Kas tai? Eksperto įžvalgos

Kas yra ir kaip veikia BDAR numatyti elgesio kodeksai ir sertifikatai

Publikuota: 2019-06-10

Praėjus daugiau nei metams nuo Bendrojo asmens duomenų apsaugos reglamento įsigaliojimo Europos duomenų apsaugos valdyba patvirtino rekomendacijas, kaip turėtų būti įgyvendinami BDAR numatyti savireguliacijos ir sertifikavimo mechanizmai.

BDAR yra įtvirtintas asmens duomenų valdytojo atskaitomybės principas, kuris reikalauja, kad duomenų valdytojas būtų proaktyvus ir ne tik užtikrintų BDAR reikalavimų laikymąsi, bet ir gebėtų tai įrodyti.

Asmens duomenų atskaitomybės principas reikalauja, kad duomenų valdytojai turėtų vidines duomenų tvarkymo taisykles bei įrodymus (įrašus), kurie pagrįstų duomenų tvarkymo atitikimą BDAR reikalavimams. Būtent dėl šio principo BDAR sukūrė nemažą naštą bendrovėms, kurios tvarko asmens duomenis.

Kaip vieną iš būdų padėti priežiūros institucijoms ir vartotojams įrodyti, jog duomenų valdytojas laikosi atskaitomybės principo, BDAR siūlo sertifikatus ir konkrečiam sektoriui pritaikytus elgesio kodeksus.

Kas yra ir kaip veikia elgesio kodeksai?

Elgesio kodeksai dėl duomenų tvarkymo yra savotiška savireguliacija, kuri leistų tam tikros srities duomenų valdytojams susitarti dėl bendrų BDAR reikalavimus atitinkančių standartų, tokių kaip, pavyzdžiui, kokį laiką saugoti kliento duomenis po to, kai baigė galioti jo nuolaidų kortelė.

Elgesio kodeksai sektoriui gali suteikti autonomijos ir leisti susikurti savo taisykles, pagrįstas praktika, nelaukiant, kol tokie reikalavimai jiems bus „nuleisti“ iš reguliacijos institucijų. Be to, elgesio kodeksai gali suteikti praktinių patarimų, kaip sektoriaus dalyviams elgtis vienoje ar kitoje situacijoje, kokius metodus taikyti.

Kadangi kiekvieną elgesio kodeksą, prieš jam įsigaliojant, turi patvirtinti Reguliuojančios institucijos, elgesio kodeksai gali suteikti organizacijai ir jos nariams saugumo dėl to, kad jie duomenis tvarko pagal BDAR reikalavimus ir ateityje išvengs baudų.

Kaip kiekviena savireguliacijos institucija, asociacija, sukūrusi ir patvirtinusi elgesio kodeksą, privalo įtvirtinti jo priežiūros ir įgyvendinimo mechanizmus. Šią funkciją turėtų atlikti sukurta speciali ir nepriklausoma priežiūros grupė ar komitetas, kuris turėtų vertinti, kaip asociacijos nariai laikosi elgesio kodekso, nagrinėti duomenų subjektų skundus dėl asociacijos narių bei reguliariai peržiūrėti kodeksą.

Be to, elgesio kodeksai yra puiki priemonė leisti perduoti duomenis į trečiąsias šalis (šalis, kurioms nėra privalomos BDAR nuostatos), jeigu bendrovė, į kurią būtų siunčiami asmens duomenys, taip pat laikytųsi asociacijos patvirtinto tarptautinio elgesio kodekso. Pavyzdžiui, Debesijos kompiuterijos saugumo asociacija savo nariams yra parengusi elgesio kodeksą, skirtą įgyvendinti BDAR reikalavimus. Nors kodeksas dar nėra patvirtintas reguliacijos institucijų, tačiau jis leidžia suvienodinti asociacijos narių duomenų tvarkymo praktiką. Žinant, kaip duomenys keliauja debesijos kompiuterijoje, elgesio kodekso įgyvendinimas turėtų palengvinti duomenų perdavimo procesus.

Duomenų tvarkymo standartų atitiktį įrodantys sertifikatai

Jeigu sektorius, kuriame veikia bendrovė, nėra itin specifinis ar elgesio kodekso diegimas atrodo pernelyg sudėtinga procedūra, atitikimą BDAR reikalavimams galima mėginti užtikrinti sertifikatais, apsaugos ženklais ar žymenimis. BDAR numatyta, kad asmens duomenų valdytojai ir tvarkytojai gali mėginti gauti sertifikatus.

Remiantis BDAR nuostatomis, sertifikatus gali išduoti valstybių narių priežiūros institucijos (Lietuvoje — Valstybinė asmens duomenų inspekcija) ar Europos duomenų apsaugos valdyba arba priežiūros institucijų akredituotos sertifikavimo įstaigos. Pavyzdžiui, Prancūzijos asmens duomenų apsaugos institucija turi savo „Privatumo antspaudą“, skirtą mokymams apie asmens duomenų apsaugą. Šis antspaudas vartotojams garantuoja, kad jiems teikiami mokymai atitinka priežiūros institucijos standartą.

Remiantis Europos Sąjungos tinklų ir informacijos apsaugos agentūros (ENISA) pateikiama informacija, vis dar nėra vieno bendro sertifikato, kuris galėtų garantuoti atitiktį BDAR reikalavimams, tačiau yra net keletas, kuriuos sujungus galima garantuoti aukštą asmens duomenų apsaugos standartą. Pavyzdžiui, tarptautinės standartizacijos organizacija (ISO) yra parengusi standartą ISO 27001, skirtą Informacijos sistemų saugumo valdymui. Įvairius saugumo ir privatumo lygį įrodančius standartus kuria ir ENISA bei Europos Sąjungos standartizacijos agentūra.

Nors kuriant ir diegiant elgesio kodeksus bei atitikties sertifikatus dar laukia ilgas kelias, tačiau iš esmės jau egzistuoja įrankiai, kurie gali palengvinti procesus, padėti užtikrinti atitiktį BDAR reikalavimams bei padėti įrodyti apie savo privatumą ir duomenų apsaugą vis labiau informuotiems vartotojams, kad jų duomenys tvarkomi pagal BDAR reikalavimus.

Raminta Bučiūtė yra advokatų kontoros GLIMSTEDT teisininkė, žiniasklaidos teisės ekspertė, besispecializuojanti duomenų apsaugos, intelektinės nuosavybės bei technologijų, žiniasklaidos ir komunikacijų teisės srityje.

Gauk nemokamą VERSLO naujienlaiškį į savo el.pašto dėžutę:

Pasirinkite Jus dominančius NEMOKAMUS savaitraščius:













Svarbiausios dienos naujienos trumpai:



 
Rašyti komentarą

Rašyti komentarą

Technika: nesisuka, bet verčia suktis. Kas? Premium

Ką darote su senučiuku, pavyzdžiui, kokio dešimtmečio senumo nešiojamuoju kompiuteriu? Taip taip, tuo pačiu,...

Verslo klasė
2019.06.30
Televizijų transliacijose mažėja rusiškos produkcijos 2

2019 m. rusiškos produkcijos dalis lygintose televizijos programose sumažėjo daugiau nei 20 val. per savaitę,...

Rinkodara
2019.06.30
Išmaniųjų laikrodžių evoliucija: nuo J. Bondo iki šių dienų 1

Manoma, kad pirmasis rankinis laikrodis buvo sukurtas dar 1806 metais. O štai pirmasis išmanusis laikrodis...

Paslaugos
2019.06.30
„Delano“ plečiasi: į naujus restoranus Lietuvoje ir Latvijoje investuos 1,5 mln. Eur Premium

Daugiau kaip pusšimtį kavinių ir restoranų Lietuvoje valdanti UAB „Delano“ tęsia plėtrą: šiemet į naujų...

Paslaugos
2019.06.28
Amerikiečių įsigyta „Baltic Car Equipment“ planuoja eksporto plėtrą Premium 7

Automobiliams skirtų elektronikos įrenginių gamybos ir IT sprendimų vystymo bendrovė „Baltic Car Equipment“...

Verslą Kazachstane pardavusi „Tele2“ akcininkus palepins dividendais 3

Švedijos telekomunikacijų bendrovė „Tele2“, pardavusi savo akcijas Kazachstano įmonėje „Mobile...

Rinkos
2019.06.28
Lietuvoje įrengs eksperimentinę baterijų energijos kaupimo sistemą 7

Baltijos šalims sinchronizuojant elektros tinklus su žemynine Europa, Lietuvoje paskelbtas tarptautinis...

Pramonė
2019.06.28
NASA zondas tyrinės didžiausio Saturno palydovo paviršių

NASA pranešė planuojanti siųsti zondą į didžiausią Saturno palydovą Titaną. 2026 m. startuosiančios misijos...

Laisvalaikis
2019.06.28
Finišas pasiektas: paskelbti 30 geriausių Lietuvos restoranų 1

„Gero maisto akademijos“ (GMA) rengiami geriausių Lietuvos restoranų rinkimai birželio 27-osios vakarą išėjo...

Laisvalaikis
2019.06.27
R. Masiulis apie stringančius leidimus kateriui „Raketa“: svarbiausia saugumas 6

Rekonstruotam greitaeigiam kateriui „Raketa“ negaunant veiklai reikalingų valstybinių institucijų leidimų,...

Laisvalaikis
2019.06.27
Permainos „Baltic Amadeus“ tęsiasi: įmonė keičia ir logotipą  8

Informacinių technologijų (IT) bendrovė „Baltic Amadeus“ tęsia pertvarkas. Pasikeitus akcininkams ir...

Paslaugos
2019.06.27
Įmonių įspūdžiai iš parodos: visiems prireikė lietuviškų lazerių Premium 8

Lietuvos lazerių sektoriaus bendrovės, dalyvaujančios Miunchene vykstančioje didžiausioje ir svarbiausioje...

Paslaugos
2019.06.27
Trečią kartą patikino: „Revolut“ grėsmės nekelia 57

Strateginių įmonių sandorius tirianti vyriausybinė komisija dar kartą, jau trečią, ištyrė Jungtinės...

Rinkos
2019.06.27
Dizaino kilimų gamintoja „Lindström“ apie klientus-vaikus ir nuomos ekonomiką Verslo tribūna

170 metų rinkoje, daugiau nei 10 000 klientų ir tvirtos pozicijos 20-yje rinkų – tokia statistika gali...

Paslaugos
2019.06.27
Ar darbdavys gali išsiųsti darbuotoją atostogauti privalomai?  Verslo tribūna 3

Ar darbdavys gali išsiųsti darbuotoją atostogauti privalomai? Ar gali darbuotojas atsisakyti eiti...

Vadyba
2019.06.27
Birštonas svarsto nutraukti sutartį su įsipareigojimų nevykdančia investuotoja Premium

Du sklypus Birštono kurorte bendrovei „Sanatorija Vytautas“ išnuomojusi Birštono savivaldybė teigia, kad...

Paslaugos
2019.06.27
„City Service“ tampa remonto meistrų „Uber“ Premium 11

„City Service“ grupės įmonių administruojamuose daugiabučiuose remonto darbus netrukus atliks ne grupės...

Verslo aplinka
2019.06.27
„Apax Partners“ leista įsigyti „15min“ ir BNS savininko skelbimų verslą

Konkurencijos taryba leido Londone įsikūrusiai investicijų grupei „Apax Partners“ įsigyti skelbimų verslo...

Rinkodara
2019.06.26
Islandijoje – turizmo nuosmukis, viešbučiai iki 30% mažina kainas 9

Islandija, iki šiol kentėjusi nuo pernelyg didelio turistų srauto, pirmą kartą per pastaruosius keletą metų...

Paslaugos
2019.06.26
Nuo liepos į Kaliningradą galima vykti su elektronine viza 1

Rusija oficialiai patvirtino, kad nuo liepos 1 d. įsigalioja nauja vizų išdavimo tvarka – Lietuvos piliečiai...

Verslo aplinka
2019.06.26
ERROR: Script GetRssFeed.vbs is missing!
Šioje svetainėje naudojame slapukus (angl. „cookies“). Jie padeda atpažinti prisijungusius vartotojus, matuoti auditorijos dydį ir naršymo įpročius; taip mes galime keisti svetainę, kad ji būtų jums patogesnė.
Sutinku Plačiau