Asmens duomenų apsauga

Asmens duomenų apsauga – ką turi žinoti kiekvienas?

     Asmens duomenų apsauga yra privaloma visoms LR įmonėms, valdančioms ar tvarkančioms bet kokius asmens duomenis, bei privalo šiuos duomenis tvarkyti vadovaujantis ES ir LR asmens duomenų apsaugos teisės aktais, direktyvomis ir reglamentais. Užtikrinti duomenų apsaugą, įdiegiant įmonėse ir organizacijose technines ir organizacines duomenų apsaugos priemones, bei registruotis valstybinėje asmens duomenų inspekcijoje, duomenų valdytojų registre.

Kam asmens duomenų apsauga yra aktuali?

Fiziniai ir juridiniai asmenys, tvarkyti asmens duomenis automatiniu būdu turi teisę tik Vyriausybės nustatyta tvarka - pateikę pranešimą VDAI. Tokiu atveju, jei yra tvarkomi asmens duomenys automatiniu būdu Asmens duomenų apsauga(valdomi asmens duomenys, duomenys naudojami tiesioginėje rinkodaroje, vykdoma elektroninė prekyba, vykdomas biuro, prekybos ar kitų patalpų ar vietos vaizdo stebėjimas ir pan.), yra privaloma LR Vyriausybės nustatyta tvarka registruotis duomenų valdytojų valstybiniame registre ir įgyti duomenų valdytojo teisinį statusą. Bendrasis duomenų apsaugos reglamentas tiesiogiai taikomas visiems asmens duomenų tvarkytojams ir valdytojams, nepriklausomai nuo jų dydžio, tvarkomų duomenų kiekio ar pobūdžio, o taip pat nepriklausomai nuo to, ar jis yra fizinis ar juridinis asmuo.

Taip pat privaloma įgyvendinti tinkamas technines ir organizacines priemones, skirtas apsaugoti duomenis nuo neteisėto ar atsitiktinio sunaikinimo, atskleidimo, vagystės ir pan. Minėtos priemonės turi užtikrinti tokį saugumo lygį, kuris atitiktų saugotinų asmens duomenų pobūdį ir jų tvarkymo keliamą riziką ir turi būti išdėstytos rašytinės formos dokumentuose.

Trumpai apie duomenų apsaugos reglamentą

2018-tais metais įsigalios naujas asmens duomenų apsaugos Reglamentas (ES) 2016/679 kuriame numatyti svarbiausi pasikeitimai duomenų subjektams (žmonėms), duomenų valdytojams (verslui, įstaigoms, įmonėms, organizacijoms ir kt., profesinėje veikloje naudojantiems asmens duomenis) ir duomenų tvarkytojams.

Reglamente numatytas baudų dydis priverčia suklusti esamus ir būsimus duomenų valdytojus ir pažvelgti į asmens duomenų apsaugą labai atsakingai. Duomenų valdytojui ir duomenų tvarkytojui, pažeidusiam Reglamento nuostatas, gali būti skiriamos administracinės baudos, kurios kiekvienu konkrečiu atveju turi būti veiksmingos, proporcingos ir atgrasomos. Priklausomai nuo Reglamento pažeidimo pobūdžio bauda gali siekti nuo 2 iki 4 proc. ankstesnių finansinių metų bendros metinės pasaulinės apyvartos, arba nuo 10 000 000 iki 20 000 000 EUR.

Daugiau informacijos rasite Valstybinėje duomenų apsaugos inspekcijos svetainėje >>

Novus Nexus duomenų apsaugos paslaugos:

  • Išankstinė įmonių patikra, konsultacijos, dokumentacijos paruošimas klientų įregistravimui asmens duomenų valdytojų valstybės registre, dėl duomenų valdytojo teisinio statuso suteikimo;
  • Vidinių įmonės duomenų apsaugos taisyklių, įmonės politikos ir kitų dokumentų, susijusių su duomenų tvarkymu, rengimas pagal naują bendrąjį asmens duomenų apsaugos reglamentą (ES) 2016/679;
  • Atstovavimas valstybinėje duomenų apsaugos inspekcijoje (dokumentacijos pridavimas, komunikacija su VDAI ir kt.);
  • Nuolatinė įmonių duomenų apsaugos techninė ir juridinė priežiūra, konsultacijos, bei nuolatinio duomenų apsaugos pareigūno paslaugos;
  • Techninių priemonių duomenų apsaugai įgyvendinimas ir konsultavimas. Techninių priemonių poreikis vertinamas atlikus įmonės išankstinę patikrą, pritaikant naujojo reglamento, teisės aktų bei valstybinės duomenų apsaugos inspekcijos reikalavimus duomenų apsaugai.

Paslaugų kainos vertinamos kiekvienai įmonei individualiai pagal jos poreikius ir numatomų darbų apimtį, pateikus atsakymus į duomenų apsaugos klausimyno klausimus. Paslaugų ir darbų įvykdymo terminai skaičiuojami įvertinus faktinius darbus. Duomenų valdytojo kodo suteikimo terminai, priklauso nuo VDAI.