Kodėl bus kitaip versle po 2018-05-25 pradėjus taikyti Bendrająjį duomenų apsaugos reglamentą?
TEISINIS REGULIAVIMAS
2018 m. gegužės 25 d. pradedamas taikyti BDAR keičia reikalavimus asmens duomenų apsaugos srityje – duomenų valdytojai ir tvarkytojai įgyja naujų pareigų, o duomenų subjektai naujų teisių. Pagrindiniai BDAR įtvirtinti pokyčiai yra tokie:
· Didesnė įmonių atsakomybė – įmonės privalo pačios įvertinti atliekamą asmens duomenų tvarkymo veiklą ir nustatyti ar ji atitinka naujojo BDAR reikalavimus ir duomenų apsaugos institucijai pareikalavus būti pasirengusios tai įrodyti;
· Privalomumas saugoti įmonės darbuotojų duomenis – BDAR yra taikomas tvarkant ir saugant ne tik klientų bet ir darbuotojų ar kitų su konkrečia įmone susijusių asmenų duomenis;
· Padidintos asmens duomenų subjekto teisės – naujai reglamentuotos asmens duomenų subjekto teisės susipažinti su tvarkomas duomenimis, profiliuoti duomenis ir pan.;
· Patvirtinta reagavimo pareiga pažeidimo atveju – įmonė per 72 val. privalo pranešti atsakingoms institucijoms, o kai kuriais atvejais ir duomenų subjektams apie įvykusį asmens duomenų pažeidimą;
· Baudos taps žymiai didesnės – jos gali siekti iki 20 000 000 EUR arba iki 4 % įmonės ankstesnių finansinių metų bendros metinės pasaulinės apyvartos;
Norint nustatyti, ar Jūsų organizacija patenka į Reglamento taikymo sritį, reikėtų įvertinti ar Jūsų įmonė tvarko (renka, saugo, tiekia kitiems ar kitaip savo veikloje naudoja) fizinių asmenų duomenis (vardą, pavardę, asmens kodą, tel. numerį, pristatymo adresą ar kitą susijusią informaciją). Asmens duomenų tvarkymas apima šias visoms įmonėms kasdienines ir įprastas veiklos sritis:
· Esamų arba ieškomų darbuotojų duomenų (CV, medicininiai įrašai ir kt.) rinkimas, saugojimas ar kitoks tvarkymas;
· Klientų (išskirtinai fizinių asmenų) duomenų bazių sudarymas, saugojimas ar kt. tvarkymas;
· Tiesioginės rinkodaros taikymas (naujienlaiškių siuntimas, pardavimai / apklausos telefonu ir pan.);
· Asmens duomenų tvarkymas kitoms organizacijoms (buhalterinė apskaita, įdarbinimo paslaugos, IT priežiūra ar kt.);
· Vaizdo stebėjimas (darbo, viešoje vietoje, privačioje teritorijoje ar kt.).
Įmonės, valdančios (t.y. visos įmonės) įvairius asmens duomenis, savo veiklą turi organizuoti taip, kad ji atitiktų BDAR reikalavimus.
VEIKSMAI, KURIUOS REIKIA ATLIKTI, O MES PASIRUOŠĘ JUMS PADĖTI
1. Esamos duomenų apsaugos tvarkymo auditas. Duomenų apsaugos tvarkymo auditas yra pirminė tinkamo pasirengimo BDAR dalis, užtikrinanti tinkamą tolimesnių veiksmų apimties nustatymą, veiksmų prioretizavimą ir planavimą, kas, savo ruožtu leidžia Bendrovei minimizuoti pasirengimo BDAR kaštus ir laiką.
2. Aukščiau nurodytos dokumentacijos parengimas. Dokumentacijos parengimo etapas yra skirtas teisiniam dokumentų pritaikymui prie BDAR keliamų reikalavimų.
3. Priežiūra, konsultacijos ir apmokymai. Priežiūra ir konsultacijos – tęstinės su asmens duomenų apsauga susijusios teisinės paslaugos, leidžiančios apmokyti Jūsų bendrovės darbuotojus ir užtikrinti tinkamą duomenų apsaugos bei tvarkymo reikalavimų laikymąsi.
Dėl BDAR paslaugos pasiūlymo prašome rašyti užklausą arba kreiptis tiesiai Jonas Bložė, jonas.bloze@zetalaw.lt,+370 61402495
Ukmergės g. 222, Vilnius
Tel. +370 5 243 7555
Faks. +370 5 243 7333
El. p.: info@zetalaw.lt
