Klientų asmens duomenys: ką turi žinoti verslas

Publikuota: 2017-04-19
Vilius Nikitinas. Bendrovės nuotr.
Vilius Nikitinas. Bendrovės nuotr.
Teisinių paslaugų platformos „Bita Law“ vadovas

Internete siūlote prekes ar paslaugas? Renkate kandidatų gyvenimo aprašymų duomenis? Stebite darbuotojų buvimo vietą ar savo bendrovės teritoriją? Siunčiate reklamą? Ar kitaip naudojate fizinių asmenų duomenis (vardą, pavardę, el. pašto adresą, GPS sekimo duomenis, gyvenimo aprašymus ir pan.)?

O ar žinote, kad 2018 m. įsigaliojus Bendrajam duomenų apsaugos reglamentui, baudos, kurios gali būti paskirtos bendrovėms, netinkamai tvarkančioms asmens duomenis sieks iki 20 mln. Eur, arba iki 4% bendrovės finansinių metų apyvartos?

Verslui būtina žinoti, kad daugelis ar net dauguma grėsmių duomenų saugumui kyla dėl žmogiškojo faktoriaus ir dėl „minkštųjų“ priemonių nepakankamumo, t.y. neužtikrinimas techninis saugumas arba dar blogiau - jis yra pažeidžiamas. Kaip rodo praktika, priežastis yra labai paprasta – dėl nepakankamo rizikų supratimo taikomos netinkamos techninės apsaugos priemonės.

Reglamentas palengvina įmonių administracinę naštą bei suteikia joms galimybes savarankiškai vertinti su savo veikla susijusias rizikas, tačiau iš kitos pusės – sugriežtina bendrovių pareigas duomenų apsaugos srityje. Numatyti aukšti atskaitomybės standartai, apimantys poveikio vertinimus, duomenų apsaugos pareigūno skyrimą, pranešimą apie duomenų saugumo pažeidimus.

Tačiau tam, kad bet koks verslas galėtų adaptuotis prie pokyčių, jau šiandien reikia sukurti pagrindus teisėtam asmens duomenų tvarkymui. Pagrindinė klaida, kurią daro verslas – klaidingas manymas, kad jokių asmens duomenų aš netvarkau. Paprastai užtenka vien fakto, kad verslas naudojasi elektroninėmis ryšio priemonėmis, tam, kad būtų nustatyta, jog jis tvarko fizinių asmenų duomenis. Svarbu paminėti, kad sąvoka „tvarkymas“ šiame kontekste turi daug platesnę reikšmę nei faktinis asmens duomenų tvarkymas: tai ir rinkimas, užrašymas, kaupimas, saugojimas, klasifikavimas, grupavimas, jungimas, keitimas (papildymas ar taisymas), teikimas, paskelbimas, naudojimas, loginės ir (arba) aritmetinės operacijos, paieška, skleidimas, naikinimas ar kitoks veiksmas arba veiksmų rinkinys.

Taigi, jei jau išsiaiškinome, kad vis dėlto verslas tokius duomenis renka, kitame etape reikia identifikuoti, ar tie asmens duomenys yra renkami teisėtai, t.y. ar verslas turi teisėtą pagrindą tą daryti? Įstatymas nustato baigtinį sąrašą pagrindų, leidžiančių teisėtai tvarkyti asmens duomenis. Verslas paprastai asmens duomenų rinkimą gali pagrįsti tik sutartimi, sudaryta su asmens duomenų subjektu, kurioje aptartas asmens duomenų tvarkymas, arba aiškiai duomenų subjekto išreikštu sutikimu.

Esant teisėtam pagrindui tvarkyti asmens duomenis, reikalavimai teisėtam asmens duomenų tvarkymui nesibaigia. Verslas automatiniu būdu (pvz., kompiuterio pagalba) tvarkantis asmens duomenis apie tai turi privalomai pranešti Valstybinei duomenų apsaugos inspekcijai, vadovaujantis Valstybinės duomenų inspekcijos patvirtintomis taisyklėmis. Registracija yra nemokama.

Tuo atveju, jeigu ketinate tvarkyti asmens duomenis, pavyzdžiui, internetinės prekybos tikslu, tuomet turite užpildyti pranešimo apie duomenų tvarkymą elektroninės prekybos tikslu formą. Asmens duomenis tvarkant tiesioginės rinkodaros tikslu, turite užpildyti pranešimo apie duomenų tvarkymą automatiniu būdu tiesioginės rinkodaros tikslu formą, o vykdant vaizdo stebėjimą – pranešimo apie vykdomą vaizdo stebėjimą formą. Duomenų valdytojai, ketinantys tvarkyti srauto duomenis, pildo pranešimo apie srauto duomenų tvarkymą formą.

Taip pat įstatymo nustatytais atvejais, pavyzdžiui, kai automatiniu būdu ketinate tvarkyti ypatingus asmens duomenis (duomenys, susiję su fizinio asmens rasine ar etnine kilme, politiniais, religiniais, filosofiniais ar kitais įsitikinimais, naryste profesinėse sąjungose, sveikata, lytiniu gyvenimu, taip pat informacija apie asmens teistumą), Valstybinė duomenų apsaugos inspekcija atlieka išankstinę patikrą. Tuomet verslas ne vėliau kaip prieš 2 mėnesius iki numatomų duomenų tvarkymo veiksmų pradžios pranešti inspekcijai apie tokius veiksmus. Tokie duomenų tvarkymo veiksmai gali būti atliekami tik gavus Valstybinės duomenų apsaugos inspekcijos leidimą.

Be viso to, kiekviena bendrovė, tvarkanti fizinių asmenų duomenis, privalo turėti rašytinės formos dokumentą, pavyzdžiui, asmens duomenų tvarkymo taisykles, kurios turi atitikti Bendruosius reikalavimus organizacinėms ir techninėms asmens duomenų saugumo priemonėms.

Valstybinė duomenų inspekcija, siekdama išsiaiškinti asmens duomenų tvarkymo teisėtumą bei įgyvendinamų duomenų saugumo priemonių tinkamumą, nuolatos atlieka duomenų tvarkymo teisėtumo patikrinimus. Pavyzdžiui, kaip matyti, iš viešai skelbiamų duomenų, Valstybinė duomenų apsaugos inspekcija, atlikusi asmens duomenų tvarkymo teisėtumo patikrinimus 7 kelionių agentūrose, visose nustatė pažeidimus.

Tikrinimo metu nustatyta, kad 5 kelionių agentūros tvarkė asmens duomenis (vardą, pavardę, gimimo datą, telefono ryšio numerį, elektroninio pašto adresą, asmens tapatybės dokumento duomenis, duomenis apie skrydžio informaciją ir kitą) aviabilietų paradavimo tikslu prieš tai nepranešusios Valstybinei duomenų apsaugos inspekcijai; 4 agentūros neturėjo dokumento reglamentuojančio asmens duomenų tvarkymą; 4 kelionių agentūrų sutartyse su duomenų tvarkytojais nebuvo nurodyta, kokius konkrečius asmens duomenų tvarkymo veiksmus šios kelionių agentūros įgaliotos atlikti bei kokias privalo įgyvendinti organizacines ar technines asmens duomenų saugumo priemones; 4 kelionių agentūros interneto svetainėse duomenų subjektams nebuvo pateikusios informacijos apie asmens duomenų tvarkymą, kaip to reikalauja įstatymas (pvz., kokiais tikslais yra tvarkomi asmens duomenys, kam ir kokiais tikslais duomenys yra teikiami, kokius savo asmens duomenis duomenų subjektas privalo pateikti ir kokios yra duomenų nepateikimo pasekmės, duomenų subjekto teisės ir pan.) ir t.t.

Primenu, kad verslas turi suskubti ir įsivertinti tvarkomų asmens duomenų operacijas ir jų atitiktį galiojančių teisės aktų reikalavimams arba patikėti tai specialistams, nusimanantiems šios ypatingai jautrios srities specifiką. Mažais, bet užtikrintais žingsniais mes galime padėti Jums įteisinti ir padėti teisėtai tvarkyti asmens duomenis, parengiant ne tik visus privalomus turėti dokumentus, bet patariant dėl tinkamų priemonių, siekiant apsaugoti duomenis, bei, padedant suprasti reglamente numatytus pakeitimus ir patariant dėl reglamento reikalavimų įgyvendinimo.

Tuo tarpu sektorines verslo asociacijas skatiname pasirengti elgesio kodeksus, kurie padėtų įgyvendinti reglamentą, detalizuojant reglamento nuostatas konkretaus sektoriaus (pvz., telekomunikacijos įmonėms, debesijos paslaugų teikėjams ir pan.) poreikiams.

Komentaro autorius – dr. Vilius Nikitinas, teisinių paslaugų platformos „Bita Law“ vadovas

Autoriaus nuomonė nebūtinai sutampa su redakcijos pozicija.
Rašyti komentarą

Rašyti komentarą

Gauk nemokamą RINKODAROS savaitraštį į savo el.pašto dėžutę:

Pasirinkite Jus dominančius NEMOKAMUS savaitraščius:















Svarbiausios dienos naujienos trumpai:



 
Žiūrovų įpročiai: prie televizorių ekranų suvienija sportas

Daugiausiai Baltijos šalių žiūrovų pernai sutraukė brangiausia visų laikų bokso dvikova tarp Floydo...

Rinkodara
08:00
Suteikia viltį, kad vėl bus galima registruoti nelietuviškus pavadinimus Premium 5

Politikai nusiteikę keisti teisės aktus ir vėl leisti registruoti nelietuviškus įmonių pavadinimus.

Rinkodara
06:00
Jėgas sujungė dvi interneto sprendimų bendrovės Premium 1

Šių metų pradžioje susijungė dvi interneto sprendimų bendrovės – UAB „Fresh media“ ir UAB „Kitoks.com“. Nuo...

Rinkodara
06:00
Nauda gavus apdovanojimą: pasidabinti laimėjimu nepakanka 1

Rinkoje nuolat vyksta įvairiausi konkursai, rinkimai, tačiau, kad apdovanojimai nebūtų vieno vakaro...

Rinkodara
2018.01.21
Nedažną, bet lyderiams reikalingą savybę ugdyti lengva

Aktyvus klausymasis yra nepelnytai nuvertinamas įgūdis, nors tokia savybė versle ne tik stiprina...

Rinkodara
2018.01.21
Estijos „UP Invest“ Lietuvoje įsigyja filmų platinimo bendrovę

Estijos „UP Invest“, kuriai priklausanti „Eesti Meedia“ Lietuvoje valdo portalą 15min.lt ir naujienų tarnybą...

Rinkodara
2018.01.19
„PR lapės“ apdovanoti geriausi 2017 metų komunikacijos projektai

Ketvirtadienio vakarą Lietuvos nacionalinėje Martyno Mažvydo bibliotekoje vyko komunikacijos projektų...

Rinkodara
2018.01.18
TV3 raiškiuoju formatu mato dar ne visi 23

Nuo sausio pradžios TV3 ir TV6 kanalų HD signalai yra siūlomi visiems retransliuotojams, tačiau kol kas ne...

Rinkodara
2018.01.18
LRT ruošiasi proveržiui internete, kuria mokamą vaizdų biblioteką Premium 11

Visuomeninis transliuotojas LRT stiprina pozicijas internete ir tam kuria naują departamentą. Bus kuriami ir...

Rinkodara
2018.01.18
„Huracan Coffee“ Gedimino pr. 20 nebus, Danys sumokėjo kompensaciją Premium

Finansų ekspertas Antanas Danys suvaldė savo investiciją į komercinės paskirties pastatą, esantį Gedimino pr.

„Coca-Cola“: apie naują prekės ženklą, besikeičiantį vartojimą, sėkmės receptą Premium

Gaiviųjų gėrimų gamintoja „The Coca-Cola Company“ 2018 m. pradeda su naujo prekės ženklo – paruoštos arbatos...

Rinkodara
2018.01.18
„Iliustruotąjį mokslą“ leis „Žmogaus studijų centras“ 3

Žurnalo „Iliustruotasis mokslas“ leidybos teises Lietuvoje iš „Bonnier Publications“ įgijo UAB „Žmogaus...

Rinkodara
2018.01.17
Tarp savaitės reklamų: „Vilniaus duonos“ ir „Tele2“ duetas

Tarp naujausių savaitės reklamų: bauginantis „Tele2“ klipas (reklamos agentūra „Adell Taivas Ogilvy“) ir...

Rinkodara
2018.01.16
„LPP Lithuania“ pajamas didino beveik ketvirtadaliu Premium 2

Lenkų prekybos bendrovės LPP valdomos „LPP Lithuania“, atstovaujančios tokiems prekių ženklams kaip...

Akcijų karuselė: kaip parduoti be nuolaidos 1

Daugelis verslų šiandien gyvena nuolatinėje akcijų karuselėje: vieną kartą pasiūlius nuolaidą, klientai to...

Rinkodara
2018.01.15
Po vienu stogu susijungė dvi dizaino agentūros Premium 3

„Studio Libre“ ir „Juicy Square“ sujungė savo jėgas ir tapo dizaino bendruomene „Critical“ (UAB „Dizaino...

Rinkodara
2018.01.15
„Luminor“ turi naują komunikacijos vadovę 14

Giedrei Bielskytei, „Rimi Lietuvos“ viešųjų ryšių vadovei šis penktadienis bus paskutinė darbo diena vieną...

Patarimai, kaip surengti gerą spaudos konferenciją

Spaudos konferencijos ryšiuose su žiniasklaida tampa gana retu žanru, bet visgi praėjusią savaitę vieno...

Rinkodara
2018.01.14
Kokios revoliucijos reikia darbo našumui didinti? 17

Ekonomistai baksnoja į Lietuvos darbo jėgos našumą, kuris bent 2–3 kartus atsilieka nuo Europos Sąjungos...

Vadyba
2018.01.13
Reklamos receptas: keliolika eurų ir broliai Ballai 3

Proga išgarsėti gali nukristi iš dangaus arba atskristi iš Los Andželo, tik nereikia jos praleisti. Kuo...

Rinkodara
2018.01.13

Verslo žinių pasiūlymai

„Verslo žinių“ akademija

„Verslo žinių“ akademija

Išsamūs praktiniai mokymai ne didesnėse nei 14 dalyvių grupėse

Pažintinis žurnalas

Pažintinis žurnalas

Tiems, kas brangina savo laisvalaikį ir domisi rytojumi

Nepamirštamos kelionės laiku

Nepamirštamos kelionės laiku

Kas mėnesį laukia nauji įspūdžiai ir netikėti atradimai

NEMOKAMI specializuoti savaitraščiai

NEMOKAMI specializuoti savaitraščiai

Nepraleiskite savo srities naujienų

Siekdami pagerinti Jūsų naršymo kokybę, statistiniais ir rinkodaros tikslais šioje svetainėje naudojame slapukus (angl. „cookies“), kuriuos galite bet kada atšaukti.
Sutinku Plačiau