GDPR ĮTAKA ASMENS DUOMENŲ APSAUGAI IR TVARKYMUI

     Bendrasis duomenų apsaugos reglamentas (GDPR) yra ES teisės reglamentas veikiantis Europos Sąjungoje (ES) ir Europos ekonominėje erdvėje (EEE), bei skirtas asmens duomenų apsaugai ir privatumui. Jis įsigaliojo 2018 m. gegužės 25 d. ir daro didelę įtaką asmens duomenų apsaugai ir tvarkymui. GDPR pakeitė 1995 m. ES duomenų apsaugos direktyvą ir siekia suderinti duomenų apsaugos įstatymus visoje ES, suteikiant piliečiams daugiau galimybių kontroliuoti savo asmens duomenis ir supaprastinant bei suvienodinant tarptautinio verslo reguliavimo aplinką ES.

Pagal GDPR asmens duomenys apibrėžiami kaip bet kokia informacija, susijusi su fiziniu asmeniu, kurio tapatybė yra nustatyta arba gali būti nustatyta. Tai apima bet kokią informaciją, kuri gali būti naudojama asmens tapatybei nustatyti.

GDPR nustato griežtas taisykles organizacijoms, kurios tvarko asmens duomenis, įskaitant aiškų asmenų sutikimą tvarkyti jų asmens duomenis ir užtikrinti, kad duomenys būtų saugūs ir apsaugoti nuo neteisėtos prieigos, pakeitimo ar ištrynimo.

Kai kurios organizacijos taip pat turi paskirti duomenų apsaugos pareigūną (DAP), kad užtikrintų, jog jos laikosi GDPR, tačiau jeigu organizacijai nėra privaloma paskirti DAP, jo paskyrimas laikomas gerąja praktika. DAP yra atsakingas už organizacijos duomenų apsaugos politikos ir procedūrų įgyvendinimo ir stebėjimo priežiūrą.

Viena iš pagrindinių GDPR ypatybių – teisė būti pamirštam, suteikianti asmenims teisę reikalauti, kad jų asmens duomenys būtų ištrinti iš organizacijos sistemų. Tai taikoma, jei duomenys nebereikalingi tiems tikslams, kuriems jie buvo surinkti, jei asmuo atšaukia savo sutikimą arba jei duomenys buvo tvarkomi neteisėtai. Tačiau teisė būti pamirštam, nėra absoliuti.

Pagal GDPR taip pat reikalaujama, kad organizacijos apie duomenų pažeidimus praneštų atitinkamoms institucijoms per 72 valandas nuo sužinojimo apie pažeidimą. Taip siekiama užtikrinti, kad asmenys būtų informuoti apie bet kokią galimą riziką jų asmens duomenims ir galėtų imtis atitinkamų veiksmų, kad apsisaugotų nuo galimų neigiamų pasekmių, jų atžvilgiu.

Apibendrinant galima pasakyti, kad GDPR padarė didelę įtaką asmens duomenų apsaugai ir tvarkymui ES. Tai suteikia asmenims didesnę savo asmens duomenų kontrolę ir nustato griežtas taisykles organizacijoms, tvarkančioms asmens duomenis. Organizacijos turi paskirti duomenų apsaugos pareigūną, užtikrinti, kad jos gautų aiškų asmenų sutikimą tvarkyti jų asmens duomenis, ir per 72 valandas pranešti atitinkamoms institucijoms apie visus duomenų saugumo pažeidimus. Už GDPR nesilaikymą gali būti skiriamos didelės baudos.

Mūsų įmonė yra įsipareigojusi teikti aukštos kokybės teisines paslaugas, susijusias su asmens duomenų apsauga ir užtikrinti, kad mūsų klientai laikytųsi GDPR. Susisiekite su mumis šiandien ir sužinokite daugiau apie tai, kaip galime padėti apsaugoti ir apdoroti jūsų asmens duomenis pagal GDPR.

Novus Nexus asmens duomenų apsaugos paslaugos:

• Išankstinė bendrovių, įstaigų ar organizacijų patikra, duomenų tvarkymo tikslų analizė, dokumentacijos, duomenų tvarkymo tvarkų auditas;
• Duomenų tvarkymo dokumentacijos rengimas bendrovėms, įstaigoms ar organizacijoms, vadovaujantis Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu (ADTAĮ), Europos Parlamento ir Tarybos reglamentu (ES) 2016/679 (BDAR), Lietuvos Respublikos elektroninių ryšių įstatymu, Lietuvos Respublikos vyriausybės nutarimu patvirtintu bendrųjų elektroninės informacijos saugos reikalavimų aprašu, saugos dokumentų turinio gairių aprašu ir valstybės informacinių sistemų, registrų ir kitų informacinių sistemų klasifikavimo ir elektroninės informacijos svarbos nustatymo gairių aprašu, Lietuvos Respublikos kibernetinio saugumo įstatymu ir kitais Lietuvos Respublikos bei tarptautiniais teisės aktais bei standartais reglamentuojančiais asmens duomenų tvarkymą ir informacijos (duomenų) saugumą;
• Duomenų apsaugos pareigūno paslaugos. Nuolatinė duomenų tvarkymo priežiūra ir kontrolė bendrovėse, įstaigose ar organizacijose;
• Atstovavimas valstybinėje duomenų apsaugos inspekcijoje;
• Nuolatinė bendrovių, įstaigų ar organizacijų duomenų apsaugos techninė ir juridinė priežiūra, konsultacijos, mokymai;
• Konsultacijos dėl organizacinių ir techninių duomenų apsaugos priemonių įgyvendinimo. Techninių priemonių poreikis vertinamas atlikus bendrovių, įstaigų ar organizacijų IT ūkio auditą.

Paslaugų kainos ir darbų įvykdymo terminai vertinami individualiai pagal faktinius poreikius ir numatomų darbų apimtis.