Bendrasis duomenų apsaugos reglamentas

2018 m. gegužės mėn. įsigalios Bendrasis duomenų apsaugos reglamentas, nustatantis darbuotojų, klientų, tiekėjų ar kt. asmens duomenų rinkimo, tvarkymo, saugojimo taisykles ir pasekmes už šių nuostatų pažeidimą, reglamento nuostatų neįgyvendinimą.

Reglamento paskirtis

sureguliuoti asmens duomenų surinkimo ir tvarkymo principus ir užtikrinti juridiniams asmenims perduodamų asmens duomenų saugumą.

Reglamento pažeidimo pasekmės:

Juridiniams asmenims gali būti skiriama bauda iki 20 mln. eurų arba iki 4 % metinės apyvartos.

*Lietuvoje baudos neturėtų viršyti kelių dešimčių tūkstančių eurų.

Reglamentas apima >>

  • Darbuotojų asmens duomenų tvarkymo taisykles
  • Klientų, tiekėjų ir kt. asmens duomenų tvarkymo taisykles
  • Duomenų subjekto teises (teisė gauti informaciją, teisė būti pamirštam, teisė į duomenų perkeliamumą ir kt.) ir jų išimtis
  • Duomenų apsaugos pareigūno skyrimo atvejus (privalomas ne visiems) ir jo kompetenciją

Kas yra asmens duomenys?

* Reglamento 4 str. 1 p.

Tai duomenys, kurių pagrindu galima tiesiogiai ar netiesiogiai nustatyti asmens tapatybę pagal

identifikatorių >>

  • vardas ir pavardė
  • asmens identifikavimo numeris (asmens kodas)
  • buvimo vietos duomenys
  • interneto identifikatorius
  • vienas ar keli to fizinio asmens fizinės, fiziologinės, genetinės, psichinės, ekonominės, kultūrinės ar socialinės tapatybės požymiai

Duomenų valdytojo pareigos

  • Užtikrinti tinkamas technines priemones (programinė įranga, apsaugos sistemos, kt.)
  • Užtikrinti tinkamas organizacines (darbuotojų, turinčių prieigą prie asmens duomenų, rato nustatymas; asmens duomenų tvarkymo taisyklių nustatymas ir darbuotojų bei duomenų subjekto supažindinimas su jų teisėmis, kt.)
  • Konfidencialumo garantijų užtikrinimas
  • Laiku atnaujinti taikomas technines ir organizacines priemones, bei asmens duomenų tvarkymo taisykles

Pagrindinės taisyklės prašant pateikti duomenis

  1. Prašykite tik tų duomenų, kuriuos gauti būtina (pvz. kandidatų į darbo vietą gyvenimo aprašymuose asmens kodas neturėtų būti nurodomas)
  2. Nurodykite duomenų subjektui kokiam tikslui duomenys reikalingi
  3. Nurodykite duomenų subjektui kur ir kiek laiko jo duomenys bus saugomi

Valstybinė duomenų apsaugos inspekcija yra paskelbusi 12 žingsnių, kaip pasiruošti reglamento įgyvendinimui. Susipažinkite >>>


Turimų resursų ir naudojamų dokumentų vertinimas


> Patikrinti ir įvertinti Jūsų naudojamus IT resursus ir jų apsaugos sprendimus, pateikti rekomendacijas dėl jų patikimumo, efektyvumo.

> Įvertinti Jūsų vidinius dokumentus: ar nerenkami pertekliniai duomenys, ar nustatomos konfidencialumo pareigos, kt.

Galime Jums pasiūlyti:

Duomenų apsaugos taisyklių, Privatumo politikos parengimas


> Aprašyti duomenų rinkimo / tvarkymo procedūras, taikomas duomenų apsaugos priemones ir kitą aktualią informaciją.

> Užtikrinti Duomenų subjektų informavimą apie jų duomenų rinkimą ir tolesnį tvarkymą, saugojimo terminus ir kt.


Duomenų inventorizacija ir konfidencialumo susitarimas


> Padėti inventorizuoti asmens duomenis, kurie renkami / tvarkomi Jūsų įmonėje: kaip renkami, kokias pagrindais, kur ir kiek ilgai saugomi, ir kt.

> užtikrinti darbuotojų pareigą neatskleisti įmonės komercinių paslapčių ir asmens duomenų, su kuriais susiduria darbe.