Koks yra duomenų apsaugos institucijos vaidmuo?

Atsakymas

Viena iš DAI užduočių yra skelbti ekspertinius patarimus duomenų apsaugos klausimais. Ji informuoja plačiąją visuomenę apie su duomenų apsauga susijusias teises ir prievoles, visų pirmą Bendrąjį duomenų apsaugos reglamentą (BDAR). Svarbus pavyzdys – DAI prievolė sudaryti ir viešai skelbti duomenų tvarkymo operacijų, kurioms reikalingas poveikio duomenų apsaugai vertinimas, sąrašą. Kai kurios DAI jau parengė vadovus ir kitas priemones, skirtas padėti įmonėms suprasti savo prievoles pagal BDAR, o fiziniams asmenims – savo teises. Be to, 29 straipsnio darbo grupė, kuri yra nacionalinių Europos DAI grupė (kurią pakeis Europos duomenų apsaugos valdyba), parengė dokumentus, kuriuose aiškinamos duomenų apsaugos teisės akto nuostatos. Vis dėlto DAI negali patarti konkrečiais atvejais arba pakeisti kompetentingo advokato.

Jūsų įmonei ar organizacijai nereikia pranešti DAI, kad ji tvarko duomenis. Tačiau išankstinės konsultacijos su DAI yra būtinos, kai DAI nurodo, kad duomenų tvarkymas sukeltų didelį pavojų ir jis liktų nepaisant kelių įgyvendintų apsaugos priemonių. Jūsų įmonė ar organizacija taip pat turi susisiekti su DAI duomenų saugumo pažeidimo atveju. Nacionaliniuose įstatymuose gali būti nustatyta, kad, norėdama tvarkyti specialius duomenis, jūsų įmonė ar organizacija turi gauti DAI leidimą.

Pavyzdys

Turite namų apyvokos prekių parduotuvę. Jūs tvarkote klientų duomenis, kaip antai pristatymo adresus ir atsiskaitymo informaciją, kurių reikia dėl jūsų veiklos pobūdžio. Šiuo atveju jums nereikia pranešti DAI.

Nuorodos

• BDAR IV ir VI skyriai
• Europos duomenų apsaugos valdybos gairės dėl BDAR, visų pirma gairės dėl PDAV ir gairės dėl pranešimo apie duomenų saugumo pažeidimus

Example

You own a shop selling household goods. You process client data such as delivery addresses and billing details required in the nature of your business. In this case you don’t need to notify the DPA.