Le rôle du gouvernant d’une entreprise dans la conformité au RGPD

Įmonės vadovybės vaidmuo užtikrinant atitiktį BDAR

Įmonės vadovas paprastai yra įmonės vadovas arba vadybininkas, kurio misija – priimti strateginius ir operatyvinius sprendimus siekiant įmonės tikslų. Priklausomai nuo įmonės struktūros, vadovas gali būti:

  • Generalinis direktorius (generalinis direktorius),
  • Generalinis direktorius (GD),
  • Direktorių valdybos pirmininkas (DVT),
  • Direktorių valdyba (VT) arba Stebėtojų taryba (VT) bendrovėse, turinčiose dvigubą valdymo struktūrą,
  • Individualios įmonės arba ribotos atsakomybės bendrovės (SARL) vadovas arba valdantis partneris,
  • Ne pelno siekiančių asociacijų prezidentas arba generalinis sekretorius.

THE BDAR aiškiai neapibrėžia bendrovės „valdytojo“ vaidmens.

Tačiau BDAR nustato tam tikras atitikties prievoles duomenų valdytojams, kurie gali būti laikomi atsakingais už įmonės asmens duomenų apsaugos valdymą.

Duomenų valdytojas yra fizinis arba juridinis asmuo, valdžios institucija, partneris ar subrangovas arba bet kuris kitas subjektas, kuris tvarko asmens duomenis duomenų valdytojo vardu.

Todėl duomenų valdytojas yra atsakingas už įmonės asmens duomenų valdymą ir yra atsakingas už tinkamų priemonių, skirtų užtikrinti atitiktį reikalavimams, įgyvendinimą. BDAR.

Pagal BDAR, duomenų valdytojas yra atsakingas už techninių ir organizacinių priemonių, skirtų asmens duomenų saugumui ir konfidencialumui užtikrinti, taikymą, skaidrumo užtikrinimą renkant ir naudojant asmens duomenis, duomenų subjektų informavimą apie jų teises ir priemonių, skirtų šių teisių įgyvendinimui užtikrinti, taikymą.

Apibendrinant, įmonės vadovas, vadovaudamasis BDAR yra faktinis duomenų valdytojas, atsakingas už įmonės valdymą ir atitiktį asmens duomenų apsaugos reikalavimams.

Vyriausybė turi daug įsipareigojimų, susijusių su BDAR laikymusi, būtent:

  • Atsakomybė

Valdymo institucija privalo paskirti duomenų apsaugos pareigūną (DAP) arba duomenų apsaugos korespondentą (DPC), kuris bus atsakingas už atitikties reikalavimams priežiūrą. BDAR.

  • Skaidrumas

Valdymas privalo informuoti duomenų subjektus apie jų asmens duomenų rinkimą, tvarkymą ir naudojimą.

  • Sutikimas

Prieš rinkdami, tvarkydami ir naudodami duomenų subjektų asmens duomenis, valdymo institucijos privalo gauti aiškų jų sutikimą.

  • Duomenų subjektų teisės

Valdymas turi garantuoti duomenų subjektų teises, tokias kaip teisė susipažinti su duomenimis, teisė reikalauti ištaisyti duomenis, teisė ištrinti duomenis, teisė į duomenų perkeliamumą ir teisė nesutikti.

  • Duomenų apsauga

Valdymas privalo imtis tinkamų techninių ir organizacinių priemonių, kad apsaugotų asmens duomenis nuo praradimo, sunaikinimo, pakeitimo, neteisėto atskleidimo ar neteisėtos prieigos.

  • Pranešimas apie duomenų pažeidimą

Valdymo institucija privalo pranešti atitinkamai priežiūros institucijai apie asmens duomenų saugumo pažeidimus per 72 valandas nuo pažeidimo aptikimo.

  • Duomenų apsaugos poveikio vertinimas

Valdymo institucijos privalo atlikti duomenų apsaugos poveikio vertinimą (DPAV), kad įvertintų duomenų subjektų teisėms ir laisvėms kylančią riziką.

Apibendrinant, valdymas turi imtis priemonės siekiant užtikrinti atitiktį BDAR ir apsaugoti atitinkamų asmenų asmens duomenis.

Atraskite Viqtor®
lt_LTLT
fr_FRFR en_USEN de_DE_formalDE es_ESES elEL it_ITIT hrHR pt_PTPT nl_NL_formalNL de_ATDE_AT etET fiFI lvLV sk_SKSK sl_SISL lt_LTLT