…KĄ TURI ŽINOTI KIEKVIENAS?
Asmens duomenų apsauga yra privaloma visoms LR įmonėms, valdančioms ar tvarkančioms bet kokius asmens duomenis, bei privalo šiuos duomenis tvarkyti vadovaujantis ES ir LR asmens duomenų apsaugos teisės aktais, direktyvomis ir reglamentais. Užtikrinti duomenų apsaugą, įdiegiant įmonėse ir organizacijose technines ir organizacines duomenų apsaugos priemones, bei atskirais atvejais konsultuotis valstybinėje asmens duomenų inspekcijoje.
Kam asmens duomenų apsauga yra aktuali?
Juridiniai ir fiziniai (komercinėje veikloje tvarkantys asmens duomenis) asmenys, tvarkyti asmens duomenis automatiniu ir neautomatiniu būdu turi teisę tik BDAR (ES) 2016/679, Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo ir kitų teisės aktų reglamentuojančių asmens duomenų tvarkymą, nustatyta tvarka, o atskirais atvejais atlikę viešą konsultaciją VDAI. Nepriklausomai ar asmens duomenys tvarkomi automatiniu ar neautomatiniu būdu, nepriklausomai kokiais duomenų tvarkymo tikslais yra tvarkomi asmens duomenys (vidaus administravimo, veiklos vykdymo, tiesioginės rinkodaros, elektroninės prekybos tikslais, ar tiesiog vykdant biuro, prekybos ar kitų patalpų ar vietos vaizdo stebėjimą ir kt. tikslais), bei nepriklausomai kokie tvarkomi asmens duomenų kiekiai, yra privaloma vykdyti visų teisės aktų reglamentuojančių asmens duomenų tvarkymą, nuostatas. Trumpai tariant bendrasis duomenų apsaugos reglamentas tiesiogiai taikomas visiems asmens duomenų valdytojams ir tvarkytojams, nepriklausomai nuo jų dydžio, tvarkomų duomenų kiekio ar pobūdžio, o taip pat nepriklausomai nuo to, ar jis yra fizinis ar juridinis asmuo.
Reikia atkreipti dėmesį, kad privaloma įgyvendinti ne tik tinkamas organizacines, bet ir technines priemones, skirtas apsaugoti duomenis nuo neteisėto ar atsitiktinio sunaikinimo, atskleidimo, vagystės ir pan. Minėtos priemonės turi užtikrinti tokį saugumo lygį, kuris atitiktų saugotinų asmens duomenų pobūdį ir jų tvarkymo keliamą riziką ir turi būti išdėstytos rašytinės formos dokumentuose.
Trumpai apie duomenų apsaugos reglamentą
2018-tais metais įsigalios naujas asmens duomenų apsaugos Reglamentas (ES) 2016/679 kuriame numatyti svarbiausi pasikeitimai duomenų subjektams (žmonėms), duomenų valdytojams (verslui, įstaigoms, įmonėms, organizacijoms ir kt., profesinėje veikloje naudojantiems asmens duomenis) ir duomenų tvarkytojams.
Reglamente numatytas baudų dydis priverčia suklusti esamus ir būsimus duomenų valdytojus ir pažvelgti į asmens duomenų apsaugą labai atsakingai. Duomenų valdytojui ir duomenų tvarkytojui, pažeidusiam Reglamento nuostatas, gali būti skiriamos administracinės baudos, kurios kiekvienu konkrečiu atveju turi būti veiksmingos, proporcingos ir atgrasomos. Priklausomai nuo Reglamento pažeidimo pobūdžio bauda gali siekti nuo 2 iki 4 proc. ankstesnių finansinių metų bendros metinės pasaulinės apyvartos, arba nuo 10 000 000 iki 20 000 000 EUR.
Daugiau informacijos rasite Valstybinėje duomenų apsaugos inspekcijos svetainėje >>