Kas tai? Eksperto įžvalgos

Nauja duomenų apsaugos tvarka – kaip jai pasiruošti?

Publikuota: 2016-10-27
Agnė Kisieliauskaitė, advokatų kontoros „Motieka ir Audzevičius“ teisininkė
Agnė Kisieliauskaitė, advokatų kontoros „Motieka ir Audzevičius“ teisininkė

Nuo 2018 m. gegužės 25d. bus taikomas naujasis Asmens duomenų apsaugos reglamentas, reformuojantis duomenų apsaugą ES lygiu. Už naujojo reglamento pažeidimą įmonėms grės baudos iki 20 mln. eurų arba iki 4 procentų metinės pasaulinės apyvartos (priklausomai nuo to, kuri suma didesnė), todėl pradėti ruoštis patartina jau dabar.

Įmonėms pirmiausia derėtų išsamiai susipažinti su reglamento nuostatomis, įtvirtinančiomis naujas klientų teises, o tuo pačiu – ir naujas verslininkų pareigas. Pavyzdžiui, reglamente numatyta kliento teisė savo asmens duomenis bet kada perduoti kitai įmonei, todėl tam turi būti sudarytos sąlygos – duomenys turi būti laikomi susistemintu, įprastai naudojamu ir kompiuterio skaitomu formatu, kad prireikus juos perduoti kitam duomenų valdytojui nekiltų nesklandumų.

Naujas reglamentas panaikinama reikalavimą pranešti apie asmens duomenų tvarkymą priežiūros institucijoms. Vietoje jo, įmonės turės atlikti poveikio duomenų apsaugai vertinimą – patys įvertinti privatumo rizikas, susijusias su asmens duomenų rinkimu, naudojimu ir atskleidimu. Identifikavę pavojus, verslininkai vertinime turės nurodyti apsaugos priemones ir mechanizmus, kuriais tas pavojus būtų sumažinamas. Konsultuotis su Valstybine duomenų apsaugos inspekcija reikės tik tuomet, kai vertinime bus įžvelgta didelių pavojų privatumui. Belaukdamos reglamento įsigaliojimo, įmonės gali jau dabar nusimatyti standartinį privatumo poveikio vertinimo procesą ir jį taikyti visiems naujiems projektams.

Apie asmens duomenų saugumo pažeidimus įmonės Valstybinei duomenų apsaugos inspekcijai turės pranešti ne vėliau kaip per 72 valandas Be to, esant didelio pavojaus fizinių asmenų teisėms ir laisvėms tikimybei, įmonės papildomai turės informuoti ir klientus. Todėl iki reglamento taikymo dienos svarbu numatyti detalią pažeidimo identifikavimo ir valdymo bei informavimo tvarką ir aiškiai apibrėžti atsakingų pareigybių funkcijas. Turint omenyje pranešime būtinos informacijos apimtį ir pobūdį (pradedant pažeidimo pobūdžiu ir baigiant tikėtinomis pažeidimo pasekmėmis), patartina į informavimo procesus įtraukti ne tik už asmens duomenų tvarkymą atsakingus įmonės darbuotojus, bet ir IT bei teisės specialistus.

Naujasis reglamentas numato griežtesnes pareigas įmonėms, todėl rekomenduotina peržiūrėti su asmens duomenų tvarkytojais (IT paslaugų arba debesų kompiuterijos paslaugų teikėjais) sudarytas sutartis ir prisiimtas sąlygas, atkreipiant dėmesį į sąlygas dėl atsakomybės pasidalijimo. Šiose sutartyse turi būti aptarti visi reglamente aiškiai įvardinti duomenų tvarkytojų ir duomenų valdytojų susitarimams privalomi punktai. Be to, susitarimai turėtų detaliau reglamentuoti tarpusavio teises ir pareigas bei aiškiai apibrėžti duomenų tvarkytojų atsakomybių ribas.

Įmonės turėtų įvertinti, ar joms atsiras pareiga sukurti naują pareigybę, atsakingą už duomenų apsaugą. Jei toks specialistas būtinas, renkantis vertėtų atkeipti dėmesį į žmogaus duomenų apsaugos teisės ir praktikos ekspertines žinias bei gebėjimą atlikti reglamente jam pavestas funkcijas.

Iki reglamento įsigaliojimo liko daugiau nei pusantrų metų, tačiau turint omenyje visus duomenų tvarkymo suderinimo procesus (vykdomos reformos apimtis ir mastas didžiulis), rekomenduojama pradėti ruoštis jau dabar.

Rašyti komentarą

Rašyti komentarą

Gauk nemokamą VERSLO naujienlaiškį į savo el.pašto dėžutę:

Pasirinkite Jus dominančius NEMOKAMUS savaitraščius:















Svarbiausios dienos naujienos trumpai:



 
Skrydžiai į kosmosą ir „Bitės“ tinklas: kas bendro? Rėmėjo turinys

Internetas verslui šiandien toks pats svarbus, kaip ir elektra. Pavyzdžiui, jei „Perlo“ terminalas kelias...

2018.03.30
Apdovanojo pažangiausius Lietuvos verslus 1

Ketvirtadienį „Žinių ekonomikos įmonės“ apdovanojimuose pažangiausia aukštųjų technologijų bendrove paskelbta...

Technologijos
2018.03.29
SEB hakatoną laimėjo seni IT vilkai – tai gerai ar blogai Premium

Pirmąjį SEB banko surengtą atvirosios bankininkystės inovacijų programavimo maratoną (hakatoną) laimėjo ne...

Technologijos
2018.03.29
Trijų universitetų jungimas: investicijos, mokytojų rengimas Premium

Trims universitetams sujungti ir plėtrai Kaune per penkerius metus turėtų prireikti apie 45 mln. Eur. Tokius...

Verslo aplinka
2018.03.29
Europos 3D spausdinimo užsakymai keliauja jaunai bendrovei į Vilnių Premium 5

Tikslas tapti Baltijos šalių prototipų gamybos centru, kuriame 3D spausdinimas būtų tik viena iš paslaugų,...

Pramonė
2018.03.28
„Electronic Arts“ įkūrėjas: Lietuva gali tapti labai svarbia pasaulio valstybe Premium 5

Kai antrą kartą Lietuvoje sutikau Jeffą Burtoną, vieną legendinės žaidimų bendrovės „Electronic Arts“...

Verslo klasė
2018.03.24
Vokietijos IT startuolis „HomeToGo“ plečiasi Vilniuje Premium 3

Atostogų būsto paieškos platformą „HomeToGo“ valdanti tokio paties pavadinimo Vokietijos bendrovė plečiasi...

Technologijos
2018.03.22
Lietuva stoja į Europos lazerių organizaciją Premium

Prie finišo artėja derybos dėl Lietuvos dalyvavimo Europos lazerių organizacijoje „Ekstremalios šviesos...

Technologijos
2018.03.22
Kaip be laidų internetu sujungti padalinius visoje Lietuvoje Rėmėjo turinys

Greitis, stabilumas, saugumas ir kaina – pagrindiniai kriterijai pagal ką dažniausiai renkamės internetą...

Išmani Lietuva
2018.03.20
Lietuviai kuria ateities maistą – su kapsulėmis Premium

Lietuvos gamintojai, pade­dami mokslininkų, kuria funkcionaliuosius produktus, stiprinančius organiz­mą ir...

Pramonė
2018.03.16
Kodėl ištikus IT krizei svarbi komunikacija? Rėmėjo turinys 1

Kuriant IT veiklos atkūrimo planą (angl. IT disaster recovery plan, DRP) daugiausiai dėmesio skiriama...

„Valentis“: maisto papildų gamybai pritaiko vaistų nuo vėžio technologiją Premium 1

Vilniaus farmacijos UAB „Valentis“ technologinį principą, taikomą gaminant vaistus onkologinėms ligoms...

Pramonė
2018.03.16
Kodėl neturime startuolio vienaragio ir kaip jį užauginti Premium

Pasaulyje šiuo metu yra per 170 vienaragių – startuolių, kurių kiekvieno vertė viršija 1 mlrd. USD. Tarp jų...

Technologijos
2018.03.16
„Nanoavioniką“ perka JAV bendrovė „AST & Science“ Premium

Lietuvių kosmoso technologijų startuolis „Nanoavionika“ sulaukė JAV mažųjų palydovų gamintojos „Avellan Space...

Technologijos
2018.03.15
Rinkodaros startuolio sėkmės istorija: planuoja 500% pardavimų šuolį Premium 2

Rinkodaros kanalų analizės ir ataskaitų ruošimo startuolis „Whatagraph“ per kelis šių metų mėnesius jau...

Rinkodara
2018.03.13
Kodėl IT veiklos atkūrimo planą sėkmingai įgyvendina tik kas antras? Rėmėjo turinys

Likus daugiau nei pusmečiui iki 2018-ųjų metų, IT kompanija „Vision Solutions“ nusprendė paklausti beveik...

Technologijos
2018.03.12

Verslo žinių pasiūlymai

Siekdami pagerinti Jūsų naršymo kokybę, statistiniais ir rinkodaros tikslais šioje svetainėje naudojame slapukus (angl. „cookies“), kuriuos galite bet kada atšaukti.
Sutinku Plačiau