Kitos paslaugos

Apie Bendrąjį duomenų apsaugos reglamentą (BDAR)

Europos Sąjungos Bendrasis duomenų apsaugos reglamentas (BDAR, angl. GDPR) įsigaliojo 2018 m. gegužės 25 d.

Tai – esminė asmens duomenų apsaugos reforma, kuri palietė visas įmones, duomenų tvarkytojus ir valdytojus.

„Atsižvelgdamas į duomenų tvarkymo pobūdį, aprėptį, kontekstą bei tikslus, taip pat į įvairios tikimybės ir rimtumo pavojus fizinių asmenų teisėms ir laisvėms, duomenų valdytojas įgyvendina tinkamas technines ir organizacines priemones, kad užtikrintų ir galėtų įrodyti, kad duomenys tvarkomi laikantis šio reglamento. Tos priemonės prireikus peržiūrimos ir atnaujinamos“ (BDAR, 1 skirsnis, 24 str.).

Nauji asmens duomenų apsaugos reikalavimai apima šias sritis:

Organizacijos asmens duomenų tvarkymo taisykles ar privatumo politiką

Duomenų subjekto sutikimą tvarkyti jo asmens duomenis

Asmens amžiaus patikrinimo sistemas ir tėvų arba teisėtų atstovų sutikimą dėl nepilnamečių asmens duomenų tvarkymo

Tinkamą asmens duomenų saugojimą, tvarkymą ir valdymą

Asmens duomenų saugumo pažeidimus (aptikimą, pranešimą ir ištyrimą)

Duomenų subjekto prašymo dėl teisės susipažinti su savo asmens duomenimis įgyvendinimą

Duomenų subjektų teises ir jų įgyvendinimą („teisė būti pamirštam“, duomenų perkeliamumas)

Pritaikytąją duomenų apsaugą ir poveikio duomenų apsaugai vertinimą

Duomenų apsaugos priežiūros institucijos pasirinkimą, jei dirbate tarptautiniu mastu

Sankcijos

BDAR numato, kad baudos dydis už asmens duomenų apsaugos pažeidimus gali siekti iki 2–4 proc. ankstesnių finansinių metų bendros metinės pasaulinės apyvartos arba iki 10–20 mln. eurų. 

Duomenų apsaugos pareigūnas

BDAR įpareigoja organizacijas esant poreikiui paskirti duomenų apsaugos pareigūną ar kitą asmenį iš išorės, kuris būtų atsakingas už asmens duomenų apsaugos reikalavimų laikymąsi, ir įvertinti šios pareigybės padėtį organizacijoje.

Ypatingi duomenys

Kas yra ypatingi duomenys?

„Pastebėtina, kad didelė dalis asmens duomenų kategorijų, kurie pagal Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymą apibrėžiami kaip ypatingi asmens duomenys, Reglamente (ES) 2016/679 įvardijami specialių kategorijų asmens duomenimis. Specialių kategorijų asmens duomenimis pagal Reglamento (ES) 2016/679 9 straipsnio 1 dalį laikomi duomenys, atskleidžiantys rasinę ar etninę kilmę, politines pažiūras, religinius ar filosofinius įsitikinimus, ar narystę profesinėse sąjungose, genetiniai, biometriniai duomenys, sveikatos duomenys, duomenys apie fizinio asmens lytinį gyvenimą ir lytinę orientaciją. Taigi duomenų valdytojai ar duomenų tvarkytojai, tvarkantys tokių kategorijų asmens duomenis dideliu mastu, turi pareigą paskirti duomenų apsaugos pareigūną“ (Valstybinė duomenų apsaugos inspekcija).

Kokie sprendimai turėtų padengti BDAR?

Duomenų šifravimas

Darbo vietų apsauga

Duomenų nutekėjimo prevencija (DLP)

Atsarginės kopijos

Prieigos kontrolė ir teisių valdymas

Mobiliųjų įrenginių valdymas

Duomenų trynimas

Internetinių puslapių apsauga

Duomenų apsaugos priežiūros institucijos pasirinkimą, jei dirbate tarptautiniu mastu

Pasiruoškite BDAR be rūpesčių!

Susisiekite su mumis jau šiandien.

Parašykite mums

Registracija

*Užpildyti užklausos formos duomenys bus tvarkomi asmeninio pasiūlymo pateikimo tikslais.

Bendraukime

+370 37 740 770
info@ilandas.lt
ilandas
A. Juozapavičiaus pr. 82A, LT-45214 Kaunas