Kas tai? Eksperto įžvalgos

Kas yra ir kaip veikia BDAR numatyti elgesio kodeksai ir sertifikatai

Publikuota: 2019-06-10

Praėjus daugiau nei metams nuo Bendrojo asmens duomenų apsaugos reglamento įsigaliojimo Europos duomenų apsaugos valdyba patvirtino rekomendacijas, kaip turėtų būti įgyvendinami BDAR numatyti savireguliacijos ir sertifikavimo mechanizmai.

BDAR yra įtvirtintas asmens duomenų valdytojo atskaitomybės principas, kuris reikalauja, kad duomenų valdytojas būtų proaktyvus ir ne tik užtikrintų BDAR reikalavimų laikymąsi, bet ir gebėtų tai įrodyti.

Asmens duomenų atskaitomybės principas reikalauja, kad duomenų valdytojai turėtų vidines duomenų tvarkymo taisykles bei įrodymus (įrašus), kurie pagrįstų duomenų tvarkymo atitikimą BDAR reikalavimams. Būtent dėl šio principo BDAR sukūrė nemažą naštą bendrovėms, kurios tvarko asmens duomenis.

Kaip vieną iš būdų padėti priežiūros institucijoms ir vartotojams įrodyti, jog duomenų valdytojas laikosi atskaitomybės principo, BDAR siūlo sertifikatus ir konkrečiam sektoriui pritaikytus elgesio kodeksus.

Kas yra ir kaip veikia elgesio kodeksai?

Elgesio kodeksai dėl duomenų tvarkymo yra savotiška savireguliacija, kuri leistų tam tikros srities duomenų valdytojams susitarti dėl bendrų BDAR reikalavimus atitinkančių standartų, tokių kaip, pavyzdžiui, kokį laiką saugoti kliento duomenis po to, kai baigė galioti jo nuolaidų kortelė.

Elgesio kodeksai sektoriui gali suteikti autonomijos ir leisti susikurti savo taisykles, pagrįstas praktika, nelaukiant, kol tokie reikalavimai jiems bus „nuleisti“ iš reguliacijos institucijų. Be to, elgesio kodeksai gali suteikti praktinių patarimų, kaip sektoriaus dalyviams elgtis vienoje ar kitoje situacijoje, kokius metodus taikyti.

Kadangi kiekvieną elgesio kodeksą, prieš jam įsigaliojant, turi patvirtinti Reguliuojančios institucijos, elgesio kodeksai gali suteikti organizacijai ir jos nariams saugumo dėl to, kad jie duomenis tvarko pagal BDAR reikalavimus ir ateityje išvengs baudų.

Kaip kiekviena savireguliacijos institucija, asociacija, sukūrusi ir patvirtinusi elgesio kodeksą, privalo įtvirtinti jo priežiūros ir įgyvendinimo mechanizmus. Šią funkciją turėtų atlikti sukurta speciali ir nepriklausoma priežiūros grupė ar komitetas, kuris turėtų vertinti, kaip asociacijos nariai laikosi elgesio kodekso, nagrinėti duomenų subjektų skundus dėl asociacijos narių bei reguliariai peržiūrėti kodeksą.

Be to, elgesio kodeksai yra puiki priemonė leisti perduoti duomenis į trečiąsias šalis (šalis, kurioms nėra privalomos BDAR nuostatos), jeigu bendrovė, į kurią būtų siunčiami asmens duomenys, taip pat laikytųsi asociacijos patvirtinto tarptautinio elgesio kodekso. Pavyzdžiui, Debesijos kompiuterijos saugumo asociacija savo nariams yra parengusi elgesio kodeksą, skirtą įgyvendinti BDAR reikalavimus. Nors kodeksas dar nėra patvirtintas reguliacijos institucijų, tačiau jis leidžia suvienodinti asociacijos narių duomenų tvarkymo praktiką. Žinant, kaip duomenys keliauja debesijos kompiuterijoje, elgesio kodekso įgyvendinimas turėtų palengvinti duomenų perdavimo procesus.

Duomenų tvarkymo standartų atitiktį įrodantys sertifikatai

Jeigu sektorius, kuriame veikia bendrovė, nėra itin specifinis ar elgesio kodekso diegimas atrodo pernelyg sudėtinga procedūra, atitikimą BDAR reikalavimams galima mėginti užtikrinti sertifikatais, apsaugos ženklais ar žymenimis. BDAR numatyta, kad asmens duomenų valdytojai ir tvarkytojai gali mėginti gauti sertifikatus.

Remiantis BDAR nuostatomis, sertifikatus gali išduoti valstybių narių priežiūros institucijos (Lietuvoje — Valstybinė asmens duomenų inspekcija) ar Europos duomenų apsaugos valdyba arba priežiūros institucijų akredituotos sertifikavimo įstaigos. Pavyzdžiui, Prancūzijos asmens duomenų apsaugos institucija turi savo „Privatumo antspaudą“, skirtą mokymams apie asmens duomenų apsaugą. Šis antspaudas vartotojams garantuoja, kad jiems teikiami mokymai atitinka priežiūros institucijos standartą.

Remiantis Europos Sąjungos tinklų ir informacijos apsaugos agentūros (ENISA) pateikiama informacija, vis dar nėra vieno bendro sertifikato, kuris galėtų garantuoti atitiktį BDAR reikalavimams, tačiau yra net keletas, kuriuos sujungus galima garantuoti aukštą asmens duomenų apsaugos standartą. Pavyzdžiui, tarptautinės standartizacijos organizacija (ISO) yra parengusi standartą ISO 27001, skirtą Informacijos sistemų saugumo valdymui. Įvairius saugumo ir privatumo lygį įrodančius standartus kuria ir ENISA bei Europos Sąjungos standartizacijos agentūra.

Nors kuriant ir diegiant elgesio kodeksus bei atitikties sertifikatus dar laukia ilgas kelias, tačiau iš esmės jau egzistuoja įrankiai, kurie gali palengvinti procesus, padėti užtikrinti atitiktį BDAR reikalavimams bei padėti įrodyti apie savo privatumą ir duomenų apsaugą vis labiau informuotiems vartotojams, kad jų duomenys tvarkomi pagal BDAR reikalavimus.

Raminta Bučiūtė yra advokatų kontoros GLIMSTEDT teisininkė, žiniasklaidos teisės ekspertė, besispecializuojanti duomenų apsaugos, intelektinės nuosavybės bei technologijų, žiniasklaidos ir komunikacijų teisės srityje.

Rašyti komentarą

Rašyti komentarą

„Verslo žinių“ planuose – orientacija į skaitmeninę erdvę

„Verslo žinių“ pajamos ir grynasis pelnas per 2018 m. sumažėjo. Šiemetiniuose planuose – nauji skaitmeniniai...

Rinkodara
08:51
Vaikų vasaros stovyklos – auga ne tik pasiūla, bet ir kainos Premium

Vaikų vasaros stovyklas rengiančios įstaigos paklausos stoka teigia nesiskundžiančios. Paskui paklausą didėja...

Paslaugos
2019.06.10
Kas yra ir kaip veikia BDAR numatyti elgesio kodeksai ir sertifikatai Verslo tribūna

Praėjus daugiau nei metams nuo Bendrojo asmens duomenų apsaugos reglamento įsigaliojimo Europos duomenų...

Paslaugos
2019.06.10
„Fima“ nusitaikė į 100 mln. Eur pajamas 1

Išmaniųjų sprendimų grupė „Fima“ 2018 m. gavo 83 mln. Eur pajamų – 27% daugiau nei ankstesniais metais, o jos...

Technologijos
2019.06.10
Finansavimą plėtrai gali gauti ir televizijoje, bet namų darbų vis tiek reikia Premium

Smulkieji, norintys auginti verslą, turi bandyti visus įmanomus būdus finansavimui pritraukti. Tačiau net jei...

Gazelė
2019.06.10
Nusibodo mokėti atrankos agentūroms – patys sukūrė talentų paieškos sistemą Premium

Kai užsakovai skubiai pageidauja sukurti produktą, o paslaugų teikėjai tave stato į eilės galą, reikia...

Gazelė
2019.06.10
Amsterdamas rengia dar vieną mokestį turistams

Amsterdame apsistojantys turistai jau ir taip moka vieną didžiausių turizmo mokesčių Europoje, jis sudaro 7%...

Paslaugos
2019.06.09
Sulaikytajam Rusijos žurnalistui skirtas namų areštas

Maskvoje sulaikytas Rusijos žurnalistas Ivanas Golunovas išleistas iš teismo salės, jam skirtas namų areštas.

Verslo aplinka
2019.06.09
Lietuvos įmonės galės dalyvauti NASA akceleravimo programoje 

Inovatyvios šalies įmonės, kuriančios sprendimus kosmoso industrijai, galės dalyvauti NASA akceleravimo...

Paslaugos
2019.06.09
„Huawei“: technologijų lyderis ar karo įrankis? Premium

Etiopijos sostinės Adis Abebos centre stovi įspūdingos architektūros pastatas. Ketverius metus statytas,...

Verslo klasė
2019.06.08
Lietuvių turistų skaičius Turkijoje šiemet šoktelėjo beveik 40% 4

Per pirmus keturis šių metų mėnesius Turkijoje apsilankė 40.551 turistas iš Lietuvos, 38% daugiau nei tuo...

Paslaugos
2019.06.08
„McDonald’s“ investicijos Lietuvoje šiemet sieks 1,5 mln. Eur Premium 4

Greitojo aptarnavimo restoranų tinklas „McDonald’s“ 2019 m. Lietuvoje ketina investuoti 1,5 mln. Eur. Šiemet...

Paslaugos
2019.06.08
Naujas medžiagas statyboms kurianti GRH LT pasirašė milijoninę sutartį su LVPA

UAB GRH LT, Monako kapitalo įmonė 2018 m. Lietuvoje įkūrusi antrinę įmonę, su Lietuvos verslo paramos...

Paslaugos
2019.06.08
„15min“ ir BNS savininko skelbimų verslą perka „Apax Partners“ 3

Londone įsikūrusi investicijų grupė „Apax Partners“ prašo leidimo įsigyti iki 100 proc. skelbimų verslo...

Rinkodara
2019.06.07
Amerika nori žinoti, ką atvykėlis rašinėja „Facebooke“ Premium 4

Asmenys, siekiantys gauti JAV vizą, nuo šiol privalo pateikti JAV imigracijos pareigūnams informaciją apie...

Paslaugos
2019.06.07
„Login 2019“ apdovanoti inovatyviausi skaitmeniniai projektai 3

Technologijų ir inovacijų festivalyje „Login 2019“ apdovanoti daugiau nei 20 inovatyvių interneto projektų ir...

Rinkodara
2019.06.07
Uždarytas „Lietuvos žinių“ naujienų portalas 2

Uždarytas likviduoto dienraščio „Lietuvos žinios“ interneto portalas lzinios.lt.

Rinkodara
2019.06.07
Didžiausias Baltijos šalyse „GetJet Airlines“ orlaivis dirbs Tunise  5

Lietuvos bendrovei pasirašius kontraktą su „Tunisair“ oro linijomis „Airbus A330“ šiandien pakilo pirmam...

M. Vestager: technologijų milžinams su rinkos galia turi ateiti ir atsakomybė

Margrethe Vestager, už konkurenciją atsakinga Europos Komisijos (EK) narė, sako, kad pasaulio technologijų...

Verslo aplinka
2019.06.07
„Millo Appliances“ pritraukė 750.000 Eur investiciją Premium 7

Startuolis „Millo Appliances“, sukūręs ir patentavęs išmanųjį maisto ir gėrimų trintuvą, pritraukė dar vieną...

Paslaugos
2019.06.06

Verslo žinių pasiūlymai

Šioje svetainėje naudojame slapukus (angl. „cookies“). Jie padeda atpažinti prisijungusius vartotojus, matuoti auditorijos dydį ir naršymo įpročius; taip mes galime keisti svetainę, kad ji būtų jums patogesnė.
Sutinku Plačiau