BDAR

Valstybinė duomenų apsaugos inspekcija yra joje tvarkomų asmens duomenų valdytoja, kuri užtikrina, kad asmens duomenys Inspekcijoje būtų tvarkomi laikantis duomenų valdytojams taikomų asmens duomenų apsaugos reikalavimų.


Viešosioms konsultacijoms teikiami BDAR numatytus sertifikavimo mechanizmus reglamentuojantys teisės aktai

Data

2021 03 19

Įvertinimas
6
Asmens duomenų ir privatumo apsauga nuo mokyklos suolo.png

Valstybinė duomenų apsaugos inspekcija (toliau – VDAI) parengė ir teikia viešosioms konsultacijoms VDAI direktoriaus įsakymo projektą, kuriuo tvirtinamas:

1. Sertifikavimo įstaigų akreditavimo tvarkos aprašas (šio aprašo priede nustatyti sertifikavimo įstaigų akreditavimo reikalavimai) ir
2. Sertifikavimo įstaigų parengtų sertifikavimo kriterijų patvirtinimo tvarkos aprašas.

Europos duomenų apsaugos valdyba 2019 m. birželio 4 d. Bendrojo duomenų apsaugos reglamento (toliau – BDAR) 43 straipsnyje nurodytų sertifikavimo įstaigų akreditavimo gairėse Nr. 4/2018 nurodė, kad „[...] prasmingi sertifikavimo mechanizmai gali padėti užtikrinti geresnį BDAR nuostatų laikymąsi ir didesnį skaidrumą duomenų subjektams ir plėtojant verslas verslui (B2B) santykius, pavyzdžiui, bendradarbiavimą tarp duomenų valdytojų ir duomenų tvarkytojų“. BDAR preambulės 100 konstatuojamoje dalyje taip pat akcentuojama, kad sertifikavimo mechanizmai galėtų padėti duomenų subjektams įvertinti konkrečių produktų ar paslaugų duomenų apsaugos lygį.

Šiuo įsakymo projektu nustatoma tvarka yra svarbi nustatant sertifikavimo įstaigų ir jų pasirinktų sertifikavimo priemonių vertinimo metodiką, tokiu būdu užtikrinti duomenų valdytojų ir (ar) duomenų tvarkytojų, siekiančių papildomai pagrįsti savo veiklos ar atskirų asmens duomenų tvarkymo operacijų atitiktį BDAR reikalavimams ir padidinti pasitikėjimą savo teikiamomis paslaugomis.

Sertifikavimo įstaigų akreditavimas ir jų ateityje numatomas vykdyti sertifikavimas yra savanoriška priemonė, kurios gali imtis duomenų valdytojai ir (ar) duomenų tvarkytojai.

Įvertinus viešųjų konsultacijų metu gautas pastabas ir pasiūlymus, sertifikavimo įstaigų akreditavimo reikalavimai, vadovaujantis BDAR 64 straipsnio 1 dalies c punktu, bus teikiami vertinti Europos duomenų apsaugos valdybai.

Įsakymo projektas pateiktas Teisės aktų informacinėje sistemoje: nuoroda į projektą>>
Derinimo terminas – iki balandžio 15 d.
Pastabų ir pasiūlymų laukiame el. p. margarita.valciuke@ada.lt