Pereiti prie pagrindinio turinio
Europos Sąjungos vėliava
lietuvių
Europos piliečių iniciatyva

Duomenų apsaugos gairės. 2 klausimas

Grįžti į pagrindinį organizatoriams skirtų Duomenų apsaugos gairių puslapį

 

Duomenų apsaugos gairės. 2 klausimas

Popierinių formų rinkimas. Kokios yra organizatorių grupės atstovo, kaip vienintelio duomenų valdytojo, pareigos? 

Taikoma 2 atvejo scenarijui, išskyrus atvejus, kai naudojamasi Komisijos keitimosi rinkmenomis paslauga.

Kaip organizatorių grupės atstovas, veikdamas kaip vienintelis duomenų valdytojas, privalote užtikrinti, kad duomenys būtų tvarkomi laikantis BDAR, taikytinos nacionalinės teisės ir Reglamento dėl Europos piliečių iniciatyvos, ir turite sugebėti tai įrodyti.

Be kita ko, turite:

  • įvertinti duomenų tvarkymo operacijų poveikį duomenų subjektų teisėms ir laisvėms, įskaitant vertinimą, ar surinkti duomenys yra neskelbtini prieš juos tvarkant (jei pasirašiusiųjų duomenys yra neskelbtini, turėtumėte paskirti duomenų apsaugos pareigūną ir atlikti poveikio duomenų apsaugai vertinimą;
  • nustatyti ir saugoti duomenis apie duomenų tvarkymo veiklą;
  • imtis tinkamų priemonių asmens duomenims apsaugoti nuo neteisėtų tvarkymo būdų (atsitiktinio ar neteisėto sunaikinimo arba netyčinio praradimo, pakeitimo, neteisėto atskleidimo ar prieigos prie jų, ypač tais atvejais, kai tvarkomi duomenys perduodami tinklu ir t. t.). Jos gali skirtis priklausomai nuo to, ar duomenys renkami popieriuje, ar internetu;
  • informuoti pasirašiusiuosius apie jų asmens duomenų tvarkymą, kaip užtikrinama jų apsauga ir kokiomis teisėmis gali naudotis pasirašantieji;
  • užtikrinti, kad būtų tinkamai reaguojama į pasirašančių asmenų klausimus ir užklausas  pagal Bendrąjį duomenų apsaugos reglamentą;
  • užtikrinti duomenų saugumą perduodant surinktus pritarimo pareiškimus valstybėms narėms tikrinti;
  • užtikrinti, kad surinkti asmens duomenys nebūtų naudojami viršijant Reglamente dėl Europos piliečių iniciatyvos nustatytą tikslą;
  • pranešti apie bet kokį asmens duomenų saugumo pažeidimą kompetentingai duomenų apsaugos priežiūros institucijai paprastai per 72 valandas nuo tos dienos, kai apie jį sužinota, ir, gavus prašymą, bendradarbiauti su duomenų apsaugos priežiūros institucijomis;
  • užtikrinti, kad visi pritarimo pareiškimai ir visos jų kopijos būtų sunaikintos per taikytinus duomenų saugojimo laikotarpius.

Pirmiau pateiktas sąrašas pateikiamas tik informavimo tikslais ir neatleidžia organizatorių nuo prievolių, kurios jiems tiesiogiai priskirtos pagal BDAR.

Nuorodos:

Norite mokytis ir bendradarbiauti?
Registruokitės forume