Asmens duomenų apsauga …
…KĄ TURI ŽINOTI KIEKVIENAS?
Asmens duomenų apsauga yra privaloma visoms LR įmonėms, valdančioms ar tvarkančioms bet kokius asmens duomenis, bei privalo šiuos duomenis tvarkyti vadovaujantis ES ir LR asmens duomenų apsaugos teisės aktais, direktyvomis ir reglamentais. Užtikrinti duomenų apsaugą, įdiegiant įmonėse ir organizacijose technines ir organizacines duomenų apsaugos priemones, bei atskirais atvejais konsultuotis valstybinėje asmens duomenų inspekcijoje.
Kam asmens duomenų apsauga yra aktuali?
Juridiniai ir fiziniai (komercinėje veikloje tvarkantys asmens duomenis) asmenys, tvarkyti asmens duomenis automatiniu ir neautomatiniu būdu turi teisę tik BDAR (ES) 2016/679, Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo ir kitų teisės aktų reglamentuojančių asmens duomenų tvarkymą, nustatyta tvarka, o atskirais atvejais atlikę viešą konsultaciją VDAI. Nepriklausomai ar asmens duomenys tvarkomi automatiniu ar neautomatiniu būdu, nepriklausomai kokiais duomenų tvarkymo tikslais yra tvarkomi asmens duomenys (vidaus administravimo, veiklos vykdymo, tiesioginės rinkodaros, elektroninės prekybos tikslais, ar tiesiog vykdant biuro, prekybos ar kitų patalpų ar vietos vaizdo stebėjimą ir kt. tikslais), bei nepriklausomai kokie tvarkomi asmens duomenų kiekiai, yra privaloma vykdyti visų teisės aktų reglamentuojančių asmens duomenų tvarkymą, nuostatas. Trumpai tariant bendrasis duomenų apsaugos reglamentas tiesiogiai taikomas visiems asmens duomenų valdytojams ir tvarkytojams, nepriklausomai nuo jų dydžio, tvarkomų duomenų kiekio ar pobūdžio, o taip pat nepriklausomai nuo to, ar jis yra fizinis ar juridinis asmuo.
Reikia atkreipti dėmesį, kad privaloma įgyvendinti ne tik tinkamas organizacines, bet ir technines priemones, skirtas apsaugoti duomenis nuo neteisėto ar atsitiktinio sunaikinimo, atskleidimo, vagystės ir pan. Minėtos priemonės turi užtikrinti tokį saugumo lygį, kuris atitiktų saugotinų asmens duomenų pobūdį ir jų tvarkymo keliamą riziką ir turi būti išdėstytos rašytinės formos dokumentuose.
Trumpai apie duomenų apsaugos reglamentą
2018-tais metais įsigalios naujas asmens duomenų apsaugos Reglamentas (ES) 2016/679 kuriame numatyti svarbiausi pasikeitimai duomenų subjektams (žmonėms), duomenų valdytojams (verslui, įstaigoms, įmonėms, organizacijoms ir kt., profesinėje veikloje naudojantiems asmens duomenis) ir duomenų tvarkytojams.
Reglamente numatytas baudų dydis priverčia suklusti esamus ir būsimus duomenų valdytojus ir pažvelgti į asmens duomenų apsaugą labai atsakingai. Duomenų valdytojui ir duomenų tvarkytojui, pažeidusiam Reglamento nuostatas, gali būti skiriamos administracinės baudos, kurios kiekvienu konkrečiu atveju turi būti veiksmingos, proporcingos ir atgrasomos. Priklausomai nuo Reglamento pažeidimo pobūdžio bauda gali siekti nuo 2 iki 4 proc. ankstesnių finansinių metų bendros metinės pasaulinės apyvartos, arba nuo 10 000 000 iki 20 000 000 EUR.
Daugiau informacijos rasite Valstybinėje duomenų apsaugos inspekcijos svetainėje >>
[sm_hr]
Novus Nexus asmens duomenų apsaugos paslaugos:
- Išankstinė bendrovių, įstaigų ar organizacijų patikra, duomenų tvarkymo tikslų analizė, dokumentacijos, duomenų tvarkymo tvarkų auditas;
- Duomenų tvarkymo dokumentacijos rengimas bendrovėms, įstaigoms ar organizacijoms, vadovaujantis Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu (ADTAĮ), Europos Parlamento ir Tarybos reglamentu (ES) 2016/679 (BDAR), Lietuvos Respublikos elektroninių ryšių įstatymu, Lietuvos Respublikos vyriausybės nutarimu patvirtintu bendrųjų elektroninės informacijos saugos reikalavimų aprašu, saugos dokumentų turinio gairių aprašu ir valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo ir elektroninės informacijos svarbos nustatymo gairių aprašu, Lietuvos Respublikos kibernetinio saugumo įstatymu ir kitais Lietuvos Respublikos bei tarptautiniais teisės aktais bei standartais reglamentuojančiais asmens duomenų tvarkymą ir informacijos (duomenų) saugumą;
- Duomenų apsaugos pareigūno paslaugos. Nuolatinė duomenų tvarkymo priežiūra ir kontrolė bendrovėse, įstaigose ar organizacijose;
- Atstovavimas valstybinėje duomenų apsaugos inspekcijoje;
- Nuolatinė bendrovių, įstaigų ar organizacijų duomenų apsaugos techninė ir juridinė priežiūra, konsultacijos, mokymai;
- Konsultacijos dėl organizacinių ir techninių duomenų apsaugos priemonių įgyvendinimo. Techninių priemonių poreikis vertinamas atlikus bendrovių, įstaigų ar organizacijų IT ūkio auditą.
Paslaugų kainos ir darbų įvykdymo terminai vertinami individualiai pagal faktinius poreikius ir numatomų darbų apimtis.
KONTAKTAI
Novus Nexus MB
Raudondvario pl. 76 Kaunas
Tel.: +370 608 49799
El. paštas: info (@) novusnexus (.) lt