Iki ES Bendrojo asmens duomenų apsaugos reglamento įsigaliojimo liko:

2018/05/25 00:00:00

Apie Bendrąjį duomenų apsaugos reglamentą (BDAR)

Europos Sąjungos Bendrasis duomenų apsaugos reglamentas (BDAR, angl. GDPR) įsigalios 2018 m. gegužės 25 d.

Tai – esminė asmens duomenų apsaugos reforma, kuri palies visas įmones, duomenų tvarkytojus ir valdytojus.

„Atsižvelgdamas į duomenų tvarkymo pobūdį, aprėptį, kontekstą bei tikslus, taip pat į įvairios tikimybės ir rimtumo pavojus fizinių asmenų teisėms ir laisvėms, duomenų valdytojas įgyvendina tinkamas technines ir organizacines priemones, kad užtikrintų ir galėtų įrodyti, kad duomenys tvarkomi laikantis šio reglamento. Tos priemonės prireikus peržiūrimos ir atnaujinamos“ (BDAR, 1 skirsnis, 24 str.).

Nauji asmens duomenų apsaugos reikalavimai apims šias sritis:

Organizacijos asmens duomenų tvarkymo taisykles ar privatumo politiką

Duomenų subjekto sutikimą tvarkyti jo asmens duomenis

Asmens amžiaus patikrinimo sistemas ir tėvų arba teisėtų atstovų sutikimą dėl nepilnamečių asmens duomenų tvarkymo

Tinkamą asmens duomenų saugojimą, tvarkymą ir valdymą

Asmens duomenų saugumo pažeidimus (aptikimą, pranešimą ir ištyrimą)

Duomenų subjekto prašymo dėl teisės susipažinti su savo asmens duomenimis įgyvendinimą

Duomenų subjektų teises ir jų įgyvendinimą („teisė būti pamirštam“, duomenų perkeliamumas)

Pritaikytąją duomenų apsaugą ir poveikio duomenų apsaugai vertinimą

Duomenų apsaugos priežiūros institucijos pasirinkimą, jei dirbate tarptautiniu mastu

Sankcijos

Sankcijos už asmens duomenų apsaugos pažeidimus nuo kitų metų gegužės 25 d.  didėja 6,6 tūkstančius kartų. 

BDAR numato, kad baudos dydis už asmens duomenų apsaugos pažeidimus gali siekti iki 2–4 proc. ankstesnių finansinių metų bendros metinės pasaulinės apyvartos arba iki 10–20 mln. eurų. 

Šiuo metu bauda pirmą kartą padarius pažeidimą privatiems asmenims yra nuo 150 iki 580 eurų, juridinių asmenų vadovams ar kitiems atsakingiems asmenims – nuo 300 iki 1 150 eurų. Už pakartotinį pažeidimą asmenims gali tekti pakloti nuo 550 iki 1 200 eurų, o įmonių vadovams –  nuo 1 100 iki 3 000 eurų.

Duomenų apsaugos pareigūnas

BDAR įpareigoja organizacijas esant poreikiui paskirti duomenų apsaugos pareigūną ar kitą asmenį iš išorės,
kuris būtų atsakingas už asmens duomenų apsaugos reikalavimų laikymąsi, ir įvertinti šios pareigybės padėtį organizacijoje.

Duomenų apsaugos pareigūno atsakomybės sritys:

Asmens duomenis renkančias Komisijos tarnybas (vadinamuosius duomenų valdytojus) ir asmenis, kurių duomenys renkami (vadinamuosius duomenų subjektus), informuoja apie jų teises ir pareigas;

Užtikrina, kad Komisijos tarnybos tvarkydamos asmens duomenis nepažeistų teisės;

Nagrinėja duomenų apsaugos klausimus;

Registruoja Komisijos tarnybų atliktus asmens duomenų tvarkymo veiksmus ir bendradarbiauja su Europos duomenų apsaugos priežiūros pareigūnu.

Duomenų apsaugos pareigūną privalės turėti:

Organizacijos, tvarkančios ypatingus duomenis ar vykdančios reguliarią ir sisteminę asmenų stebėseną;

Organizacijos, tvarkančios didelius kiekius asmens duomenų ar vykdančios duomenų subjektų stebėjimą dideliu mastu;

Organizacijos, kurių pagrindinė veikla yra asmens duomenų tvarkymas.

Ypatingi duomenys

Kas yra ypatingi duomenys?

„Pastebėtina, kad didelė dalis asmens duomenų kategorijų, kurie pagal Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymą apibrėžiami kaip ypatingi asmens duomenys, Reglamente (ES) 2016/679 įvardijami specialių kategorijų asmens duomenimis. Specialių kategorijų asmens duomenimis pagal Reglamento (ES) 2016/679 9 straipsnio 1 dalį laikomi duomenys, atskleidžiantys rasinę ar etninę kilmę, politines pažiūras, religinius ar filosofinius įsitikinimus, ar narystę profesinėse sąjungose, genetiniai, biometriniai duomenys, sveikatos duomenys, duomenys apie fizinio asmens lytinį gyvenimą ir lytinę orientaciją. Taigi duomenų valdytojai ar duomenų tvarkytojai, tvarkantys tokių kategorijų asmens duomenis dideliu mastu, turi pareigą paskirti duomenų apsaugos pareigūną“ (Valstybinė duomenų apsaugos inspekcija).

Rekomendacijos pagal Valstybinę duomenų apsaugos inspekciją

Kokie sprendimai turėtų padengti BDAR?

Pasiruoškite BDAR be rūpesčių!

Susisiekite su mumis jau šiandien.