Tais atvejais, kai dėl duomenų tvarkymo apimties, būdo, taikomų informacinių technologijų priemonių ir pan., gali kilti didelis pavojus asmenų teisėms, duomenų valdytojas (tvarkytojas), prieš pradėdamas tvarkyti duomenis, privalo atlikti numatytų duomenų tvarkymo operacijų poveikio asmens duomenų apsaugai vertinimą.
Poveikio duomenų apsaugai vertinimas – tai procesas, skirtas duomenų tvarkymui aprašyti, tokio tvarkymo reikalingumui ir proporcingumui įvertinti, padedantis valdyti pavojus. Kitaip tariant, tai yra atitikties Reglamentui užtikrinimo ir įrodymo procesas. Jis turi būti atliekamas šiais atvejais:
• kai yra sistemingas ir išsamus su fiziniais asmenimis susijusių asmeninių aspektų vertinimas, kuris yra grindžiamas automatizuotu tvarkymu, įskaitant profiliavimą, ir kuriuo remiantis priimami sprendimai, kuriais padaromas su fiziniu asmeniu susijęs teisinis poveikis arba kurie daro panašų didelį poveikį fiziniam asmeniui;
• kai yra specialių kategorijų duomenų tvarkymas dideliu mastu;
• kai yra sistemingas viešosios vietos stebėjimas dideliu mastu.
Valstybinė duomenų apsaugos inspekcija turi parengti ir patvirtinti sąrašą duomenų tvarkymo operacijų, kurioms taikomas reikalavimas atlikti poveikio duomenų apsaugai vertinimą. Paskelbus sąrašą, verslas, tvarkantis savo klientų asmens duomenis, turės pasitikrinti, ar nepatenka tarp subjektų, kuriems toks poveikio vertinimas yra privalomas. Mūsų specialistai konsultuoja šiais klausimais bei gali padėti atlikti poveikio duomenų apsaugai vertinimą, siekiant įgyvendint Reglamento reikalavimus.
Paslaugos aprašymas
Kainanustatoma kiekvienu atveju individualiai