Europos Sąjungos Bendrasis duomenų apsaugos reglamentas (BDAR, angl. GDPR) įsigaliojo 2018 m. gegužės 25 d.
Europos Sąjungos Bendrasis duomenų apsaugos reglamentas (BDAR, angl. GDPR) įsigaliojo 2018 m. gegužės 25 d.
Tai – esminė asmens duomenų apsaugos reforma, kuri palietė visas įmones, duomenų tvarkytojus ir valdytojus.
„Atsižvelgdamas į duomenų tvarkymo pobūdį, aprėptį, kontekstą bei tikslus, taip pat į įvairios tikimybės ir rimtumo pavojus fizinių asmenų teisėms ir laisvėms, duomenų valdytojas įgyvendina tinkamas technines ir organizacines priemones, kad užtikrintų ir galėtų įrodyti, kad duomenys tvarkomi laikantis šio reglamento. Tos priemonės prireikus peržiūrimos ir atnaujinamos“ (BDAR, 1 skirsnis, 24 str.).
BDAR numato, kad baudos dydis už asmens duomenų apsaugos pažeidimus gali siekti iki 2–4 proc. ankstesnių finansinių metų bendros metinės pasaulinės apyvartos arba iki 10–20 mln. eurų.
BDAR įpareigoja organizacijas esant poreikiui paskirti duomenų apsaugos pareigūną ar kitą asmenį iš išorės, kuris būtų atsakingas už asmens duomenų apsaugos reikalavimų laikymąsi, ir įvertinti šios pareigybės padėtį organizacijoje.
„Pastebėtina, kad didelė dalis asmens duomenų kategorijų, kurie pagal Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymą apibrėžiami kaip ypatingi asmens duomenys, Reglamente (ES) 2016/679 įvardijami specialių kategorijų asmens duomenimis. Specialių kategorijų asmens duomenimis pagal Reglamento (ES) 2016/679 9 straipsnio 1 dalį laikomi duomenys, atskleidžiantys rasinę ar etninę kilmę, politines pažiūras, religinius ar filosofinius įsitikinimus, ar narystę profesinėse sąjungose, genetiniai, biometriniai duomenys, sveikatos duomenys, duomenys apie fizinio asmens lytinį gyvenimą ir lytinę orientaciją. Taigi duomenų valdytojai ar duomenų tvarkytojai, tvarkantys tokių kategorijų asmens duomenis dideliu mastu, turi pareigą paskirti duomenų apsaugos pareigūną“ (Valstybinė duomenų apsaugos inspekcija).