Bendrasis duomenų apsaugos reglamentas

Kas yra BDAR?

Bendrasis duomenų apsaugos reglamentas (BDAR) yra Europos Sąjungos teisės aktas, reglamentuojantis fizinių asmenų duomenų apsaugą. Jis taikomas visoms organizacijoms, kurios tvarko ES gyventojų duomenis, nepriklausomai nuo jų buvimo vietos.

Pagrindiniai principai

BDAR nustato esminius principus: teisėtumą, skaidrumą, duomenų kiekio mažinimą, tikslų ribojimą ir saugumą. Organizacijos privalo aiškiai pagrįsti duomenų rinkimą ir užtikrinti jų apsaugą viso gyvavimo ciklo metu.

Duomenų subjektų teisės

Asmenys turi teisę susipažinti su savo duomenimis, juos ištaisyti, ištrinti („teisė būti pamirštam“), apriboti tvarkymą bei perkelti duomenis. Tai suteikia daugiau kontrolės ir skaidrumo skaitmeninėje erdvėje.

Taikymo sritys

BDAR taikomas įvairiose srityse: elektroninėje prekyboje, rinkodaroje, sveikatos apsaugoje, finansuose ir viešajame sektoriuje. Bet kuri organizacija, dirbanti su klientų ar darbuotojų duomenimis, turi laikytis šių reikalavimų.

Atitiktis ir atsakomybė

Organizacijos privalo įdiegti technines ir organizacines priemones, atlikti rizikos vertinimus bei dokumentuoti procesus. Dažnai bendradarbiaujama su specialistais, tokiais kaip teisės centras, siekiant užtikrinti tinkamą atitiktį.

Priežiūra ir sankcijos

Lietuvoje BDAR laikymąsi prižiūri Valstybinė duomenų apsaugos inspekcija. Už pažeidimus gali būti skiriamos reikšmingos baudos, todėl atitiktis yra svarbi tiek teisiniu, tiek reputacijos požiūriu.