Kas tai? Eksperto įžvalgos

Nauja duomenų apsaugos tvarka – kaip jai pasiruošti?

Publikuota: 2016-10-27
Agnė Kisieliauskaitė, advokatų kontoros „Motieka ir Audzevičius“ teisininkė
Agnė Kisieliauskaitė, advokatų kontoros „Motieka ir Audzevičius“ teisininkė

Nuo 2018 m. gegužės 25d. bus taikomas naujasis Asmens duomenų apsaugos reglamentas, reformuojantis duomenų apsaugą ES lygiu. Už naujojo reglamento pažeidimą įmonėms grės baudos iki 20 mln. eurų arba iki 4 procentų metinės pasaulinės apyvartos (priklausomai nuo to, kuri suma didesnė), todėl pradėti ruoštis patartina jau dabar.

Įmonėms pirmiausia derėtų išsamiai susipažinti su reglamento nuostatomis, įtvirtinančiomis naujas klientų teises, o tuo pačiu – ir naujas verslininkų pareigas. Pavyzdžiui, reglamente numatyta kliento teisė savo asmens duomenis bet kada perduoti kitai įmonei, todėl tam turi būti sudarytos sąlygos – duomenys turi būti laikomi susistemintu, įprastai naudojamu ir kompiuterio skaitomu formatu, kad prireikus juos perduoti kitam duomenų valdytojui nekiltų nesklandumų.

Naujas reglamentas panaikinama reikalavimą pranešti apie asmens duomenų tvarkymą priežiūros institucijoms. Vietoje jo, įmonės turės atlikti poveikio duomenų apsaugai vertinimą – patys įvertinti privatumo rizikas, susijusias su asmens duomenų rinkimu, naudojimu ir atskleidimu. Identifikavę pavojus, verslininkai vertinime turės nurodyti apsaugos priemones ir mechanizmus, kuriais tas pavojus būtų sumažinamas. Konsultuotis su Valstybine duomenų apsaugos inspekcija reikės tik tuomet, kai vertinime bus įžvelgta didelių pavojų privatumui. Belaukdamos reglamento įsigaliojimo, įmonės gali jau dabar nusimatyti standartinį privatumo poveikio vertinimo procesą ir jį taikyti visiems naujiems projektams.

Apie asmens duomenų saugumo pažeidimus įmonės Valstybinei duomenų apsaugos inspekcijai turės pranešti ne vėliau kaip per 72 valandas Be to, esant didelio pavojaus fizinių asmenų teisėms ir laisvėms tikimybei, įmonės papildomai turės informuoti ir klientus. Todėl iki reglamento taikymo dienos svarbu numatyti detalią pažeidimo identifikavimo ir valdymo bei informavimo tvarką ir aiškiai apibrėžti atsakingų pareigybių funkcijas. Turint omenyje pranešime būtinos informacijos apimtį ir pobūdį (pradedant pažeidimo pobūdžiu ir baigiant tikėtinomis pažeidimo pasekmėmis), patartina į informavimo procesus įtraukti ne tik už asmens duomenų tvarkymą atsakingus įmonės darbuotojus, bet ir IT bei teisės specialistus.

Naujasis reglamentas numato griežtesnes pareigas įmonėms, todėl rekomenduotina peržiūrėti su asmens duomenų tvarkytojais (IT paslaugų arba debesų kompiuterijos paslaugų teikėjais) sudarytas sutartis ir prisiimtas sąlygas, atkreipiant dėmesį į sąlygas dėl atsakomybės pasidalijimo. Šiose sutartyse turi būti aptarti visi reglamente aiškiai įvardinti duomenų tvarkytojų ir duomenų valdytojų susitarimams privalomi punktai. Be to, susitarimai turėtų detaliau reglamentuoti tarpusavio teises ir pareigas bei aiškiai apibrėžti duomenų tvarkytojų atsakomybių ribas.

Įmonės turėtų įvertinti, ar joms atsiras pareiga sukurti naują pareigybę, atsakingą už duomenų apsaugą. Jei toks specialistas būtinas, renkantis vertėtų atkeipti dėmesį į žmogaus duomenų apsaugos teisės ir praktikos ekspertines žinias bei gebėjimą atlikti reglamente jam pavestas funkcijas.

Iki reglamento įsigaliojimo liko daugiau nei pusantrų metų, tačiau turint omenyje visus duomenų tvarkymo suderinimo procesus (vykdomos reformos apimtis ir mastas didžiulis), rekomenduojama pradėti ruoštis jau dabar.

Rašyti komentarą

Rašyti komentarą

Gauk nemokamą VERSLO naujienlaiškį į savo el.pašto dėžutę:

Pasirinkite Jus dominančius NEMOKAMUS savaitraščius:















Svarbiausios dienos naujienos trumpai:



 
Kaip buvo įkurtas vienas pirmųjų debesijos duomenų centrų Lietuvoje? Rėmėjo turinys 4

Vienas svarbiausių IT pokyčių per pastarąjį dešimtmetį, palietusių ir daugumą organizacijų Lietuvoje –...

Išmani visuomenė
2018.11.27
Startuolio „PulseTip“ apklausų sprendimas – tarp 40-ies geriausių pasaulyje Premium 1

Darbuotojų apklausų startuolis „PulseTip“, kuris šių metų konkurse „Naujasis knygnešys 2018“ iškovojo...

Technologijos
2018.11.27
Debesijos paslaugos: 5 patarimai, padėsiantys paprastai pasiekti geresnių rezultatų Rėmėjo turinys 6

Kaip pasiekti geriausių rezultatų skiriant tik tiek pastangų ir laiko, kiek reikia? Vienas iš geriausių kelių...

„Zenedge“ pardavimas: startuolis atsidūrė po „Oracle“ sparnu Premium

JAV IT milžinė „Oracle“, neseniai įsigijusi lietuvio su keliais partneriais įkurtą ir Kaune biurą turintį...

Technologijos
2018.11.23
Britų bendrovė „Alchemetrics“ atidaro IT padalinį Lietuvoje 2

Planuodama plėtrą ir modernizaciją, vartotojų duomenų platformų specialistė „Alchemetrics“ atidarė padalinį...

Technologijos
2018.11.19
Du zuikiai vienu šūviu: naujas akceleratorius pritraukė 10 užsienio startuolių Premium 2

Lietuvos banko ir Finansų ministerijos pastangos skatinti „fintech“ rinką duoda rezultatų. Lietuvoje veiklą...

Technologijos
2018.11.15
Dirbtinis intelektas ir 100 mlrd. Eur visų ES inovacijų problemų neišspręs Premium 1

Europos Komisija (EK) ateinančiam finansiniam periodui (2021–2027 m.) mokslo ir startuolių finansavimui bei...

Technologijos
2018.11.15
Lietuvoje kuriamas 50 mln. Eur investicijų į biotechnologijas fondas Premium 12

Rūta Laukien, iš Lietuvos kilusi JAV verslininkė, kartu su dviem partneriais steigia fondą, investuosiantį į...

Technologijos
2018.11.15
Izraelio debesų kompiuterijos veteranai „TeraSky“ kuriasi Vilniuje 

Izraelio pažangiųjų debesų kompiuterijos paslaugų bendrovė „TeraSky“ Vilniuje atidaro savo Europos filialą.

Technologijos
2018.11.14
„Swedbank“ jau leidžia atlikti momentinius mokėjimus, bet ne verslui 9

„Swedbank“ klientai nuo šiandien gali atlikti momentinius mokėjimus. Tiesa, tik privatūs klientai, tik šalies...

Technologijos
2018.11.12
Santaros klinikos ieško, kas sukurtų įtvarų 3D spausdinimo technologiją Premium 9

Vilniaus universiteto ligoninė Santaros klinikos paskelbė dar vieną ikiprekybinį pirkimą. Šįkart ieškoma, kas...

Technologijos
2018.11.09

Verslo žinių pasiūlymai

Šioje svetainėje naudojame slapukus (angl. „cookies“). Jie padeda atpažinti prisijungusius vartotojus, matuoti auditorijos dydį ir naršymo įpročius; taip mes galime keisti svetainę, kad ji būtų jums patogesnė.
Sutinku Plačiau