BDAR

BDAR - Bendrasis duomenų apsaugos reglamentas. Jame išdėstyti išsamūs įmonėms ir organizacijoms taikomi asmens duomenų rinkimo, saugojimo ir valdymo reikalavimai.

Asmens duomenys – tai bet kokia informacija apie asmenį, kurio tapatybė nustatyta arba gali būti nustatyta; toks asmuo dar vadinamas duomenų subjektu.

BDAR Modulis skirtas asmens duomenų tvarkymo veiklos registro aprašymui, sutikimų, užklausų, pažeidimų fiksavimui, užklausoms reikalingų duomenų atrinkimui.

Darbo su BDAR moduliu pradžioje turėtų būti atliekama visų įmonėje saugomų asmens duomenų inventorizacija, ir suvedami jos rezultatai. Aprašoma kokie tvarkomi asmens duomenys , koks tvarkymo tikslas ir teisinis pagrindas, kur jie saugomi, kas turi prie jų prieigą. Suvedus šią informaciją galima susiformuoti ir atsispausdinti duomenų tvarkymo veiklos registrą.

Gavus užklausą, ji registruojama, ir atrenkami Rivile GAMA programos duomenų bazėje esantys, užklausą atitinkantys duomenys. Priklausomai nuo užklausos tipo ir subjekto teisių, ją pateikęs asmuo informuojamas apie užklausos vykdymo galimybes.

Jeigu užklausos įvykdymui, asmens duomenyse automatiškai reikės atlikti pakeitimus (ištaisyti gimimo datą, pavardę ar pan.), ištrinti tam tikrus duomenis, atšaukti sutikimą tvarkyti duomenis ar išsiųsti asmeniui tam tikrą informaciją - visi tokie ir panašūs veiksmai užprogramuojami išorinėse programose, o jų iškvietimas aprašomas formulėse.

BDAR sutikimų sąraše kaupiama visa iš asmenų gauta sutikimų informacija. Sutikimai gali būti suvedami ranka, suimportuojami, sukeliami per API ir pan.

BDAR saugumo pažeidimų sąraše fiksuojami visi pažeidimai, susiję su įmonėje tvarkomais asmens duomenimis, suformuojami pranešimai kontroliuojančioms įstaigoms.

BDAR modulis apima :

  1. duomenų tvarkymo veiklos registrą, kuriame atsispindi:

    • duomenų tvarkymo tikslas,
    • duomenų tvarkymo teisinis pagrindas,
    • duomenų apsaugos pareigūnas,
    • duomenų subjekto kategorijos aprašymas,
    • asmens duomenų kategorijos aprašymas,
    • nustatomi asmens duomenų saugojimo, ištrynimo terminai,
    • subjektų teisės,
    • duomenų saugojimo vieta, joje užtikrinamos techninės ir organizacinės saugumo priemonės,
    • kas turi prieigą prie duomenų bendrovėje, duomenų tvarkytojai, duomenų gavėjai;
  2. užklausų fiksavimą ir užklausai reikalingų duomenų atrinkimą;

  3. sutikimų naudoti ir saugoti asmens duomenis fiksavimą;

  4. asmens duomenų saugumo pažeidimų fiksavimą.