Nuo 2018 m. gegužės 25 d. pradėtas taikyti Bendrasis duomenų apsaugos reglamentas (BDAR arba angl. GDPR). Tai tiesioginio taikymo Europos Sąjungos teisės aktas, taigi asmens duomenis su profesija susijusiais tikslais tvarkančios įmonės, įstaigos ir kitos organizacijos bei asmenys – duomenų valdytojai ir tvarkytojai – privalo užtikrinti, kad asmens duomenų tvarkymas atitiktų tiek BDAR, tiek ir Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo nuostatas.

BDAR įtvirtina duomenų valdytojo atskaitomybės principą, kuris reiškia, kad duomenų valdytojas (duomenų tvarkytojas) yra atsakingas už tai, kad būtų laikomasi šio reglamento nuostatų ir turi sugebėti įrodyti, kad jų laikomasi.

Svarbu atkreipti dėmesį, kad BDAR taikymas priklauso ne nuo įmonės dydžio, bet nuo atliekamo asmens duomenų tvarkymo pobūdžio. Kita vertus, ne visos BDAR nustatytos prievolės taikomos mažoms ir vidutinėms įmonėms, pvz., įmonėms, kuriose dirba mažiau kaip 250 darbuotojų, nereikia tvarkyti duomenų tvarkymo veiklos įrašų (išskyrus numatytas išimtis). Duomenų apsaugos pareigūną įmonės turi paskirti tik tuomet, jeigu pagrindinė veikla yra duomenų tvarkymo operacijos, dėl kurių pobūdžio, aprėpties ir (arba) tikslų būtina reguliariai ir sistemingai dideliu mastu stebėti asmenis (duomenų subjektus), kai dideliu mastu tvarkomi specialių kategorijų duomenys ir t. t.

Valstybinė duomenų apsaugos inspekcija, prisidėdama prie asmens duomenų apsaugos reformos įgyvendinimo Lietuvoje, parengė rekomendaciją, kuri padės taikyti naują asmens duomenų apsaugos teisinį reguliavimą praktikoje.

Rekomendaciją, paremtą pavyzdžiais ir teorine informacija, sudaro šie skyriai:

  • Kas yra asmens duomenys?
  • Ar aš tvarkau asmens duomenis?
  • Ar man taikomas Bendrasis duomenų apsaugos reglamentas?
  • Kada galima tvarkyti asmens duomenis?
  • Jei pasitelkiu įmonę (asmenį) atlikti tam tikrus asmens duomenų tvarkymo veiksmus
  • Kiek laiko turiu saugoti asmens duomenis?
  • Duomenų subjekto teisės ir jų įgyvendinimo tvarka
  • Bendrosios duomenų subjekto teisių įgyvendinimo sąlygos
  • Duomenų valdytojų pareigos
  • Ar privalau paskirti duomenų apsaugos pareigūną?
  • Ar privalau atlikti poveikio duomenų apsaugai vertinimą?
  • Kas yra elgesio kodeksai?

 

Rekomendacija skelbiama Valstybinės duomenų apsaugos inspekcijos rekomendacijų rubrikoje>>