ŽEMAIČIŲ KRAŠTO ETNOKULTŪROS CENTRO ASMENS DUOMENŲ TVARKYMO TAISYKLĖS
___________________________________________________________________________________________
- Asmens duomenų apsauga darbo santykių kontekste: Gairės viešojo sektoriaus institucijoms ir organizacijoms
- Jeigu asmuo mano, kad pažeistos jo, kaip duomenų subjekto, teisės, arba nori gauti daugiau informacijos apie asmens duomenų tvarkymą, gali kreiptis į Šilutės rajono savivaldybės administracijos Duomenų apsaugos pareigūną – Ričardą Čaikį, tel. (8 651) 22903, el.p. duomenu.apsauga@silute.lt
- Kokiu būdu galima pateikti Valstybinei duomenų apsaugos inspekcijai pranešimą apie duomenų saugumo pažeidimą:
- Užpildant El. paslaugos formą El. valdžios vartuose.
- Naudojantis El. siuntų sistema E.pristatymas (siuntos pristatymas E.pristatymo sistemoje turi teisinę ir įrodomąją galią, atitinkančią registruotojo laiško įteikimą).
- El. parašų pasirašytų dokumentų siuntimas el. paštu ada@ada.lt.
- Dokumento pateikimas registruotu paštu ar įteikimas vietoje VDAI patalpose.
Pranešimo apie asmens duomenų saugumo pažeidimą rekomenduojama forma
- Informuojame, kad Jums kreipiantis į Valstybinę duomenų apsaugos inspekciją su pranešimu apie asmens duomenų saugumo pažeidimą Jūsų asmens duomenis Valstybinė duomenų apsaugos inspekcija tvarkys tikrinimų (prevencinių, ES informacinių sistemų (Šengeno, Muitinės, Vizų, Eurodac), pranešimų apie asmens duomenų saugumo pažeidimus, kt.) ir auditų atlikimo ir, kai taikoma, tarptautinio bendradarbiavimo, įskaitant įgyvendinant nuoseklumą, užtikrinimo tikslais. Daugiau informacijos apie Jūsų asmens duomenų tvarkymą (teisinius pagrindus, saugojimo terminus, duomenų subjekto teises ir kt.) skaitykite prie šio laiško prisegtame Privatumo pranešimas
Rekomendacijos:
EDPB Gairės 01/2021 dėl pranešimo apie asmens duomenų saugumo pažeidimą pavyzdžių
Svarbiausi pranešimo apie duomenų saugumo pažeidimus aspektai, pradėjus taikyti BDAR
- 2018 m. gegužės 25 d. pradėjus taikyti BDAR apie duomenų saugumo pažeidimus Valstybinei duomenų apsaugos inspekcijai privalo pranešti visi duomenų valdytojai, ne tik tvarkantys valstybės informacinius išteklius ir viešųjų ryšių tinklus bei bendrovės viešųjų elektroninių ryšių paslaugų teikėjos, tais atvejais, jei kyla didelis pavojus duomenų saugumui.
- Apie asmens duomenų saugumo pažeidimus privaloma pranešti Valstybinei duomenų apsaugos inspekcijai per 72 valandas.
- Pranešime turi būti nurodoma:
- Duomenų saugumo pažeidimo pobūdis, duomenų subjektų kategorijos, apytikslis skaičius, asmens duomenų įrašų kategorijas ir apytikslis skaičius;
- Duomenų apsaugos pareigūno arba kito kontaktinio asmens, galinčio suteikti daugiau informacijos, vardas bei pavardė (pavadinimas) ir kontaktiniai duomenys;
- Aprašytos tikėtinos asmens duomenų saugumo pažeidimo pasekmės;
- Aprašytos priemonės, kurių ėmėsi arba pasiūlė imtis duomenų valdytojas, kad būtų pašalintas asmens duomenų saugumo pažeidimas. - Kai dėl asmens duomenų saugumo pažeidimo gali kilti didelis pavojus asmenų teisėms ir laisvėms, duomenų valdytojas nedelsdamas turi pranešti apie tai ir patiems žmonėms.
Valstybinė duomenų apsaugos inspekcija, gavusi pranešimą, įvertina pateiktą informaciją ir sprendžia, ar reikalingas tyrimas.