BDAR PATIKRINIMAI  E – PREKYBOS, FINANSŲ, MINISTERIJŲ IR  ĮMONĖSE

Būtent el. prekybos ir finansinių paslaugų įmones, o taip pat ministerijas, joms pavaldžias įstaigas ir švietimo sektorių Valstybinė asmens duomenų apsaugos inspekcija  įvardino tarp pagrindinių sričių, planuojamų tikrinti 2020 m. (Tarptautinė asmens duomenų apsaugos konferencija 2020 01 28). Jei iki šiol atidėliojote BDAR reikalavimų įgyvendinimą arba nesate tikri, ar jūsų procesai ir dokumentai atitinka BDAR, susisiekime.

Ypač prekybos sektoriaus įmonės susiduria su naujais iššūkiais tvarkant savo klientų duomenis. Gana dažnai, ypač lojalumo programų tikslais, prekybos įmonės tvarko perteklinius asmens duomenis, kurių naudojimas apsunkina verslo procesus ir didina riziką pažeisti BDAR reikalavimus. Todėl labai svarbu įvertinti ne tik Bendrojo asmens duomenų apsaugos reglamento keliamus reikalavimus, bet ir kitus įstatymus, reglamentuojančius prekybos įmonių veiklą, VVTAT reikalavimus. Patyrę DATA LEX LT specialistai pasiūlys jūsų įmonei optimalius BDAR atitinkančius sprendimus, paremtus gerąja praktika, kurie užtikrins teisėtą asmens duomenų tvarkymą bei sklandų verslo vystymą ir auginimą.

Atitikimas BDAR (GDPR) reikalavimams apskaitos, draudimo ir finansų paslaugas teikiančioms įstaigoms bei kompanijoms yra itin svarbus, nes jos kasdien tvarko didžiulį kiekį asmens duomenų. Kai kurie duomenys laikomi konfidencialia informacija,  dažnai su specialiųjų kategorijų asmens duomenimis. Be to, šių įmonių veiklą įtakoja ne tik BDAR (GDPR), bet ir reglamentuoja kiti įstatymai (pvz. FNNT reikalavimas dėl pareigos kaupti duomenis apie klientus).

Visus šiuos teisės aktus būtina įvertinti ir atsižvelgti, ieškant optimalių sprendimų ir nustatant įmonės politiką, kaip joje bus renkami ir tvarkomi asmens duomenys. Todėl tinkamas BDAR (GDPR) įgyvendinimas organizacijoje gali būti sudėtingas procesas, kuriam reikalinga patyrusių specialistų žinios ir pagalba.

Pagal BDAR, apskaitos, finansų ir draudimo paslaugas teikiančioms įmonėms kyla pareiga:

  • turėti vieną iš BDAR (GDPR) nurodytų pagrindų – pvz. sutikimą, teisėtą interesą išieškoti skolą, įstatymo pareigą deklaruoti mokesčius ir kt., leidžiančių tvarkyti asmens duomenis, įskaitant specialių kategorijų asmens duomenis;

  • paskirti duomenų apsaugos pareigūną, jei paslaugas teikiate dideliu mastu;

  • atlikti poveikio duomenų apsaugai vertinimą, kai jūsų įstaigoje vykdomas vaizdo stebėjimas ir (ar) pokalbių telefonų įrašymas arba asmens duomenys tvarkomi naudojant inovatyvias technologijas arba egzistuojančias technologijas panaudojant kitu būdu;

  • paruošti dokumentus, reglamentuojančius įstaigos veikloje naudojamų asmens duomenų rinkimą ir tvarkymą, pasirūpinti jų įgyvendinimu;

  • informuoti duomenų subjektus apie jų asmens duomenų tvarkymą;

  • organizuoti mokymus darbuotojams, turintiems prieigą prie asmens duomenų.

GAUKITE PASIŪLYMĄ JŪSŲ ĮMONEI