Bendrasis duomenų apsaugos reglamentas (BDAR) arba GDPR (angl. general data protection regulation), keičiantis asmens duomenų apsaugos reguliavimą visoje Europos Sąjungoje, bus taikomas nuo 2018 m. gegužės 25 d. Tai pasikeitimas, reikalaujantis didelių pokyčių bei aktualus kiekvienai bendrovei ar įstaigai, savo veikloje renkančiai, naudojančiai ar saugančiai bet kokią informaciją apie šias tikslines grupes: klientus, darbuotojus, tarnautojus, piliečius, reklamos adresatus, interneto puslapio lankytojus, interesantus, pacientus, studentus bei kitus fizinius asmenis. Naujasis reglamentas taip pat aktualus įstaigoms, naudojančioms vaizdo kameras. Iki nustatytosios datos įmonės visoje Lietuvoje turi suskubti ir pilnai pasirengti teisės akto tiesioginiam taikymui bei užtikrinti tolimesnę atitiktį jo reikalavimams.
Ką svarbu įsidėmėti apie laukiančius pokyčius?
Visų pirma, griežtinama duomenų tvarkymo tikslo apibrėžtis. Norėdami naudoti asmeninius, tarkime konkretaus darbuotojo duomenis, privalėsite pateikti svarius argumentus, kam tai reikalinga ir kodėl. Kaip ir anksčiau, asmenį turėsite informuoti apie jo asmeninių duomenų tvarkymą. Tačiau reglamentas asmenims numato naują teisę nesutikti su automatizuotu sprendimų priėmimu, o visgi esant automatizuotam duomenų tvarkymui, būtinas pranešimas apie tokio tvarkymo loginį pagrindimą ir galimas pasekmes. Trečia, verta atkreipti dėmesį į naujas priemones, kurios bus taikomos duomenų saugumo užtikrinimui. Dauguma bendrovių privalės paskirti duomenų apsaugos pareigūną bei užtikrinti tinkamų išteklių skyrimą jo darbui. Taip pat bus taikomi kiti įsipareigojimai– duomenų tvarkymo veiklos įrašų vedimas bei privalomos konsultacijos prieš pradedant naujas duomenų tvarkymo operacijas.
Kaip GDPR pakeis mūsų darbo principus?
Reglamentas gana stipriai keičia iki šiol buvusį reguliavimą ir tvarką duomenų apsaugos srityje. Svarbiausi pokyčiai yra susiję su griežtesniais reikalavimais sutikimams, leidžiantiems tvarkyti duomenis; atskaitomybės principo įvedimu; teisės į duomenų perkėlimą sukūrimu; pranešimais apie duomenų saugumo pažeidimus; naujų IT sistemų ir veiklų vertinimu poveikio duomenų apsaugai; duomenų apsaugos pareigūno paskyrimu; pranešimais apie duomenų tvarkymą; reikalavimais paslaugų teikėjams ir kt.
Iki reglamento
Po reglamento
Duomenų apsaugos taikymo lygmuo
ES valstybės.
Visi fiziniai ir juridiniai asmenys, renkantys duomenis apie asmenis, esančius ES. Tad duomenų apsaugos taikymo lygmuo yra gerokai išplečiamas.
Sankcijos
Maksimali bauda – 3000 Eur.
Maksimali bauda – 20 000 000 Eur arba 4 proc. praėjusių metų pasaulinės apyvartos, priklausomai nuo to, kuri iš šių sumų yra didesnė. Abu atvejai nurodo sugriežtintą sankcijų taikymą ir pažymi įmonėms teksiančią didesnę atsakomybę už savo veiksmus.
Asmens teisės
- Teisė susipažinti su tvarkomais duomenimis;
- teisė reikalauti ištaisyti duomenis;
- teisė būti pamirštam;
- teisė apriboti duomenų tvarkymą.
Po reglamento prisidės viena papildoma teisė:
- teisė į duomenų perkeliamumą;
Reglamentas šias teises apibrėžia detaliau ir nurodo, kad teisė susipažinti su tvarkomais duomenimis turi būti įgyvendinta nemokamai. Taip pat numatoma, kokiais atvejais ir kokia forma informacija turi būti pateikta duomenų subjektams. Naujovės asmens teisių srityje numato ne tik daugiau taikytinų teisių, tačiau ir detalesnį jų įgyvendinimą bei didesnius reikalavimus reglamento taikymo subjektams.
TAIKOMA ATSAKOMYBĖ NESILAIKANTIEMS GDPR REIKALAVIMŲ
Naujus bei gerokai griežtesnius nei iki šiol buvusius reikalavimus lydi ir padidėjusi atsakomybė. Reglamentas numato, kad už jo pažeidimus gali būti skiriamos baudos iki 20 000 000 Eur arba 4 proc. bendrovės pasaulinės apyvartos.
Kaip Dat.lt gali padėti atitikti GDPR reikalavimus?
Artėjant GDPR reglamento taikymo pradžiai, privalėsite žinoti, ką reikia atlikti, norint įvykdyti naujus reikalavimus. Todėl kartu su DAT.LT Jūsų organizacija galite išvengti nemalonumų ir pilnai pasirengti artėjantiems pokyčiams Lietuvoje ir visoje Europos Sąjungoje.
Vos keliais žingsniais gaukite NEMOKAMĄ situacijos įvertinimą, kuris padės būtent Jūsų organizacijai prisitaikyti prie duomenų apsaugos reguliavimo pokyčių:
- Užpildykite trumpą apklausą;
- Gaukite Jūsų situacijos analizę ir pasiūlymus;
- Prisitaikykite prie duomenų apsaugos reguliavimo pokyčių Lietuvoje.
Kodėl verta rinktis DAT?
DAT. LT teikiamos paslaugos užtikrinant organizacijų prisitaikymą prie GDPR reglamento:
- atitikties reglamentui auditas ir konsultacijos;
- reglamente reikalaujamų procedūrų ir dokumentų parengimas;
- duomenų apsaugos pareigūno paslaugos;
- poveikio duomenų apsaugai vertinimas;
- naudojamų technologijų vertinimas reglamento aspektu;
- duomenų subjektų prašymų ir pretenzijų valdymas;
- duomenų saugumo pažeidimų valdymas;
- atstovavimas Valstybinėje duomenų apsaugos inspekcijoje ir teismuose.
Kontaktai:
Telefonas: +370 700 35003
Adresas: Pylimo g. 41A, Vilnius