Kas tai? Eksperto įžvalgos

Nauja duomenų apsaugos tvarka – kaip jai pasiruošti?

Publikuota: 2016-10-27
Agnė Kisieliauskaitė, advokatų kontoros „Motieka ir Audzevičius“ teisininkė
Agnė Kisieliauskaitė, advokatų kontoros „Motieka ir Audzevičius“ teisininkė

Nuo 2018 m. gegužės 25d. bus taikomas naujasis Asmens duomenų apsaugos reglamentas, reformuojantis duomenų apsaugą ES lygiu. Už naujojo reglamento pažeidimą įmonėms grės baudos iki 20 mln. eurų arba iki 4 procentų metinės pasaulinės apyvartos (priklausomai nuo to, kuri suma didesnė), todėl pradėti ruoštis patartina jau dabar.

Įmonėms pirmiausia derėtų išsamiai susipažinti su reglamento nuostatomis, įtvirtinančiomis naujas klientų teises, o tuo pačiu – ir naujas verslininkų pareigas. Pavyzdžiui, reglamente numatyta kliento teisė savo asmens duomenis bet kada perduoti kitai įmonei, todėl tam turi būti sudarytos sąlygos – duomenys turi būti laikomi susistemintu, įprastai naudojamu ir kompiuterio skaitomu formatu, kad prireikus juos perduoti kitam duomenų valdytojui nekiltų nesklandumų.

Į skaitytojo klausimą atsakė:

Užduok klausimą

Naujas reglamentas panaikinama reikalavimą pranešti apie asmens duomenų tvarkymą priežiūros institucijoms. Vietoje jo, įmonės turės atlikti poveikio duomenų apsaugai vertinimą – patys įvertinti privatumo rizikas, susijusias su asmens duomenų rinkimu, naudojimu ir atskleidimu. Identifikavę pavojus, verslininkai vertinime turės nurodyti apsaugos priemones ir mechanizmus, kuriais tas pavojus būtų sumažinamas. Konsultuotis su Valstybine duomenų apsaugos inspekcija reikės tik tuomet, kai vertinime bus įžvelgta didelių pavojų privatumui. Belaukdamos reglamento įsigaliojimo, įmonės gali jau dabar nusimatyti standartinį privatumo poveikio vertinimo procesą ir jį taikyti visiems naujiems projektams.

Apie asmens duomenų saugumo pažeidimus įmonės Valstybinei duomenų apsaugos inspekcijai turės pranešti ne vėliau kaip per 72 valandas Be to, esant didelio pavojaus fizinių asmenų teisėms ir laisvėms tikimybei, įmonės papildomai turės informuoti ir klientus. Todėl iki reglamento taikymo dienos svarbu numatyti detalią pažeidimo identifikavimo ir valdymo bei informavimo tvarką ir aiškiai apibrėžti atsakingų pareigybių funkcijas. Turint omenyje pranešime būtinos informacijos apimtį ir pobūdį (pradedant pažeidimo pobūdžiu ir baigiant tikėtinomis pažeidimo pasekmėmis), patartina į informavimo procesus įtraukti ne tik už asmens duomenų tvarkymą atsakingus įmonės darbuotojus, bet ir IT bei teisės specialistus.

Naujasis reglamentas numato griežtesnes pareigas įmonėms, todėl rekomenduotina peržiūrėti su asmens duomenų tvarkytojais (IT paslaugų arba debesų kompiuterijos paslaugų teikėjais) sudarytas sutartis ir prisiimtas sąlygas, atkreipiant dėmesį į sąlygas dėl atsakomybės pasidalijimo. Šiose sutartyse turi būti aptarti visi reglamente aiškiai įvardinti duomenų tvarkytojų ir duomenų valdytojų susitarimams privalomi punktai. Be to, susitarimai turėtų detaliau reglamentuoti tarpusavio teises ir pareigas bei aiškiai apibrėžti duomenų tvarkytojų atsakomybių ribas.

Įmonės turėtų įvertinti, ar joms atsiras pareiga sukurti naują pareigybę, atsakingą už duomenų apsaugą. Jei toks specialistas būtinas, renkantis vertėtų atkeipti dėmesį į žmogaus duomenų apsaugos teisės ir praktikos ekspertines žinias bei gebėjimą atlikti reglamente jam pavestas funkcijas.

Iki reglamento įsigaliojimo liko daugiau nei pusantrų metų, tačiau turint omenyje visus duomenų tvarkymo suderinimo procesus (vykdomos reformos apimtis ir mastas didžiulis), rekomenduojama pradėti ruoštis jau dabar.

Rašyti komentarą

Rašyti komentarą

Gauk nemokamą VERSLO naujienlaiškį į savo el.pašto dėžutę:

Pasirinkite Jus dominančius NEMOKAMUS savaitraščius:















Svarbiausios dienos naujienos trumpai:



 
Vieta pagal augimą Bendrovė Augimas (2012-2015),% Apskritis
4 UAB „Visma Lietuva“ 1792,2% Vilniaus
18 UAB „DevBridge LT“ 950,1% Kauno
37 UAB „NFQ Technologies“ 658,9% Kauno
69 UAB „Oviosoft“ 500,1% Vilniaus
126 UAB „Autepra“ 357,8% Vilniaus

10 didžiausių technologijų bendrovių

BendrovėApyvarta (tūkst. Eur)Pelnas (tūkst. Eur)Darbuotojų skaičius
Omnitel, UAB136.67711.775596
Bitė Lietuva, UAB131.46823.290544
Tele2, UAB163.99146.611105
TEO LT, AB198.02837.4631.839
Fima, UAB61.5963.688393
Mediafon, UAB30.12380756
Televizijos ir ryšio sistemos, UAB23.4611.70149
Mobili Baltija, UAB45.29651917
Huawei Technologies (Vilnius), UAB22.02133314
Western Union Processing Lithuania, UAB45.0564.0961.462
Lentelė sudaryta pagal „Verslo žinių“ publikuotus reitingus iš bendrovių, pateikusių duomenis Registrų centrui.

Verslo žinių pasiūlymai

Nepamirštamos kelionės laiku

Nepamirštamos kelionės laiku

Kas mėnesį laukia nauji įspūdžiai ir netikėti atradimai

Smalsiems, protingiems, norintiems suprasti

Smalsiems, protingiems, norintiems suprasti

Tiems, kurie niekada nenustoja mokytis

NEMOKAMI specializuoti savaitraščiai

NEMOKAMI specializuoti savaitraščiai

Nepraleiskite savo srities naujienų

Pažintinis žurnalas

Pažintinis žurnalas

Tiems, kas brangina savo laisvalaikį ir domisi rytojumi

http://www.vz.lt
Siekdami pagerinti Jūsų naršymo kokybę, statistiniais ir rinkodaros tikslais šioje svetainėje naudojame slapukus (angl. „cookies“), kuriuos galite bet kada atšaukti.
Sutinku Plačiau