Asmens duomenų apsaugos reforma: ką privalo atlikti kiekviena įmonė

Publikuota: 2017-12-04
„Reuters“ / „Scanpix“ nuotr.
svg svg
„Reuters“ / „Scanpix“ nuotr.
advokatų kontoros „Ellex Valiunas“ asocijuotoji teisininkė

Bendrasis duomenų apsaugos reglamentas įsigalios kitų metų gegužės 25 dieną, tačiau daug įmonių dar nėra pradėjusios jam rengtis. Kai kuriais atvejais tai reiškia, kad dalis bendrovių taip ir nespės pasiruošti pokyčiams, kai kurioms, tikėtina, spėti bus labai sunku.

Svarbu prisiminti, kad Bendrasis duomenų apsaugos reglamentas (BDAR) nustato reikalavimus asmens duomenų apsaugai, kurie bus aktualūs kone kiekvienai įmonei. Kiek tie reikalavimai bus aktualūs konkrečiai bendrovei,priklauso nuo jos veiklos pobūdžio, sektoriaus, kuriame ji veikia, renkamų ir tvarkomų duomenų masto bei jautrumo, dabartinio asmens duomenų reikalavimų laikymosi ir kitų aspektų.

Todėl gali skirtis ir žingsniai, kuriuos kiekviena įmonė privalo atlikti ruošdamasi BDAR įsigaliojimui. Kita vertus, yra tam tikrų darbų, kurių verčiau nepraleisti pro akis:

Žinojimas

Verslas privalo susipažinti su nauju reguliavimu bei įvertinti, kiek konkrečiai tam tikrai bendrovei yra aktualūs pakeitimai bei BDAR įtvirtintos naujovės. Labai svarbu, kad į naująjį reguliavimą dėmesį atkreiptų ne tik vadovybė, tačiau ir asmenys, įmonėje atsakingi už procesus, kuriuose asmens duomenys cirkuliuoja, pvz., rinkodaros vadovas, žmogiškųjų išteklių vadovas, IT ar saugumo vadovas ar pareigūnas, atitikties procesų vadovas ar pareigūnas ir pan.

Nemokami naujienlaiškiai į savo el. pašto dėžutę:













Svarbiausios dienos naujienos trumpai:



 

Inventorizacija

Šį etapą galima vadinti skirtingai – nepriklausomai nuo to, vadinsite tai auditu, inventorizacija ar bet kokiu kitu žodžiu, šio etapo esmė yra suvokti, kokius duomenis tvarko konkreti įmonė, iš kokių šaltinių juos gauna, kam juos perduoda, kiek juos saugo.

Dokumentacijos ir procesų peržiūrabei korekcijos

Priklausomai nuo to, kokius duomenis įmonė tvarko, reikėtų pasirengti atitinkamą dokumentaciją bei peržiūrėti procesus, kad jie atitiktų BDAR reikalavimus. Tokia dokumentacija bei procesai turėtų apimti bent jau asmens duomenų tvarkymo vidaus tvarką, išorės privatumo politiką, sutarčių su esamais klientais, tiekėjais ir kitais trečiaisiais asmenimis, sutikimų dėl asmens duomenų tvarkymo, darbuotojų darbo tvarkos ir darbo sutarčių bei kitų susijusių dokumentų peržiūrą.

IT sistemų ir duomenų saugumo (kibernetinės saugos) peržiūra

BDAR reikalavimus turi atitikti ne tik įmonės veiklą reglamentuojanti dokumentacija, tačiau juos turi atliepti ir įmonėje naudojamos IT sistemos. Jos turi būti saugios bei suteikiančios galimybę veiksmingai įgyvendinti duomenų apsaugos principus.

Duomenų apsaugos pareigūnas

Kiekviena įmonė privalo įvertinti, ar jai bus reikalingas asmuo, atsakingas už duomenų apsaugą. Duomenų apsaugos pareigūnas yra asmuo, kuris įmonės mastu yra atsakingas už asmens duomenų tvarkymą, bendrovės praktikas, stebėjimą, kaip įmonėje laikomasi BDAR, komunikavimą su priežiūros institucijomis duomenų apsaugos srityje ir kt. Šiam pareigūnui konkretūs kompetencijos ir išsilavinimo reikalavimai nėra keliami, tačiau sakoma, kad jis paskiriamas remiantis profesinėmis savybėmis, visų pirma, duomenų apsaugos teisės ir praktikos ekspertinėmis žiniomis, taip pat gebėjimu atlikti jam priskirtas užduotis.

Darbuotojų mokymai

BDAR įpareigojimai nėra vien tik teisinio ar techninio pobūdžio reikalavimai. BDAR nuostatomis siekiama, kad kiekviena įmonė kasdieninėje savo veikloje galvotų apie tai, kaip įmonėje vykstantys procesai veikia asmens duomenų tvarkymą, o kartu – siekiama kelti asmens duomenų apsaugos kultūrą versle ir ne tik. Asmens duomenų apsaugos kultūros kėlimą galima pasiekti tik šviečiant darbuotojus, kaip konkrečiai jų kasdieninėje veikloje turėtų būti elgiamasi su duomenimis.

Kaip ir minėta, priklausomai nuo tokių faktorių kaip įmonės veiklos pobūdžio ar įmonėje cirkuliuojančių asmens duomenų masto bei jautrumo, gali prireikti imtis ir papildomų veiksmų.Pavyzdžiui, tada, kai bendrovė tvarko nepilnamečių duomenis, asmenų sveikatos ar kitus jautrius duomenis, jei keičiasi duomenimis su kitomis įmonėmis ES ribose ar už jų ir kitais panašiais atvejais.

Reikia turėti omenyje, kad įvykus asmens duomenų saugumo pažeidimui ar nutikus bet kokiam kitam incidentui, susijusiam su duomenų apsauga, ir kilus baudos (kuri, beje, gali siekti ir 20 mln. eurų arba 4% įmonės pasaulinės metinės apyvartos) taikymo grėsmei, reguliuojančioji institucija privalės atsižvelgti į tai, kokių veiksmų bendrovė ėmėsi, siekdama apsaugoti asmens duomenis. Tad įmonės požiūris bei atliktų veiksmų, siekiant pasirengti BDAR įsigaliojimui, skaičius ir tikslingumas gali tapti lengvinančia aplinkybe, svarstant skirtinos baudos dydį.

Miglė Petkevičienė, advokatų kontoros „Ellex Valiunas“ asocijuotoji teisininkė, veda „VŽ Akademija“ mokymus „Teisiniai asmens duomenų apsaugos klausimai IT, personalo ir rinkodaros vadovams“.

Autoriaus nuomonė nebūtinai sutampa su redakcijos pozicija.

Pasirinkite jus dominančias įmones ir temas – asmeniniu naujienlaiškiu informuosime iškart, kai jos bus minimos „Verslo žiniose“, „Sodros“, Registrų centro ir kt. šaltiniuose.

Tema „Vadyba“
Brangi draugystė: premijos už rekomenduotą kolegą dažniausiai pasiteisina, už IT specialistą – auga Premium 1

Įdarbinimo specialistai teigia, kad būdas ieškoti naujų darbuotojų tarp jau esamų kolegų draugų dažniau...

Vadyba
2022.05.20
„SME Finance“ su „SME Bank“ steigia bendrą IT centrą: bus sukurta 50 darbo vietų

Lietuvos finansų technologijų bendrovė „SME Finance“ kartu su neobanku „SME Bank“ įkurs vidinį informacinių...

Vadyba
2022.05.20
Žemės ūkio informacijos ir kaimo verslo centrui ieškoma naujo vadovo

Žemės ūkio ministerija paskelbė konkursą Žemės ūkio informacijos ir kaimo verslo centro vadovo pareigoms...

Vadyba
2022.05.20
Vilniuje pradėtos privačios britiškos mokyklos statybos 12

Sostinės Antakalnio mikrorajone pradėtos privačios mokyklos „British School of Vilnius“ naujo pastato...

Statyba ir NT
2022.05.20
Sėskite, du! Neišmoktos projektų valdymo pamokos Premium

Projektas baigtas: vieni laimingi, kiti – nelabai. Nors vis daugiau komandų po visko susėda aptarti...

Vadyba
2022.05.19
Efektyvus įsigijimas: kaip „Rivilė“ pasiekė startuolio spurto į sparčiausiai augusių Europoje sąrašą Premium

Trisdešimtmetį veikiančios įmonės sukaupta patirtis ir žinios kartu su nauju požiūriu į darbuotoją ir klientą...

Gazelė
2022.05.19
Nuo liepos bedarbio statusas – kitaip

Seimas pritarė užimtumo sistemos pertvarkai – ketvirtadienį priimtos tai numatančios atitinkamų įstatymų...

Verslo aplinka
2022.05.19
Pokalbis apie psichinę darbuotojo sveikatą: pasitikėjimo vadovu ženklas Premium

Pokalbiai apie psichikos sveikatą tarp vadovo ir kitų komandos narių turėtų būti normalizuoti – teiginiui...

Vadyba
2022.05.19
Ispanija ketina suteikti atostogas moterims, kurios patiria didelį skausmą dėl menstruacijų 4

Ispanijos ministrų kabinetas antradienį pritarė įstatymo projektui, numatančiam apmokamas medicinines...

Vadyba
2022.05.18
„Energy cells“ valdybai vadovaus V. Baltuškonis

Energijos kaupimo įrenginių sistemos projektą įgyvendinančios bendrovės „Energy cells“ valdybos pirmininku...

Vadyba
2022.05.18
Lietuvos pašto vadovė: reikia ne bijoti prarasti klientus, o rasti su jais dialogą Premium 11

Dėl kritusių pašto paslaugų apimčių Lietuvos paštas, pernai patyrė 6,4 mln. Eur grynojo nuostolio ir planuoja...

Logistika
2022.05.18
„Atvažiuojamasis“ verslas Palangoje: kai kurie vietas vaikams rezervavo dar pernai Premium

Vasaros sezoną pajūryje pradeda ne tik vietinis verslas, bet ir atvykstantieji, kurie, pritrūkę paslaugų...

Gazelė
2022.05.18
Infliacija ir intensyvėjančios audros šalyje: kaip šias rizikas valdyti verslui Verslo tribūna

Pastaraisiais metais Lietuvoje intensyvėjančios audros, nors savo mastu ir neprilygsta uraganams bei...

Regioninis verslas
2022.05.18
LTG profsąjunga: dalį atleidžiamų darbuotojų žada įdarbinti geležinkelių subrangovų įmonės

Valstybės valdoma „Lietuvos geležinkelių“ (LTG) grupė apie atleidimą įspėjo 1.950 darbuotojų. Artūras...

Logistika
2022.05.17
Psichologiškai pavargęs kolektyvas: kaip kalbėtis su kolegomis ir organizuoti darbą Premium

Rimantė Ribačiauskaitė, „Omnisend“ vykdomoji direktorė, sako, kad prasidėjus pandemijai pajuto poreikį...

Vadyba
2022.05.17
„Sodra“: gimstamumui mažėjant, motinystės išmokų gavėjų skaičius išlieka stabilus

Nors gimstamumas Lietuvoje mažėja, motinystės išmokos gavėjų skaičius išlieka panašus. „Sodros“ teigimu, taip...

Vadyba
2022.05.16
Startuolių komandų formavimas: kaip tinkamai pasirinkti ir nepamiršti nusamdytų talentų Premium

Gegužės 26 d. VŽ organizuojamoje Personalo konferencijoje bus apdovanoti TOP 3 darbdaviai bei antrus metus iš...

Vadyba
2022.05.16
Darbo rinkoje toliau auga pasiūlos ir paklausos neatitikimas

Visuose ūkio sektoriuose išaugęs kvalifikuotų darbuotojų poreikis dar labiau išryškino darbo jėgos pasiūlos...

Vadyba
2022.05.16
Paskirtas naujas „Vilniaus vandenų“ vadovas 1

Vandentvarkos įmonė „Vilniaus vandenys“ baigė metų pradžioje pradėtą atvirą generalinio direktoriaus...

Vadyba
2022.05.16
Tvarumo kodavimas NT versle – daug neatsakytų klausimų ir įtaka pelno eilutėms Premium

Nekilnojamojo turto (NT) sektoriaus bendrovės jau aktyviau į savo strategijas įtraukia kompleksinio tvarumo...

Statyba ir NT
2022.05.16

Verslo žinių pasiūlymai

Šioje svetainėje naudojame slapukus (angl. „cookies“). Jie padeda atpažinti prisijungusius vartotojus, matuoti auditorijos dydį ir naršymo įpročius; taip mes galime keisti svetainę, kad ji būtų jums patogesnė.
Valdyti Sutinku