REAGAVIMO Į ASMENS DUOMENŲ SAUGUMO PAŽEIDIMUS PROCEDŪRA I SKYRIUS BENDROSIOS NUOSTATOS

Panašūs dokumentai
AB FREDA

AB FREDA

PATVIRTINTA Kauno lopšelio darželio Vaikystė direktoriaus 2015 m. spalio 26 d. įsakymu Nr. V-74 KAUNO LOPŠELIO DARŽELIO VAIKYSTĖ VAIZDO DUOMENŲ TVARKY

UAB VALENTIS PRIVATUMO POLITIKA Uždaroji akcinė bendrovė Valentis (toliau Valentis arba mes), įgyvendindama 2016 m. balandžio 27 d. Europos Parlamento

PATVIRTINTA Uždarosios akcinės bendrovės "Kauno vandenys" generalinio direktoriaus 2018 m. rugpjūčio 3 d. įsakymu Nr UŽDAROSIOS AKCINĖS BENDROV

PATVIRTINTA UAB Jonavos vandenys direktoriaus 2018 m. spalio mėn. 04 d. Įsakymu Nr. V-16 UAB JONAVOS VANDENYS VAIZDO DUOMENŲ TVARKYMO TAISYKLĖS I SKYR

Mokiniu_asmens_duomenu_tvarkymo_taisykles_2018

Microsoft Word - VMU Duomenų subjekto teisių įgyvendinimo tvarka.docx

Socialinių paslaugų priežiūros departamento

PATVIRTINTA Vilniaus Gabrielės Petkevičaitės-Bitės suaugusiųjų mokymo centro direktoriaus 2018 m. rugpjūčio 28 d. įsakymu Nr. V-82 VILNIAUS GABRIELĖS

PATVIRTINTA Mokyklos direktoriaus 2018 m. rugsėjo 3 d. įsakymu Nr. V priedas KAUNO PAPARČIO PRADINĖS MOKYKLOS MOKINIŲ ASMENS DUOMENŲ TVARKYMO T

PATVIRTINTA VšĮ Tauragės ligoninės direktoriaus 2018 m. sausio 26 d. įsakymu Nr.V-12 VIEŠOSIOS ĮSTAIGOS TAURAGĖS LIGONINĖS ASMENS DUOMENŲ TVARKYMO TAI

AB FREDA

PATVIRTINTA Kauno šv. Kazimiero progimnazijos Direktoriaus 2018 m. birželio 8 d. įsakymu Nr. V-43 KAUNO ŠV. KAZIMIERO PROGIMNAZIJOS MOKINIŲ/TĖVŲ ASMEN

AB FREDA

V-37 duomenų apsaugos pareigūnas

PATVIRTINTA Prezidento Valdo Adamkaus gimnazijos Direktoriaus 2018 m. rugpjūčio 31 d. įsakymu Nr. VK-175 PREZIDENTO VALDO ADAMKAUS GIMNAZIJOS ASMENS D

AB FREDA

Telšių švietimo centro bendrosios asmens duomenų apsaugos taisyklės PATVIRTINTA Telšių švietimo centro direktoriaus 2018 m. birželio 14 d. įsakymu Nr.

NEKILNOJAMOJO TURTO REGISTRO DUOMENŲ TEIKIMO

duomenų apsaugos taisyklės Panevėžio Žemynos progimnazijos bendrosios asmens PATVIRTINTA Direktoriaus 2018 m. gegužės 17 d. įsakymu Nr. V-113 Dėl bend

PATVIRTINTA Valstybinės kainų ir energetikos kontrolės komisijos pirmininko 2017 m. d. įsakymu Nr. O1- VALSTYBINĖS KAINŲ IR ENERGETIKOS KONTROLĖS KOMI

PATVIRTINTA Šilalės sporto mokyklos direktoriaus 2018 m. lapkričio 29 d. įsakymu Nr. S2-133 ŠILALĖS SPORTO MOKYKLOS BENDROSIOS ASMENS DUOMENŲ APSAUGOS

PACIENTO SUTIKIMAS TVARKYTI ASMENS DUOMENIS Uždėdami varnelę ( ) ant ženkliuko, Jūs sutinkate, kad pasirinkdami naudotis konkrečios sveikatos priežiūr

Jūsų duomenys, jūsų teisės. Ericsson duomenų tvarkytojo įmonei privalomos duomenų apsaugos taisyklės Įžanga Ericsson veikla pasižymi sąžiningumu, skai

DUOMENŲ TEIKIMO SUTARČIŲ REGISTRUI ELEKTRONINIU BŪDU

HISREP sutartis notarams

PATVIRTINTA Kauno technologijos universiteto inžinerijos licėjaus direktoriaus 2018 m. rugpjūčio 31 d. įsakymu Nr. V-172 KAUNO TECHNOLOGIJOS UNIVERSIT

PATVIRTINTA Panevėžio Rožyno progimnazijos direktoriaus 2018 m. gegužės 28 d. įsakymu Nr. V-211 PANEVĖŽIO ROŽYNO PROGIMNAZIJOS BENDROSIOS ASMENS DUOME

PATVIRTINTA 2018 m. gegužės 17 d. Klaipėdos Žaliakalnio gimnazijos direktoriaus įsakymu Nr. V-115 KLAIPĖDOS ŽALIAKALNIO GIMNAZIJOS ASMENS DUOMENŲ TVAR

PATVIRTINTA Kauno sporto mokyklos Startas Direktoriaus 2019 m. balandžio 23 d. įsakymu Nr KAUNO SPORTO MOKYKLOS STARTAS PRIVATUMO POLITIKA Kauno

Microsoft Word - Asmens duomenų tvarkymo politika

G L v SEB bankas nuasmeninta

Microsoft Word - Isakymo_projektas _patvirtintas_.docx

Raseinių lopšelio-darželio Saulutė bendrosios asmens duomenų apsaugos taisyklės PATVIRTINTA Direktorės 2019 m. sausio 8 d. Nr. V-6 Dėl bendrųjų asmens

Pensijų sistemos reforma PRIVATUMO POLITIKA Šios privatumo politikos tikslas. Ši privatumo politika ( Privatumo politika ) nustato asmens duomenų tvar

LIETUVOS RESPUBLIKOS ŽEMĖS ŪKIO MINISTRAS ĮSAKYMAS DĖL VIENKARTINIŲ LEIDIMŲ PURKŠTI AUGALŲ APSAUGOS PRODUKTUS IŠ ORO IŠDAVIMO IR GALIOJIMO PANAIKINIMO

Viešoji įstaiga

Microsoft Word - PISKISVĮ18 straipsnio atskleidimai - INVL Technology

VALSTYBINĖS MOKESČIŲ INSPEKCIJOS

LIETUVOS RESPUBLIKOS VYRIAUSYBĖ NUTARIMAS DĖL PERSONALO ADMINISTRAVIMO FUNKCIJŲ CENTRALIZUOTO ATLIKIMO TVARKOS APRAŠO PATVIRTINIMO 2018 m. gegužės 30

PATVIRTINTA

ASMENS DUOMENŲ APSAUGA I. BENDROSIOS NUOSTATOS 1. Taisyklės reglamentuoja Bendrovės ir jos darbuotojų veiksmus, tvarkant Asmens duomenis, naudojant Be

EUROPOS KOMISIJA Briuselis, C(2017) 4679 final KOMISIJOS ĮGYVENDINIMO SPRENDIMAS (ES) / dėl bendros sistemos techninių standa

479B-2018_Krka_Pravilnik_LT.cdr

Suvestinė redakcija nuo Įsakymas paskelbtas: TAR , i. k Nauja redakcija nuo : Nr. B1-275, , paske

Nevyriausybinių organizacijų ir bendruomeninės veiklos stiprinimo metų veiksmų plano įgyvendinimo 2.3 priemonės Remti bendruomeninę veiklą s

Projektas PATVIRTINTA Alytaus Sakalėlio pradinės mokyklos direktoriaus įsakymu Nr. V- ALYTAUS SAKALĖLIO PRADINĖS MOKYKLOS ELEKTRONINIO DIENYNO T

2011 m. spalio 25 d. Europos Parlamento ir Tarybos sprendimas Nr. 1104/2011/ES dėl Galileo programos pagrindu sukurtos pasaulinės navigacijos palydovų

Microsoft Word - Palmolive_Drogas_full_rules_April_2019.doc

VALSTYBINĖS KELIŲ TRANSPORTO INSPEKCIJOS

C(2016)7159/F1 - LT (annex)

Microsoft Word - LE_Sutarties su NEPRIKLAUSOMU ST nariu salygos

f25e5c28-5e20-4e4a-9362-ac1c5be1853c

DUOMENŲ TEIKIMO IŠ LIETUVOS RESPUBLIKOS HIPOTEKOS,

TVARKOMŲ ASMENS DUOMENŲ SAUGUMO PRIEMONIŲ IR RIZIKOS VERTINIMO GAIRĖS ASMENS DUOMENŲ VALDYTOJAMS IR TVARKYTOJAMS Šios gairės parengtos remi

PATVIRTINTA ISM Vadybos ir ekonomikos universiteto Rektoriaus 2018 m. liepos 23 d. įsakymu Nr NAUDOJIMOSI ISM VADYBOS IR EKONOMIKOS UNIVERSI

PATVIRTINTA Kretingos rajono Salantų gimnazijos direktoriaus pavaduotojos ugdymui, l. e. direktoriaus pareigas, 2018 m. rugpjūčio 31 d. įsakymu Nr. V1

Brochure 4

TURTO VALDYMO IR ŪKIO DEPARTAMENTAS PRIE LIETUVOS RESPUBLIKOS VIDAUS REIKALŲ MINISTERIJOS PERSONALO FORMAVIMO, VALDYMO IR ADMINISTRAVIMO VEIKLOS SRITI

2014 m. gegužės 15 d. Europos Parlamento ir Tarybos reglamentas (ES) Nr. 654/2014 dėl Europos Sąjungos teisių taikyti tarptautines prekybos taisykles

EUROPOS PARLAMENTO IR TARYBOS DIREKTYVA (ES) 2016/ m. balandžio 27 d. - dėl keleivio duomenų įrašo (PNR) duomenų naudo

Banko_paslaugu_internetu_teikimo_salygos_

Microsoft Word - Asmenų prašymų pasiūlymų ir skundų nagrinĊjimo tvarkos aprašas

PATVIRTINTA Elektrėnų sav. Vievio pradinės mokyklos Direktoriaus įsakymu Nr. 18V- 72 ASMENS DUOMENŲ TVARKYMO ELEKTRĖNŲ SAV. VIEVIO PRADINĖJ

LIETUVOS RESPUBLIKOS SEIMO KONTROLIERIUS PAŽYMA DĖL X SKUNDO PRIEŠ VALSTYBINĘ DUOMENŲ APSAUGOS INSPEKCIJĄ 2019 m. gegužės 27 d. Nr. 4D-2019/1-384 Viln

MOTYVUOTA IŠVADA DĖL KORUPCIJOS PASIREIŠKIMO TIKIMYBĖS Informuojame, kad vadovaujantis Lietuvos Respublikos korupcijos prevencijos įstatymu ir Korupci

PATVIRTINTA Panevėžio apylinkės teismo pirmininko 2018 m. kovo 27 d. įsakymu Nr. TV- 78 INFORMACIJOS APIE PANEVĖŽIO APYLINKĖS TEISMO VEIKLĄ IR BYLAS T

Specialiosios_SoyouStart_dedikuoto_serverio_nuomos_sutarties_salygos

Microsoft Word - Skelbimo apie atranka SPK

PATVIRTINTA Lietuvos statistikos departamento generalinio direktoriaus ir Muitinės departamento prie Lietuvos Respublikos finansų ministerijos general

LIETUVOS RESPUBLIKOS KONKURENCIJOS ĮSTATYMO NR. VIII , 22, 25, 28, 29, 35, 36, 39, 49, 53 STRAIPSNIŲ PAKEITIMO IR ĮSTATYMO PAPILDYMO 38 1 STRAI

LIETUVOS RESPUBLIKOS AZARTINIŲ LOŠIMŲ ĮSTATYMO NR. IX-325 2, 10, 15, 16, 29 STRAIPSNIŲ PAKEITIMO IR ĮSTATYMO PAPILDYMO 15 1, 16 1 STRAIPSNIAIS ĮSTATYM

VALSTYBINIO SOCIALINIO DRAUDIMO FONDO VALDYBOS

Microsoft Word - VMI.doc

VALSTYBINĖS MOKESČIŲ INSPEKCIJOS

Sutartis aktuali nuo

PAS30008

BAB banko SNORAS inventoriaus Laisvasis Pardavimas 2019 birželio mėnesį Parduodamas turtas: Nurodytas priede Nr. 2 prie šio skelbimo El. paštas pasiūl

Microsoft Word - DV_Rekomendacijos2

AM_Ple_LegReport

KORUPCIJOS RIZIKOS ANALIZĖS IŠVADOJE PATEIKTŲ PASIŪLYMŲ STEBĖSENA 2015 m. gruodžio 9 d. rašto Nr. L priedas Informacija apie 2015 m. rugsėjo 7

ĮMONIŲ BANKROTO VALDYMO DEPARTAMENTO

LIETUVOS RESPUBLIKOS VYRIAUSYBĖS KANCELIARIJA I Š V A D A DĖL KORUPCIJOS PASIREIŠKIMO TIKIMYBĖS 2014 m. gruodžio 2 d. Vilnius Vadovaujantis Lietuvos R

IŠVADA DĖL KORUPCIJOS PASIREIŠKIMO TIKIMYBĖS NUSTATYMO LIETUVOS RESPUBLIKOS VYRIAUSIOJOJE RINKIMŲ KOMISIJOJE 2016 m. sausio 8 d. Nr. "J ( /* '<* ) Vil

STATISTIKOS DEPARTAMENTO

PATVIRTINTA Priešgaisrinės apsaugos ir gelbėjimo departamento prie Vidaus reikalų ministerijos direktoriaus 2016 m. liepos 1 d. įsakymu Nr PRIE

LIETUVOS RESPUBLIKOS VYRIAUSYBĖS KANCELIARIJA Teisės akto projekto lydraštis Nr. G-3004 LIETUVOS RESPUBLIKOS VIDAUS REIKALŲ MINISTERIJA Biu

PATVIRTINTA

KRETINGOS RAJONO SAVIVALDYBĖS TARYBA SPRENDIMAS DĖL KRETINGOS RAJONO SAVIVALDYBĖS TARYBOS 2012 M. SAUSIO 26 D. SPRENDIMO NR. T2-6 DĖL PRIĖMIMO Į KRETI

PATVIRTINTA

PATVIRTINTA valstybės įmonės „Regitra“ generalinio direktoriaus

Microsoft Word - Taisykles .doc

PATVIRTINTA Pasvalio Lėvens pagrindinės mokyklos direktoriaus 2017 m. gruodžio 29 d. įsakymu V-180 PASVALIO LĖVENS PAGRINDINĖS MOKYKLOS LYGIŲ GALIMYBI

APSAUGOS SUTARTIS BENDROJI DALIS Nr. V-076 Saugome Jūsų pasaulį

KLAIPĖDOS NYKŠTUKO MOKYKLOS-DARŽELIO DIREKTORIUS ĮSAKYMAS DĖL KORUPCIJOS PREVENCIJOS 2014 m. balandžio 7 d. Nr. V1-19 Klaipėda Vadovaudamasi Lietuvos

BoS 2017 XX Final Report on Guidelines on Authorisations.docx

VšĮ Radviliškio ligoninė

airbnb-pwc-taxguide-lithuania-lt

Transkriptas:

Lietuvos Respublikos socialinės apsaugos ir darbo ministerijos asmens duomenų apsaugos politikos 2 priedas REAGAVIMO Į ASMENS DUOMENŲ SAUGUMO PAŽEIDIMUS PROCEDŪRA I SKYRIUS BENDROSIOS NUOSTATOS 1. Reagavimo į asmens duomenų saugumo pažeidimus procedūra (toliau Procedūra) nustato taisykles, kuriomis turi vadovautis Lietuvos Respublikos socialinės apsaugos ir darbo ministerijos (toliau SADM) valstybės tarnautojai ir darbuotojai, dirbantys pagal darbo sutartis ir gaunantys darbo užmokestį iš valstybės biudžeto ir valstybės pinigų fondų (toliau kartu SADM darbuotojai), bei SADM pasitelkti duomenų tvarkytojai. 2. Procedūra taikoma įvykus asmens duomenų saugumo pažeidimui siekiant užtikrinti 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamento (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (Bendrasis duomenų apsaugos reglamentas) (OL 2016 L 119, p. 1) 33 ir 34 straipsnių reikalavimų laikymąsi. 3. Procedūros privalomumas SADM pasitelktiems duomenų tvarkytojams turi būti nustatomas asmens duomenų tvarkymo sutartyse. II SKYRIUS ASMENS DUOMENŲ SAUGUMO PAŽEIDIMO NUSTATYMAS IR ANALIZĖ 4. Asmens duomenų saugumo pažeidimu laikomas toks saugumo incidentas, dėl kurio įvyksta (konkretus pažeidimas gali patekti į daugiau nei vieną kategoriją): 4.1. konfidencialumo pažeidimas netyčinis ar neteisėtas asmens duomenų atskleidimas arba prieigos prie asmens duomenų suteikimas tam teisės neturintiems asmenims. Tokio pobūdžio pažeidimo pavyzdžiais galėtų būti duomenų kopijos išsiuntimas trečiajam asmeniui, neturinčiam teisinio pagrindo jos gauti, prisijungimo prie duomenų bazės slaptažodžio paviešinimas ir pan.; 4.2. prieinamumo pažeidimas netyčinis ar neteisėtas prieigos prie asmens duomenų praradimas arba asmens duomenų sunaikinimas. Tokio pobūdžio pažeidimu pavyzdžiais galėtų būti duomenų bazės ištrynimas nesant atsarginės kopijos, iš kurios būtų galima atkurti prarastus duomenis, laikinas įprastinę SADM veiklą sutrikdęs prieigos prie duomenų praradimas; 4.3. vientisumo pažeidimas netyčia ar neteisėtai atlikti asmens duomenų pakeitimai. Pavyzdžiui, tai galėtų būti trečiojo asmens, įgijusio neteisėtą prisijungimą prie duomenų bazės, įvykdyti joje esančių įrašų pakeitimai.

2 1 pav. Procedūros grafinė schema 5. SADM darbuotojas, sužinojęs ar pats nustatęs galimą asmens duomenų saugumo pažeidimą arba gavęs informacijos apie galimą asmens duomenų saugumo pažeidimą iš duomenų tvarkytojo ar kito šaltinio: 5.1. nepagrįstai nedelsdamas, tačiau ne vėliau kaip per 3 valandas nuo asmens duomenų saugumo pažeidimo sužinojimo momento asmeniškai, elektroniniu paštu, telefonu, ir / arba kitomis komunikacijos priemonėmis informuoja savo tiesioginį vadovą ir SADM duomenų apsaugos pareigūną;

3 5.2. nepagrįstai nedelsdamas, tačiau ne vėliau kaip per 3 valandas nuo asmens duomenų saugumo pažeidimo sužinojimo momento pateikia SADM duomenų apsaugos pareigūnui pagrindinę informaciją apie asmens duomenų saugumo pažeidimą užpildydamas Procedūros 1 priedą; 5.3. jei įmanoma, nedelsiant imasi priemonių pašalinti asmens duomenų saugumo pažeidimą ir priemonių galimoms neigiamoms jo pasekmėms sumažinti. 6. Duomenų tvarkytojas, sužinojęs apie asmens duomenų saugumo pažeidimą, nepagrįstai nedelsdamas, bet ne vėliau kaip per 3 valandas nuo asmens duomenų saugumo pažeidimo sužinojimo momento apie tai praneša SADM užpildydamas Procedūros 1 priedą. Prireikus papildomos informacijos, duomenų tvarkytojas ją pateikia per SADM nurodytą terminą. 7. SADM duomenų apsaugos pareigūnas, gavęs Procedūros 5.2 papunktyje ar 6 punkte nurodytą informaciją, atlieka šiuos tyrimo veiksmus: 7.1. nedelsdamas išnagrinėja galimo asmens duomenų saugumo pažeidimo aplinkybes ir nustato, ar padarytas asmens duomenų saugumo pažeidimas ir ar toks pažeidimas kelia pavojų fizinių asmenų teisėms ir laisvėms; 7.2. jeigu gautos informacijos nepakanka įvertinti, ar padarytas asmens duomenų saugumo pažeidimas ir (ar) pažeidimo masto, kreipiasi į atsakingus asmenis dėl informacijos pateikimo; 7.3. jeigu galimas asmens duomenų saugumo pažeidimas susijęs su kompiuterių, terminalų, serverių, laikmenų, kitų SADM nuosavybės teise, nuomos ar kitais pagrindais valdomos kompiuterinės įrangos ir joje esančios programinės įrangos, taip pat elektroninės pašto dėžutės, bendravimo interneto tinklu programų, debesų kompiuterijos paslaugų, interneto prieigos, kitų informacinių technologijų naudojimu, aplinkybių tyrimui ir taikytinų techninių ir organizacinių priemonių nustatymui pasitelkia Informacinių technologijų priežiūros skyriaus darbuotoją, kurį paskiria jo tiesioginis vadovas; 7.4. identifikuoja, kokių techninių ir organizacinių priemonių būtina imtis, kad būtų pašalintas asmens duomenų saugumo pažeidimas ir siūlymus pateikia SADM kancleriui; pažeidimą. 7.5. nustato, ar būtina nedelsiant pranešti duomenų subjektui apie asmens duomenų saugumo 8. Ministerijos administracijos padalinių vadovai užtikrina, kad jiems tiesiogiai pavaldūs darbuotojai nepagrįstai nedelsdami pateiktų SADM duomenų apsaugos pareigūnui visą informaciją bei dokumentus, reikalingus operatyviai ištirti galimo asmens duomenų saugumo pažeidimo aplinkybes ir prireikus informuoti Valstybinę duomenų apsaugos inspekciją ir duomenų subjektą (- us). III SKYRIUS ASMENS DUOMENŲ SAUGUMO PAŽEIDIMO PAŠALINIMAS 9. SADM kancleris, gavęs Procedūros 7.4 papunktyje nurodytą informaciją, priima sprendimą dėl techninių ir organizacinių priemonių asmens duomenų saugumo pažeidimui pašalinti įgyvendinimo.

4 10. Taikytinos techninės ir organizacinės priemonės turi užtikrinti duomenų saugumo pažeidimo pašalinimą bei tokių pažeidimų užkardymą ateityje. IV SKYRIUS PRANEŠIMAS APIE DUOMENŲ SAUGUMO PAŽEIDIMĄ 11. Jeigu nustatoma, kad duomenų saugumo pažeidimas nesukelia pavojaus duomenų subjektų teisėms ir laisvėms, apie duomenų saugumo pažeidimą Valstybinė duomenų apsaugos inspekcija ir duomenų subjektas nėra informuojami. Pavojų duomenų subjektų teisėms ir laisvėms keliančiu laikytinas toks pažeidimas, dėl kurio duomenų subjektas galėtų patirti kūno sužalojimą, materialinę ar nematerialinę žalą, teisių apribojimą, diskriminaciją, galėtų būti pavogta ar suklastota asmens tapatybė, jam padaryta finansinių nuostolių, neleistinai panaikinti pseudonimai, pakenkta jo reputacijai, prarastas asmens duomenų, kurie saugomi profesine paslaptimi, konfidencialumas arba padaryta kita ekonominė ar socialinė žala. 12. Jei asmens duomenų saugumo pažeidimas kelia pavojų duomenų subjektų teisėms ir laisvėms kaip nurodyta Procedūros 11 punkte, SADM duomenų apsaugos pareigūnas ne vėliau kaip per 72 valandas nuo sužinojimo apie duomenų saugumo pažeidimą apie tai informuoja Valstybinę duomenų apsaugos inspekciją Pranešimo apie asmens duomenų saugumo pažeidimą pateikimo Valstybinei duomenų apsaugos inspekcijai tvarkos aprašo, patvirtinto Valstybinės duomenų apsaugos inspekcijos direktoriaus 2018 m. liepos 27 d. įsakymu Nr. 1T-72(1.12. E) Dėl Pranešimo apie asmens duomenų saugumo pažeidimą pateikimo Valstybinei duomenų apsaugos inspekcijai tvarkos aprašo patvirtinimo, nustatyta tvarka. Pranešimas apie asmens duomenų saugumo pažeidimą Valstybinei duomenų apsaugos inspekcijai teikiamas pagal formą, patvirtintą Valstybinės duomenų apsaugos inspekcijos direktoriaus 2018 m. rugpjūčio 29 d. įsakymu Nr. 1T-82(1.12.E) Dėl Pranešimo apie asmens duomenų saugumo pažeidimą rekomenduojamos formos patvirtinimo. 13. Kai dėl asmens duomenų saugumo pažeidimo gali kilti didelis pavojus fizinių asmenų teisėms ir laisvėms, SADM nepagrįstai nedelsdama praneša apie asmens duomenų saugumo pažeidimą duomenų subjektams. Didelį pavojų keliančiu gali būti laikytinas bet kuris Procedūros 11 punkte nurodytų pasekmių riziką keliantis pažeidimas tada, jei tokios pažeidimo pasekmės yra labai tikėtinos, tvarkomi specialių kategorijų asmens duomenys (pavyzdžiui, duomenys apie sveikatą), pažeidimas turi neigiamą poveikį dideliam duomenų subjektų skaičiui ir pan. 14. SADM duomenų apsaugos pareigūnas duomenų subjektui aiškia ir paprasta kalba aprašo duomenų saugumo pažeidimo pobūdį ir pateikia bent šią informaciją: 14.1. asmens, galinčio suteikti daugiau informacijos, vardą, pavardę ir kontaktinius duomenis; 14.2. tikėtinų duomenų saugumo pažeidimo pasekmių aprašymą;

5 14.3. priemones, kurių ėmėsi arba planuoja imtis SADM tam, kad būtų pašalintas duomenų saugumo pažeidimas, įskaitant, kai tinkama, priemones galimoms neigiamoms jo pasekmėms sumažinti. 15. Procedūros 14 punkte nurodytas pranešimas duomenų subjektui gali būti neteikiamas, jei egzistuoja bet kuri iš šių aplinkybių: 15.1. SADM įgyvendino tinkamas technines ir organizacines apsaugos priemones ir tos priemonės taikytos asmens duomenims, kuriems duomenų saugumo pažeidimas turėjo poveikio, visų pirma tas priemones, kuriomis užtikrinama, kad asmeniui, neturinčiam leidimo susipažinti su asmens duomenimis, jie būtų nesuprantami, pavyzdžiui, šifravimo priemones; 15.2. SADM vėliau ėmėsi priemonių, kuriomis užtikrinama, kad ateityje negalėtų kilti didelis pavojus duomenų subjektų teisėms ir laisvėms; 15.3. tai pareikalautų neproporcingai daug pastangų. Tokiu atveju apie įvykusį duomenų saugumo pažeidimą paskelbiama viešai arba taikoma panaši priemonė, kuria duomenų subjektai būtų informuojami taip pat efektyviai. 16. Jeigu Valstybinė duomenų pasaugos inspekcija, išnagrinėjusi Procedūros 12 punkte nustatyta tvarka pateiktą pranešimą nustato, kad dėl asmens duomenų saugumo pažeidimo gali kilti didelis pavojus fizinių asmenų teisėms ir laisvėms, SADM nepagrįstai nedelsdama apie asmens duomenų saugumo pažeidimą informuoja duomenų subjektą, pateikdama Procedūros 14 punkte nurodytą informaciją, jeigu duomenų subjektas nebuvo informuotas iki tol, ir imasi kitų Valstybinės duomenų apsaugos nurodytų veiksmų asmens duomenų saugumo pažeidimui pašalinti ar neigiamoms pažeidimo pasekmėms sumažinti. V SKYRIUS DUOMENŲ SAUGUMO PAŽEIDIMŲ FIKSAVIMAS 17. SADM duomenų apsaugos pareigūnas fiksuoja visus asmens duomenų saugumo pažeidimus. Asmens duomenų saugumo pažeidimai fiksuojami pildant Asmens duomenų saugumo pažeidimų registravimo žurnalą, kurio forma nustatyta Procedūros 2 priede.

2024 © DocPlayer.lt Privatumo politika | Naudojimo taisyklės | Grįžtamasis ryšys