…KĄ TURI ŽINOTI KIEKVIENAS?
Asmens duomenų apsauga yra viena svarbiausių užduočių bet kokius asmens duomenis tvarkantiems Lietuvos Respublikos juridiniams subjektams bei yra reglamentuojama Europos Sąjungos ir Lietuvos Respublikos teisės aktais, kurių svarbiausi yra Bendrasis duomenų apsaugos reglamentas (ES) 2016/679 (BDAR) bei Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymas (ADTAĮ). Tačiau duomenų apsauga užtikrinama ne tik teisės aktų laikymusi, bet ir techninių ir organizacinių duomenų apsaugos priemonių taikymu, o atskirais atvejais konsultuojantis valstybinėje asmens duomenų inspekcijoje.
Kam asmens duomenų apsauga yra aktuali?
Visi automatiniu ir (arba) neautomatiniu būdu asmens duomenis komercinėje veikloje tvarkantys juridiniai ir fiziniai asmenys, privalo laikytis BDAR (ES) 2016/679, Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo ir kitų teisės aktų reglamentuojančių asmens duomenų tvarkymą, nustatyta tvarka, o atskirais atvejais atlikti viešą konsultaciją VDAI. Nepriklausomai ar asmens duomenys tvarkomi automatiniu ar neautomatiniu būdu, nepriklausomai kokiais duomenų tvarkymo tikslais yra tvarkomi asmens duomenys (vidaus administravimo, veiklos vykdymo, tiesioginės rinkodaros, elektroninės prekybos tikslais, ar tiesiog vykdant biuro, prekybos ar kitų patalpų ar vietos vaizdo stebėjimą ir kt. tikslais), bei nepriklausomai kokie tvarkomi asmens duomenų kiekiai, yra privaloma vykdyti visų teisės aktų reglamentuojančių asmens duomenų tvarkymą, nuostatas. Trumpai tariant bendrasis duomenų apsaugos reglamentas tiesiogiai taikomas visiems asmens duomenų valdytojams ir tvarkytojams, nepriklausomai nuo jų dydžio, tvarkomų duomenų kiekio ar pobūdžio, o taip pat nepriklausomai nuo to, ar jis yra fizinis ar juridinis asmuo.
Reikia atkreipti dėmesį, kad privaloma įgyvendinti ne tik tinkamas organizacines, bet ir technines priemones, skirtas apsaugoti duomenis nuo neteisėto ar atsitiktinio sunaikinimo, atskleidimo, vagystės ir pan. Minėtos priemonės turi užtikrinti tokį saugumo lygį, kuris atitiktų saugotinų asmens duomenų pobūdį ir jų tvarkymo keliamą riziką ir turi būti išdėstytos rašytinės formos dokumentuose.
Trumpai apie duomenų apsaugos reglamentą
2018-tais metais įsigaliojo naujas asmens duomenų apsaugos Reglamentas (ES) 2016/679 kuriame numatyti svarbiausi pasikeitimai duomenų subjektams bei duomenų valdytojams (įstaigoms, įmonėms, organizacijoms ir kt. profesinėje veikloje tvarkantiems asmens duomenis).
Reglamente numatytas baudų dydis priverčia suklusti esamus ir būsimus duomenų valdytojus ir pažvelgti į asmens duomenų apsaugą labai atsakingai. Duomenų valdytojui ir duomenų tvarkytojui, pažeidusiam Reglamento nuostatas, gali būti skiriamos administracinės baudos, kurios kiekvienu konkrečiu atveju turi būti veiksmingos, proporcingos ir atgrasomos. Priklausomai nuo Reglamento pažeidimo pobūdžio bauda gali siekti nuo 2 iki 4 proc. ankstesnių finansinių metų bendros metinės pasaulinės apyvartos, arba nuo 10 000 000 iki 20 000 000 EUR.
Daugiau informacijos rasite Valstybinėje duomenų apsaugos inspekcijos svetainėje >>