Asmens duomenų apsauga: 11 dažniausių klaidų
Bendrasis duomenų apsaugos reglamentas, kuris ES įsigalios kitų metų gegužės 25 d., aktualus kiekvienai įmonei ar organizacijai, kuri turi klientų duomenų bazę, taiko tiesioginę rinkodarą atlieka savo patalpų vaizdo stebėjimą, tvarko savo darbuotojų ar kitų organizacijų perduotus asmens duomenis.
Ekspertų teigimu, įmonėms derėtų suskubti, kad tinkamai pasirengtų reglamento įgyvendinimui pirmasis žingsnis turėtų būti auditas, kuris parodytų duomenų apsaugos tvarkymo skyles.
Daugiau apie tai, kas verslo laukia ir kaip įmonės pasirengusios naujajam reglametui, skaitykite čia
Lietuvos duomenų valdytojų daromos klaidos ir reikalavimai, kurių nesilaikoma:
1. Per siaurai suprantama asmens duomenų sąvoka ir asmens duomenimis nelaikoma tokia informacija kaip automobilio valstybinis numeris, banko kortelės numeris, įvairaus turto identifikacinis numeris, asmens įpročiai ir pomėgiai, IP adresas, elektroninio pašto adresas ir pan.
2. Elektroninių ryšių paslaugos naudojamos tiesioginei rinkodarai ar asmens duomenys tvarkomi tiesioginės rinkodaros tikslu neturint asmens sutikimo.
3. Nesilaikoma teisės aktuose įtvirtintų reikalavimų vykdomam vaizdo stebėjimui: stebimos ne duomenų valdytojui priklausančios teritorijos, bendro naudojimo patalpose vaizdo stebėjimas vykdomas neturint bendraturčių sutikimo, neinformuojama apie vykdomą vaizdo stebėjimą, darbuotojai nesupažindinami su vaizdo stebėjimu pasirašytinai, vykdomas vaizdo stebėjimas nereglamentuotas rašytiniame dokumente ir pan.
4. Teikiant savo skolininkų asmens duomenis nesilaikoma reikalavimo apie susidariusią skolą informuoti skolininką.
5. Pažeidžiamos asmens duomenų tvarkymą reglamentuojančių teisės aktų nuostatos viešai skelbiant asmens duomenis (pvz., skolininkų asmens duomenys skelbiami viešai skelbimo lentose).
6. Tvarkomi asmens duomenys neturint tam teisinio pagrindo, nesilaikoma proporcingumo principo, t. y. tvarkoma daugiau asmens duomenų, nei jų reikia nustatytam tikslui pasiekti.
7. Netinkamai teikiami asmens duomenys: asmens duomenys teikiami neturint tam teisinio pagrindo, nesudarius asmens duomenų teikimo sutarčių ar teikiami pagal prašymus (sutartis), kurie neatitinka teisės aktų reikalavimų.
8. Neįgyvendinamos ar įgyvendinamos netinkamai duomenų subjektų teisės.
9. Nėra nustatomas asmens duomenų saugojimo terminas ar per ilgai saugomi surinkti asmens duomenys.
10. Neįgyvendinamos tinkamos asmens duomenų saugumo priemonės, duomenų tvarkymas ir įgyvendinamos saugumo priemonės nereglamentuojamos rašytiniame dokumente.
11. Nevykdoma pareiga kreiptis į VDAI dėl duomenų valdytojo registravimosi Asmens duomenų valdytojų valstybės registre ar dėl išankstinės patikros, kurią atlikusi VDAI išduoda leidimą atlikti asmens duomenų tvarkymo veiksmus.
Šaltinis: Valstybinė duomenų apsaugos inspekcija
Pasirinkite jus dominančias įmones ir temas asmeniniu naujienlaiškiu informuosime iškart, kai jos bus minimos Verslo žiniose, Sodros, Registrų centro ir kt. šaltiniuose.
Tema Verslo aplinka
Prisijungti
Prisijungti
Prisijungti
Prisijungti