Klientų asmens duomenys: ką turi žinoti verslas

Publikuota: 2017-04-19
Vilius Nikitinas. Bendrovės nuotr.
Vilius Nikitinas. Bendrovės nuotr.
Teisinių paslaugų platformos „Bita Law“ vadovas

Internete siūlote prekes ar paslaugas? Renkate kandidatų gyvenimo aprašymų duomenis? Stebite darbuotojų buvimo vietą ar savo bendrovės teritoriją? Siunčiate reklamą? Ar kitaip naudojate fizinių asmenų duomenis (vardą, pavardę, el. pašto adresą, GPS sekimo duomenis, gyvenimo aprašymus ir pan.)?

O ar žinote, kad 2018 m. įsigaliojus Bendrajam duomenų apsaugos reglamentui, baudos, kurios gali būti paskirtos bendrovėms, netinkamai tvarkančioms asmens duomenis sieks iki 20 mln. Eur, arba iki 4% bendrovės finansinių metų apyvartos?

Verslui būtina žinoti, kad daugelis ar net dauguma grėsmių duomenų saugumui kyla dėl žmogiškojo faktoriaus ir dėl „minkštųjų“ priemonių nepakankamumo, t.y. neužtikrinimas techninis saugumas arba dar blogiau - jis yra pažeidžiamas. Kaip rodo praktika, priežastis yra labai paprasta – dėl nepakankamo rizikų supratimo taikomos netinkamos techninės apsaugos priemonės.

Reglamentas palengvina įmonių administracinę naštą bei suteikia joms galimybes savarankiškai vertinti su savo veikla susijusias rizikas, tačiau iš kitos pusės – sugriežtina bendrovių pareigas duomenų apsaugos srityje. Numatyti aukšti atskaitomybės standartai, apimantys poveikio vertinimus, duomenų apsaugos pareigūno skyrimą, pranešimą apie duomenų saugumo pažeidimus.

Tačiau tam, kad bet koks verslas galėtų adaptuotis prie pokyčių, jau šiandien reikia sukurti pagrindus teisėtam asmens duomenų tvarkymui. Pagrindinė klaida, kurią daro verslas – klaidingas manymas, kad jokių asmens duomenų aš netvarkau. Paprastai užtenka vien fakto, kad verslas naudojasi elektroninėmis ryšio priemonėmis, tam, kad būtų nustatyta, jog jis tvarko fizinių asmenų duomenis. Svarbu paminėti, kad sąvoka „tvarkymas“ šiame kontekste turi daug platesnę reikšmę nei faktinis asmens duomenų tvarkymas: tai ir rinkimas, užrašymas, kaupimas, saugojimas, klasifikavimas, grupavimas, jungimas, keitimas (papildymas ar taisymas), teikimas, paskelbimas, naudojimas, loginės ir (arba) aritmetinės operacijos, paieška, skleidimas, naikinimas ar kitoks veiksmas arba veiksmų rinkinys.

Taigi, jei jau išsiaiškinome, kad vis dėlto verslas tokius duomenis renka, kitame etape reikia identifikuoti, ar tie asmens duomenys yra renkami teisėtai, t.y. ar verslas turi teisėtą pagrindą tą daryti? Įstatymas nustato baigtinį sąrašą pagrindų, leidžiančių teisėtai tvarkyti asmens duomenis. Verslas paprastai asmens duomenų rinkimą gali pagrįsti tik sutartimi, sudaryta su asmens duomenų subjektu, kurioje aptartas asmens duomenų tvarkymas, arba aiškiai duomenų subjekto išreikštu sutikimu.

Esant teisėtam pagrindui tvarkyti asmens duomenis, reikalavimai teisėtam asmens duomenų tvarkymui nesibaigia. Verslas automatiniu būdu (pvz., kompiuterio pagalba) tvarkantis asmens duomenis apie tai turi privalomai pranešti Valstybinei duomenų apsaugos inspekcijai, vadovaujantis Valstybinės duomenų inspekcijos patvirtintomis taisyklėmis. Registracija yra nemokama.

Tuo atveju, jeigu ketinate tvarkyti asmens duomenis, pavyzdžiui, internetinės prekybos tikslu, tuomet turite užpildyti pranešimo apie duomenų tvarkymą elektroninės prekybos tikslu formą. Asmens duomenis tvarkant tiesioginės rinkodaros tikslu, turite užpildyti pranešimo apie duomenų tvarkymą automatiniu būdu tiesioginės rinkodaros tikslu formą, o vykdant vaizdo stebėjimą – pranešimo apie vykdomą vaizdo stebėjimą formą. Duomenų valdytojai, ketinantys tvarkyti srauto duomenis, pildo pranešimo apie srauto duomenų tvarkymą formą.

Taip pat įstatymo nustatytais atvejais, pavyzdžiui, kai automatiniu būdu ketinate tvarkyti ypatingus asmens duomenis (duomenys, susiję su fizinio asmens rasine ar etnine kilme, politiniais, religiniais, filosofiniais ar kitais įsitikinimais, naryste profesinėse sąjungose, sveikata, lytiniu gyvenimu, taip pat informacija apie asmens teistumą), Valstybinė duomenų apsaugos inspekcija atlieka išankstinę patikrą. Tuomet verslas ne vėliau kaip prieš 2 mėnesius iki numatomų duomenų tvarkymo veiksmų pradžios pranešti inspekcijai apie tokius veiksmus. Tokie duomenų tvarkymo veiksmai gali būti atliekami tik gavus Valstybinės duomenų apsaugos inspekcijos leidimą.

Be viso to, kiekviena bendrovė, tvarkanti fizinių asmenų duomenis, privalo turėti rašytinės formos dokumentą, pavyzdžiui, asmens duomenų tvarkymo taisykles, kurios turi atitikti Bendruosius reikalavimus organizacinėms ir techninėms asmens duomenų saugumo priemonėms.

Valstybinė duomenų inspekcija, siekdama išsiaiškinti asmens duomenų tvarkymo teisėtumą bei įgyvendinamų duomenų saugumo priemonių tinkamumą, nuolatos atlieka duomenų tvarkymo teisėtumo patikrinimus. Pavyzdžiui, kaip matyti, iš viešai skelbiamų duomenų, Valstybinė duomenų apsaugos inspekcija, atlikusi asmens duomenų tvarkymo teisėtumo patikrinimus 7 kelionių agentūrose, visose nustatė pažeidimus.

Tikrinimo metu nustatyta, kad 5 kelionių agentūros tvarkė asmens duomenis (vardą, pavardę, gimimo datą, telefono ryšio numerį, elektroninio pašto adresą, asmens tapatybės dokumento duomenis, duomenis apie skrydžio informaciją ir kitą) aviabilietų paradavimo tikslu prieš tai nepranešusios Valstybinei duomenų apsaugos inspekcijai; 4 agentūros neturėjo dokumento reglamentuojančio asmens duomenų tvarkymą; 4 kelionių agentūrų sutartyse su duomenų tvarkytojais nebuvo nurodyta, kokius konkrečius asmens duomenų tvarkymo veiksmus šios kelionių agentūros įgaliotos atlikti bei kokias privalo įgyvendinti organizacines ar technines asmens duomenų saugumo priemones; 4 kelionių agentūros interneto svetainėse duomenų subjektams nebuvo pateikusios informacijos apie asmens duomenų tvarkymą, kaip to reikalauja įstatymas (pvz., kokiais tikslais yra tvarkomi asmens duomenys, kam ir kokiais tikslais duomenys yra teikiami, kokius savo asmens duomenis duomenų subjektas privalo pateikti ir kokios yra duomenų nepateikimo pasekmės, duomenų subjekto teisės ir pan.) ir t.t.

Primenu, kad verslas turi suskubti ir įsivertinti tvarkomų asmens duomenų operacijas ir jų atitiktį galiojančių teisės aktų reikalavimams arba patikėti tai specialistams, nusimanantiems šios ypatingai jautrios srities specifiką. Mažais, bet užtikrintais žingsniais mes galime padėti Jums įteisinti ir padėti teisėtai tvarkyti asmens duomenis, parengiant ne tik visus privalomus turėti dokumentus, bet patariant dėl tinkamų priemonių, siekiant apsaugoti duomenis, bei, padedant suprasti reglamente numatytus pakeitimus ir patariant dėl reglamento reikalavimų įgyvendinimo.

Tuo tarpu sektorines verslo asociacijas skatiname pasirengti elgesio kodeksus, kurie padėtų įgyvendinti reglamentą, detalizuojant reglamento nuostatas konkretaus sektoriaus (pvz., telekomunikacijos įmonėms, debesijos paslaugų teikėjams ir pan.) poreikiams.

Komentaro autorius – dr. Vilius Nikitinas, teisinių paslaugų platformos „Bita Law“ vadovas

Autoriaus nuomonė nebūtinai sutampa su redakcijos pozicija.
Rašyti komentarą

Rašyti komentarą

Gauk nemokamą RINKODAROS savaitraštį į savo el.pašto dėžutę:

Pasirinkite Jus dominančius NEMOKAMUS savaitraščius:















Svarbiausios dienos naujienos trumpai:



 
Šimtmečio minėjimo renginių reklamai jau skirta per 2 mln. Eur 1

Valstybės atkūrimo šimtmečio renginių reklamai pirmąjį šių metų ketvirtį valstybė skyrė apie 2,1 mln. eurų,...

Rinkodara
2018.05.19
IKEA nepraleido karališkųjų vestuvių šanso 2

Šiandien vykstančios karališkosios vestuvės Didžiojoje Britanijoje – visuotinė šventė ne tik šioje šalyje.

Rinkodara
2018.05.19
Metų komunikacijos agentūros laurai keliauja į „Idea Prima“ rankas

Metiniame komunikacijos sektoriaus renginyje „PR Impact Awards 2018“ Metų komunikacijos agentūra išrinkta...

Rinkodara
2018.05.19
Skirta bauda už klaidinančią šlepečių reklamą e. parduotuvėje „paciupk.lt“ 4

Konkurencijos taryba nustatė, kad elektroninėje parduotuvėje „paciupk.lt“ skleista trijų prekių reklama...

Rinkodara
2018.05.16
„Gap“ atsiprašė dėl marškinėlių su neteisingu Kinijos žemėlapiu

Didžiausia Jungtinių Amerikos Valstijų (JAV) prekybos drabužiais bendrovė „Gap“ viešai atsiprašė ir iš...

Vadyba
2018.05.15
Akiratyje – ne vaistinės, o papildai ir gamintojų vizitai pas gydytojus

Sveikatos apsaugos ministras Aurelijus Veryga nepritaria vaistinių reklamos draudimui ir vadina tai...

Rinkodara
2018.05.15
„Statoil“ nauju pavadinimu vilios jaunimą

Norvegijos naftos ir dujų milžinė „Statoil“ nuo rytdienos keičia pavadinimą ir tampa „Equinor“ ir taip tikisi...

Energetika
2018.05.15
Užgeso nauja rinkos tyrimų dalyvė „Baltmi“ Premium 3

Rinkos tyrimų ekspertės Ingos Blažienės prieš trejus metus kartu su partneriais įkurta tyrimų bendrovė...

Masiulį pakvietę organizatoriai teisinasi, Veryga jaučiasi apgautas Premium 5

Dvi ryšių su visuomene asociacijos ir toliau klimpsta su savo komunikacija, o Sveikatos apsaugos ministerija...

Rinkodara
2018.05.14
Komunikacijos ekspertai užlipo ant grėblio: bendruomenė pasipiktinusi Premium 11

Šį penktadienį vyks metinė dviejų komunikacijos asociacijų organizuojama konferencija „PR Impact Awards...

Rinkodara
2018.05.14
Didžiausius atlyginimus mokėjusios reklamos agentūros 2

Tarp kūrybinių reklamos agentūrų didžiausią atlyginimą šį kovą mokėjo Kaune įsikūrusi skaitmeninės rinkodaros...

Rinkodara
2018.05.14
Ryškios donorystės kampanijos užkulisiai: į Lietuvą bandys parvežti „Kanų liūtą“ Premium 1

Organų donorystę skatinusi rinkodaros kampanija „Mirštu, kaip noriu gyventi“ beveik 5 kartus išaugino mėnesio...

Rinkodara
2018.05.13
Skandalingieji „Adidas“ marškinėliai vis dar prekyboje 25

Praėjusią savaitę buvo paskelbta, kad sportinės aprangos gamintoja „Adidas“ išėmė vartotojų pasipiktinimą...

Rinkodara
2018.05.13
Vienos komunikacijos epochos pabaiga Premium

Jei ką, tai aš irgi sėdžiu oro uoste ir laukiu skrydžio, tik, kitaip nei Seimo pirmininkas, nesvajoju apie...

Verslo klasė
2018.05.13
Seime – nauji siūlymai riboti azartinių lošimų reklamą 3

Seimui balandį atmetus „valstiečių“ siūlymus suvaržyti azartinių lošimų reklamą, šios iniciatyvos autoriai...

Rinkodara
2018.05.13
Kaip atsirado ir ką reiškia „Amazon“ pavadinimas 3

Kaip pavadinti įmonę, kad pavadinimas įstrigtų atmintin, bet ir neklaidintų klientų. Tokią dilemą prieš kelis...

Vadyba
2018.05.13
Londone norima uždrausti greitojo maisto reklamas 2

Sadiqas Khanas, Londono meras, miesto viešajame transporte nori uždrausti greitojo maisto reklamas. Taip jis...

Agroverslas
2018.05.12
„Metų rinkodaros vadovo“ laurai – Mindaugui Savickui

„Metų CMO 2018“ – Metų rinkodaros vadovo titulas šiemet skrieja į Mindaugo Savicko, „Tele2“ rinkodaros vadovo...

Rinkodara
2018.05.09
Efektyviausia metų kampanija – „Mirštu, kaip noriu gyventi“

Konferencijoje „Password 2018“ išrinktos efektyviausios metų rinkodaros kampanijos, sėkmingiausi prekių...

Rinkodara
2018.05.09
„Metų prekės ženklo“ titulas keliauja į „Džiugo“ rankas

„Metų prekės ženklo“ apdovanojimą šiemet konkurso komisija skiria prekės ženklui „Džiugas“.

Rinkodara
2018.05.09

Verslo žinių pasiūlymai

Siekdami pagerinti Jūsų naršymo kokybę, statistiniais ir rinkodaros tikslais šioje svetainėje naudojame slapukus (angl. „cookies“), kuriuos galite bet kada atšaukti.
Sutinku Plačiau