VALSTYBINĖS DUOMENŲ APSAUGOS INSPEKCIJOS DIREKTORIAUS

Projektas

VALSTYBINĖS DUOMENŲ APSAUGOS INSPEKCIJOS DIREKTORIAUS

ĮSAKYMAS

DĖL DUOMENŲ TVARKYMO OPERACIJŲ, KURIOMS TAIKOMAS REiKALaVIMAS ATLIKTI POVEIKIO DUOMENŲ APSAUGAI

VERTINIMĄ, SĄRAŠO PATVIRTINIMO

2018 m. d. Nr. 1T- (1.12.E)

Vilnius

Vadovaudamasis 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamento (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (Bendrasis duomenų apsaugos reglamentas) (OL 2016 L 119, p. 1) 35 straipsnio 4 dalimi,

t virtinu Duomenų tvarkymo operacijų, kurioms taikomas reikalavimas atlikti poveikio duomenų apsaugai vertinimą, sąrašą (pridedama).

Direktorius

PATVIRTINTA

Valstybinės duomenų apsaugos inspekcijos

direktoriaus 2018 m. d.

įsakymu Nr. 1T- (1.12.E)

DUOMENŲ TVARKYMO OPERACIJŲ, KURIOMS TAIKOMAS REIKALAVIMAS ATLIKTI POVEIKIO DUOMENŲ APSAUGAI VERTINIMĄ, SĄRAŠAS

1. Asmens duomenų tvarkymas vykdomas mokslinių ar istorinių tyrimų tikslais bent vienu iš žemiau nurodytų atvejų:

1.1. be duomenų subjekto sutikimo;

1.2. kai tvarkomi nepilnamečių asmenų duomenys;

1.3. kai tvarkomas asmens kodas.

2. Asmens duomenų tvarkymas, kai asmens duomenys gauti ne iš duomenų subjekto bei informacijos, numatytos 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamento (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (Bendrasis duomenų apsaugos reglamentas) (toliau – Reglamentas (ES) 2016/679) 14 straipsnio 1 ir 2 dalyse, pateikimas yra neįmanomas arba tam reikėtų neproporcingų pastangų, arba jeigu dėl tokio informacijos pateikimo gali tapti neįmanoma arba jis gali labai sukliudyti pasiekti tvarkymo tikslus.

3. Asmens duomenų tvarkymas, kai duomenų gavėjų, kuriems buvo atskleisti asmens duomenys, informavimas apie asmens duomenų ištaisymą, ištrynimą arba tvarkymo apribojimą pagal Reglamento (ES) 2016/679 19 straipsnį, nėra įmanomas arba pareikalautų neproporcingų pastangų.

4. Biometrinių, genetinių duomenų tvarkymas.

5. Asmens vaizdo duomenų tvarkymas, kai vaizdo stebėjimas vykdomas bent vienu iš žemiau nurodytų atvejų:

5.1. duomenų valdytojui nepriklausančiose patalpose/teritorijose, kai vaizdo stebėjimas vykdomas laikantis Reglamento (ES) 2016/679 5 straipsnyje nustatytų su asmens duomenų tvarkymu susijusių principų;

5.2. sveikatos priežiūros, socialinės globos, įkalinimo įstaigose ir kitose įstaigose, kuriose paslaugos yra teikiamos pažeidžiamiems asmenims;

5.3. kartu su garso įrašymu.

6. Pokalbių telefonu įrašymas.

7. Asmens duomenų tvarkymas naudojant naujas technologijas arba egzistuojančias technologijas panaudojant nauju būdu.

8. Vaikų asmens duomenų tvarkymas rinkodaros tikslais, vaikų asmeninių aspektų vertinimas, kuris yra grindžiamas automatizuotu tvarkymu, įskaitant profiliavimą, arba kai vaikams tiesiogiai yra siūlomos informacinės visuomenės paslaugos.

9. Asmens vaizdo ir (ar) garso duomenų tvarkymas darbo vietoje ir duomenų valdytojo patalpose ar teritorijose, kuriose dirba jo darbuotojai, asmens duomenų, susijusių su darbuotojų, komunikacijos, elgesio, vietos ar judėjimo stebėsena, tvarkymas.

________________