Advokatė Laura Beinorienė parengė buhalterinių paslaugų įmonėms asmens duomenų tvarkymo tvarkos pavyzdį bei reikalingų turėti dokumentų šablonus, kurie atitiktų BDAR reikalavimus ir paskelbtas rekomendacijas. Visiems kas naudoja LBAA tvarkų pavyzdžius pateikiame aktualius komentarus.
Ar privalome skirti atsakingą pareigūną ar tą funkciją gali atlikti vadovas? – atsakingu asmeniu gali būti ir vadovas.
Ar atsakingas darbuotojas ir duomenų apsaugos pareigūnas yra ta pati savoka ar ne? Duomenų apsaugos pareigūnas yra specialų statusą pagal BDAR reglamentą turintis asmuo, kuris privalomas ne visoms įmonėms. Mažoms, nedidelį mąstą duomenų tvarkančioms įmonėms toks pareigūnas nėra privalomas. Mūsų vertinimu, didžioji dauguma buhalterinių paslaugų įmonių nepakliūna į pareigą skirti duomenų apsaugos pareigūną turinčių asmenų ratą, todėl privalo paskirti tik už duomenų apsaugą atsakingą asmenį.
1 priede asmens duomenų politikos yra asmenų sąrašas, kurie būtent asmenys ten turėtų būti? Su kuo jie susiję? Ar tai turėtų būti tie asmenys, kurie rašomi prie veiklos įrašų, kas atstovauja kiekvieną klientą, tai jų sąrašą turėtume ten įdėti? Turi būti nurodytas asmuo, įmonėje paskirtas atsakingu už asmens duomenų apsaugą. Jeigu už skirtingų klientų asmens duomenų apsaugą atsakingi skirtingi darbuotojai, jie turi būti ir nurodyti. Taip būna, pvz. kai įmonė turi filialus skirtinguose miestuose, kiekviename filiale paskiriamas atsakingas asmuo.
Pasikoregavau ADT politiką pagal savo įmonės pobūdį. O ką dar reikia pasidaryti, ar reikia darbuotojų sutikimus tvarkyti, jų duomenis, o kaip tiekejai ir pirkejai, ar iš jų irgi reikia gauti sutikimus? Ir kaip visą tai tvarkyti? darbuotojų, tai yra poperiniai duomenys, ar juos reikia kažkaip kitaip tvarkyti. Atsakydama į jūsų užklausimą, norėčiau paaiškinti, kad tarp dokumentų buvo tokia forma “Darbuotojo sutikimo forma”, tai iš darbuotojų reikėtų paimti parašus ant jų – popierine forma arba, jeigu jūsų įmonėje naudojama CRM sistema ir viskas laikoma bei tvirtinama skaitmenine forma – tuomet tokiu būdu. Dėl pirkėjų – buvo teikta Duomenų tvarkymo sutarties forma, kurią reikėtų pasirašyti su jūsų klientais, kurių darbuotojų ir klientų asmens duomenis tvarkote. Dėl tiekėjų – jeigu jų asmens duomenis tvarkote tik sutarties sudarymo ir vykdymo tikslais, atskiro sutikimo kaip ir nereikia, nebent galima įsitraukti į sutartis formuluotę, kuri skirta fiziniams asmenims (teikta kartu su formomis).
