Bendrasis duomenų apsaugos reglamentas – iššūkis įmonėms, skatinantis atsakingą požiūrį į duomenų apsaugą – Kas vyksta Kaune

Bendrasis duomenų apsaugos reglamentas – iššūkis įmonėms, skatinantis atsakingą požiūrį į duomenų apsaugą

Advokatė Ieva Darandė 2018/03/07 15:18
Archyvo nuotr.

Šių metų gegužės 25 – oji diena daugelio įmonių kalendoriuose turėtų buti pažymėta raudonu apskritimu. Būtent šią dieną pradedami taikyti Bendrojo duomenų apsaugos reglamento (toliau – BDAR) reikalavimai, įnešantys nemažai naujovių duomenų apsaugos srityje. Bauginančiai atrodančios BDAR nuostatos, kuriomis apibrėžiamos duomenų valdytojų atsakomybės ribos („…iki 20 000 000 EUR arba, įmonės atveju – iki 4% jos ankstesnių metų bendros metinės pasaulinės apyvartos… „ BDAR 83 str. 5 d.), puikiai iliustruoja, jog įmonės skatinamos atsakingai įvertinti savo vykdomos veiklos atitiktį BDAR reikalavimams, bei imtis tinkamų ir efektyvių priemonių asmens duomenų apsaugai užtikrinti.

Pažymėtina, kad BDAR nustato principus, o ne tiksliai apibrėžtas taisykles, kurių turi būti laikomasi tvarkant asmenų duomenis, todėl jų pritaikymas įmonės vykdomai veiklai turėtų būti individualizuojamas atsižvelgiant į konkrečios įmonės veiklos specifiką.

Vienas iš pirmųjų žingsnių, siekiant įgyvendinti BDAR keliamus reikalavimus, turėtų būti skirtas savo įmonės esamos situacijos įvertinimui. Atliekant tai turėtų būti atsakyta į kelis esminius klausimus: kokius asmenų duomenis ir kokiu tikslu vykdydama savo veiklą įmonė tvarko? Ar tokiam duomenų tvarkymui įmonė turi teisėtą pagrindą? Ar šie duomenys yra būtini įmonės veiklai vykdyti? Kur ir kiek laiko šie duomenys yra saugomi?

Atsakymai į šiuos klausimus leis nustatyti, ar duomenys įmonėje renkami teisėtai, ar nėra renkami pertekliniai asmenų duomenys, taip pat nustatyti renkamų asmens duomenų kategorijas, identifikuoti su duomenų tvarkymo pažeidimais susijusią riziką, bei parengti veiksmų planą siekiant įgyvendinti atitinkamus pakeitimus, kurie užtikrintų BDAR reikalavimų duomenų apsaugai įgyvendinimą.

Pažymėtina, jog tam tikrais BDAR numatytais atvejais, įmonės privalo paskirti duomenų apsaugos pareigūną, kuris savo ekspertinėmis duomenų apsaugos teisės ir praktikos žiniomis, padėtų įmonėje įgyvendinti BDAR reikalavimus. Duomenų apsaugos pareigūnas stebi kaip BDAR reikalavimų laikomasi įmonės kasdienėje veikloje, informuoja darbuotojus apie jų pareigas tvarkant asmens duomenis, teikia konsultacijas šiais klausimais, bendradarbiauja su Valstybine asmens duomenų apsaugos inspekcija ir atlieka kitas BDAR jam priskiriamas funkcijas.

BDAR atitikčiai įgyvendinti įmonėje turėtų būti priimtos naujos duomenų tvarkymo taisyklės, arba peržiūrėtos jau galiojančių taisyklių nuostatos, kuriose turėtų būti nurodoma kokie asmenų duomenys ir kokiu tikslu renkami, kokia tvarka yra įgyvendinamos asmenų teisės (teisė į duomenų perkeliamumą, teisė būti pamirštam ir t.t.), kaip nagrinėjami asmenų skundai, kiek laiko surinkti duomenys yra tvarkomi ir kaip jie sunaikinami, bei kitos nuostatos, priklausomai nuo įmonės veikos specifikos ir tvarkomų duomenų kategorijų. BDAR numato griežtesnius reikalavimus asmens duomenų tvarkymui kai tam yra reikalingas asmens sutikimas, todėl įmonėm, kurios iki šiol naudojo asmens sutikimą kaip pagrindą jo duomenų tvarkymui, teks peržiūrėti ir atitinkamai pakeisti iš šių sutikimų formuluotes.

Taip pat, svarbu atkreipti dėmesį į tai, jog didelę BDAR reglamento įgyvendinimo dalį užima informacinių sistemų peržiūra ir duomenų saugumo lygio nustatymas, bei atitinkamų pakeitimų įgyvendinimas, kurie turi kaip įmanoma labiau sumažinti asmens duomenų praradimo riziką.

BDAR nuostatos leidžia suprasti, jog atitikties reikalavimams įgyvendinimas nėra vienkartinis, formalus privalomų tvarkų įmonėje įvedimas. Šis procesas yra tęstinis, kadangi tobulėjant techninėms galimybėms, neišvengiamai keisis ir asmens duomenų saugumo bei tvarkymo standartai, todėl BDAR numato privalomą su duomenų apsauga susijusios dokumentacijos peržiūrą įmonėse, kad būtų užtikrinamas aukštas ir realaus, aplinkos keliamą riziką atitinkantis, duomenų apsaugos standartas. Be to, pažymėtina, jog dėl BDAR įsigaliojimo, lauks ir nacionalinės teisės pokyčiai. Iki šiol galiojęs Lietuvos Respublikos Asmens duomenų teisinės apsaugos įstatymas bus pakeistas, pritaikant jį BDAR reikalavimams, taip pat bus priimami nauji poįstatyminiai teisės aktai, todėl ir įmonėse priimtos tvarkos, turės būti koreguojamos atsižvelgiant į nacionalinės teisės pokyčius.

Apibendrinant, akivaizdu, jog įmonių laukia didelis, kompleksiškas ir tęstinis projektas, todėl reikėtų tinkamai įvertinti, BDAR atitikčiai įgyvendinti reikalingą laiką ir išteklius, bei su duomenų apsaugos reikalavimų nesilaikymu susijusia riziką.

Share on facebook
Share on twitter
Share on linkedin
Share on pinterest
Share on reddit
Share on email
Rekomenduojami video
Susijusios naujienos
Naujausios žinios
EismAS
112
Laisvalaikis
KULTŪRA
Verslas
Mokslas ir IT
SPORTAS
POLITIKA
  1. Konkurso pavadinimas: „Mieliausio augintinio rinkimai“.
  2. Konkurso organizatorius: MB „KAS VYKSTA“.
  3. Konkurso rėmėjas: KG VET ir QUATRO maistas augintiniams.
  4. Konkursas „Mieliausio augintinio rinkimai“ vyksta 2021 05 03 – 2021 05 30
    • Augintinių nuotraukas galite siųsti 2021 05 03 – 2021 05 16
    • Pirminis balsavimas už visus augintinius vyks: 2021 05 16 – 2021 05 23
    • Finalinis balsavimas už daugiausia balsų surinkusius dalyvius (10 augintinių) vyks 2021 05 24 – 2021 05 30
  5. Prizas skiriamas vienam asmeniui, nepriklausomai nuo to, kiek nuotraukų įkels.
  6. Pagrindinių prizų laimėtojai bus paskelbti 2021 m. gegužės mėn. 30 d.
  7. Dešimt dalyvių, surinkę daugiausiai balsų, bus apdovanoti rėmėjo QUATTRO šunų ir kačių maistu.
  8. Prizai:
    • Šunų kategorija:
      • 1 vieta. Šunų maistas – 60 kg.
      • 2 vieta. Šunų maistas – 30 kg.
      • 3 vieta. Šunų maistas – 10 kg.
      • 4 vieta. Šunų maistas – 10 kg.
      • 5 vieta. Šunų maistas – 10 kg.
    • Kačių kategorija:
      • 1 vieta. Kačių maistas – 30 kg.
      • 2 vieta. Kačių maistas – 20 kg.
      • 3 vieta. Kačių maistas – 10 kg.
      • 4 vieta. Kačių maistas – 10 kg.
      • 5 vieta. Kačių maistas – 10 kg.
  9. Specialus prizas įsteigtas MB „KAS VYKSTA“
  10. Dėl prizų atsiėmimo QUATTRO susisieks su konkurso dalyviais jų nurodytais kontaktais.
  11. Konkurso dalyvis norėdamas dalyvauti konkurse turi pateikti šiuos duomenis: Vardas, Pavardė; El. paštas; Kontaktinis telefono numeris; Augintinis: Šuo / katė / kitas.
  12. Konkurse dalyvaujantys dalyviai sutinka, kad būtų talpinamos ir viešai skelbiamos nuotraukos. Konkurse dalyvauja tik augintinių nuotraukos.
  13. Konkurse dalyvaujantys dalyviai sutinka, kad jų atsiųsta video medžiaga su augintiniais būtų naudojama portalo rengiamoje medžiagoje ir viešinama, tačiau konkurso balsavime nedalyvauja.
  14. Už „Mieliausio augintinio rinkimai” galima balsuoti spaudžiant balsavimo mygtuką. Balsų kiekis yra ribojamas. Iš vieno IP adreso leidžiama balsuoti 10 kartų per parą. Nustačius sukčiavimo atvejį, pasiliekama teisė pašalinti dalyvį ir anuliuoti balsus be perspėjimo.
  15. Tais atvejais kai nepavyksta pateikti nuotraukos per balsavimo formą, galima nuotrauką ir aprašymą siųsti el.paštu konkursas@kasvyksta.lt
  16. Jei atsiunčiamos kelios augintinio nuotraukos, redakcija pasilieka teisę balsavimui teikti vieną nuotrauką savo nuožiūra.
  17. Balsuodamas skaitytojas suteikia konkurso organizatoriui teisę tvarkyti IP adresą konkurso laimėtojo nustatymo ir sąžiningo balsavimo užtikrinimo tikslu.
  18. Kilus įtarimui, kad yra sukčiaujama siekiant surinkti kuo daugiau balsų, redakcija pasilieka teisę pašalinti sukčiaujantį dalyvį iš konkurso.
  19. Konkursas skirtas asmenims ne jaunesniems nei 16 metų.
  20. Konkurso dalyviai ir balsuojantys įsipareigoja laikytis konkurso taisyklių.
  21. Konkurso dalyvis supranta, kad anketoje minimų duomenų pateikimas, jų naudojimas ir viešas skelbimas konkurso metu yra būtina dalyvavimo konkurse sąlyga. Konkurso dalyvis sutinka, kad jo pateikti duomenys būtų publikuojami, viešai skelbiami ir kitaip naudojami dalyvavimo konkurse ir jo laimėtojų nustatymo tikslu. Konkurso dalyviai turi teisę bet kuriuo metu susipažinti su tvarkomais jų asmens duomenimis ir reikalauti juos ištaisyti ar sunaikinti. Dalyviui pareikalavus sunaikinti tvarkomus jo asmens duomenis, dalyvis praranda galimybę toliau dalyvauti konkurse.
  22. Konkurso organizatorius arba rėmėjas pasilieka teisę keisti konkurso taisykles iš anksto viešai apie tai portale KAS VYKSTA informavus dalyvius ir balsuojančius už juos.