Puslapio turinys

Atsakymas

Viešojo administravimo institucijai BDAR taisyklės taikomos tada, kai tvarkomi su asmeniu susiję asmens duomenys. Nacionalinės administracijos institucijos yra atsakingos už pagalbą regiono, viešosios ir vietos administracijos institucijoms pasirengti taikyti BDAR.

Paprastai dauguma asmens duomenų, saugomų viešojo administravimo institucijoje, tvarkomi juridinės prievolės pagrindu arba tiek, kiek tai būtina šioms užduotims atlikti dėl viešojo intereso arba vykdant viešojo administravimo institucijai pavestas viešosios valdžios funkcijas.

Tvarkydama asmens duomenis viešojo administravimo institucija privalo laikytis pagrindinių principų, kaip antai:

  • sąžiningo ir teisėto duomenų tvarkymo;
  • tikslo apribojimo;
  • duomenų kiekio mažinimo ir duomenų saugojimo.

Jei duomenys tvarkoma įstatymo pagrindu, šis įstatymas jau turėtų užtikrinti, kad laikomasi šių principų (pvz., duomenų rūšys, saugojimo laikotarpis ir tinkamos apsaugos priemonės).

Prieš pradedant tvarkyti asmens duomenis reikia asmenims pateikti informaciją, pavyzdžiui, apie duomenų tvarkymo tikslus, renkamų duomenų rūšis, gavėjus ir jų teises į duomenų apsaugą.

Viešojo administravimo institucija turi paskirti duomenų apsaugos pareigūną (DAP), tačiau vienas duomenų apsaugos pareigūnas gali būti paskirtas kelioms viešojo sektoriaus institucijoms arba atlikti šį darbą kaip išorės DAP. Taip pat ji turi užtikrinti, kad imtasi tinkamų techninių ir organizacinių priemonių asmens duomenims apsaugoti. Jeigu dalis duomenų tvarkymo veiklos patikima išorės organizacijai (vadinamajam duomenų tvarkytojui), turi būti sutartis arba kitas teisės aktas, kuriuo garantuojama, kad duomenų tvarkytojas pakankamai užtikrina tinkamų techninių ir organizacinių priemonių įgyvendinimą pagal BDAR standartus.

Tais atvejais, kai turimi asmens duomenys atsitiktinai arba neteisėtai atskleidžiami leidimo neturintiems gavėjams arba yra laikinai nepasiekiami ar pakeičiami, apie šį pažeidimą privaloma pranešti duomenų apsaugos institucijai (DAI) nepagrįstai nedelsiant ir praėjus ne daugiau kaip 72 valandoms nuo tada, kai sužinojote apie tokį pažeidimą. Viešojo administravimo institucijai apie pažeidimą gali tekti pranešti ir fiziniams asmenims.

Daugiau informacijos apie viešojo administravimo institucijų prievoles pagal BDAR pateikiama dalyje „Įmonės ir organizacijos“.

Nuorodos

  • BDAR II ir IV skyriai