 


Pradžia

Už duomenų apsaugą atsakingas asmuo ar padalinys – kas jis? (2014-04-01)

Vadovaujantis Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo (toliau – ADTAĮ) 32 straipsniu, duomenų valdytojai gali paskirti už duomenų apsaugą atsakingą asmenį ar padalinį. Šiame ADTAĮ 32 straipsnyje yra įtvirtinta duomenų valdytojo teisė, o ne pareiga paskirti už duomenų apsaugą atsakingą asmenį ar padalinį (toliau – Atsakingas asmuo). Vadovaujantis ADTAĮ 32 straipsnio 5 dalimi, duomenų valdytojas per 30 kalendorinių dienų nuo už duomenų apsaugą Atsakingo asmens paskyrimo ar atšaukimo dienos turi pranešti apie tai Valstybinei duomenų apsaugos inspekcijai (toliau – Inspekcija). Atsakingu asmeniu gali būti tiek fizinis, tiek juridinis asmuo ar jo padalinys. ADTAĮ nėra nustatyta, kokiais teisiniais santykiais atsakingas asmuo turi būti susijęs su duomenų valdytoju, todėl duomenų valdytojui paliekama pasirinkimo laisvė. Atkreipiame dėmesį, kad už duomenų apsaugą atsakingas asmuo ar padalinys nėra laikomas duomenų tvarkytoju, jeigu jam duomenų valdytojas atskirai nepavedė atlikti duomenų tvarkytojo funkcijų.

Už duomenų apsaugą Atsakingas asmuo prižiūri, kad asmens duomenys būtų tvarkomi laikantis ADTAĮ ir kitų teisės aktų, reglamentuojančių duomenų apsaugą, nuostatų ir viešai skelbia apie duomenų valdytojo atliekamus duomenų tvarkymo veiksmus Vyriausybės nustatyta tvarka. Kitos už duomenų apsaugą Atsakingo asmens funkcijos yra įtvirtintos ADTAĮ 32 straipsnio 2 dalyje.

ADTAĮ 32 straipsnio 3 dalis nustato duomenų valdytojui pareigą už duomenų apsaugą Atsakingam asmeniui suteikti išsamią informaciją apie numatomą asmens duomenų tvarkymą, ketinamas naudoti automatines asmens duomenų tvarkymo priemones ir nustatyti protingą terminą išvadai dėl numatomo asmens duomenų tvarkymo pateikti. Šio straipsnio 4 dalis numato, kad duomenų valdytojas privalo sudaryti sąlygas už duomenų apsaugą Atsakingam asmeniui savarankiškai atlikti šiame straipsnyje numatytas jo funkcijas.

Informuojame, kad tuo atveju, jei duomenų valdytojas pagal ADTAĮ 31 straipsnį turi pateikti Inspekcijai pranešimą apie duomenų tvarkymą ir yra paskyręs už duomenų apsaugą Atsakingą asmenį (-is), jam vadovaujantis Duomenų valdytojų pranešimo apie duomenų tvarkymą taisyklių, patvirtintų Lietuvos Respublikos Vyriausybės 2002 m. vasario 20 d. nutarimu Nr. 262, 8 punktu, gali būti taikoma supaprastinta pranešimo tvarka.

 

 

 

 

Paskutinis atnaujinimas: 2015-01-19 13:02:57