APSKAITOS, FINANSŲ IR DRAUDIMO ĮMONĖS RENKA DUOMENIS – ar viskas pagal BDAR?

Būtent el. prekybos ir finansinių paslaugų įmones kiekvienais metais Valstybinė asmens duomenų apsaugos inspekcija įtraukia į planinių patikrinimų sąrašą (skelbiamas kiekvienais metais vasario – kovo mėn.) Jei iki šiol atidėliojote BDAR reikalavimų įgyvendinimą arba nesate tikri, ar jūsų procesai ir dokumentai atitinka BDAR, susisiekime.

Tiek apskaitos, tiek finansinių paslaugų įmonės turi papildomas pareigas tinkamai identifikuoti klientus ir jų naudos gavėjus, kam reikalingas papildomas vidinis reguliavimas ir teisėtų interesų balanso testas vertinant iš BDAR pusės.  Gana dažnai, ypač lojalumo programų tikslais, prekybos įmonės tvarko perteklinius asmens duomenis, kurių naudojimas apsunkina verslo procesus ir didina riziką pažeisti BDAR reikalavimus. Jeigu įrašinėjate pokalbius telefonu, vykdote vaizdo stebėjimą, naudojate naująsias technologijas  – būtina atlikti Poveikio duomenų apsaugai vertinimą (PDAV).

BDAR PASLAUGOS ĮMONĖMS

Sužinokite, kaip galime padėti BDAR klausimais

BDAR MOKYMAI

Pritaikome Jūsų įmonės specifikacijai.

Atitikimas BDAR (GDPR) reikalavimams apskaitos, draudimo ir finansų paslaugas teikiančioms įstaigoms bei kompanijoms yra itin svarbus, nes jos kasdien tvarko didžiulį kiekį asmens duomenų. Kai kurie duomenys laikomi konfidencialia informacija,  dažnai su specialiųjų kategorijų asmens duomenimis. Be to, šių įmonių veiklą įtakoja ne tik BDAR (GDPR), bet ir reglamentuoja kiti įstatymai (pvz. FNNT reikalavimas dėl pareigos kaupti duomenis apie klientus).

Visus šiuos teisės aktus būtina įvertinti ir atsižvelgti, ieškant optimalių sprendimų ir nustatant įmonės politiką, kaip joje bus renkami ir tvarkomi asmens duomenys. Todėl tinkamas BDAR (GDPR) įgyvendinimas organizacijoje gali būti sudėtingas procesas, kuriam reikalinga patyrusių specialistų žinios ir pagalba.

Pagal BDAR, apskaitos, finansų ir draudimo paslaugas teikiančioms įmonėms kyla pareiga:

  • turėti vieną iš BDAR (GDPR) nurodytų pagrindų – pvz. sutikimą, teisėtą interesą išieškoti skolą, įstatymo pareigą deklaruoti mokesčius ir kt., leidžiančių tvarkyti asmens duomenis, įskaitant specialių kategorijų asmens duomenis;
  • paskirti duomenų apsaugos pareigūną, jei paslaugas teikiate dideliu mastu;
  • atlikti poveikio duomenų apsaugai vertinimą, kai jūsų įstaigoje vykdomas vaizdo stebėjimas ir (ar) pokalbių telefonų įrašymas arba asmens duomenys tvarkomi naudojant inovatyvias technologijas arba egzistuojančias technologijas panaudojant kitu būdu;
  • paruošti dokumentus, reglamentuojančius įstaigos veikloje naudojamų asmens duomenų rinkimą ir tvarkymą, pasirūpinti jų įgyvendinimu;
  • informuoti duomenų subjektus apie jų asmens duomenų tvarkymą;
  • organizuoti mokymus darbuotojams, turintiems prieigą prie asmens duomenų.

GAUKITE BDAR PASLAUGŲ PASIŪLYMĄ

Ar vykdote vaizdo stebėjimą?
Ar vykdote tiesioginę rinkodarą (naujienlaiškiai ir kt.)?
Ar įrašinėjate pokalbius telefonu?
Ar renkate GPS duomenis?
Ar perduodate duomenis už Europos Sąjungos ribų?