Atitikimas BDAR (GDPR) reikalavimams apskaitos, draudimo ir finansų paslaugas teikiančioms įstaigoms bei kompanijoms yra itin svarbus, nes jos kasdien tvarko didžiulį kiekį asmens duomenų. Kai kurie duomenys laikomi konfidencialia informacija,  dažnai su specialiųjų kategorijų asmens duomenimis. Be to, šių įmonių veiklą įtakoja ne tik BDAR (GDPR), bet ir reglamentuoja kiti įstatymai (pvz. FNNT reikalavimas dėl pareigos kaupti duomenis apie klientus).

Visus šiuos teisės aktus būtina įvertinti ir atsižvelgti, ieškant optimalių sprendimų ir nustatant įmonės politiką, kaip joje bus renkami ir tvarkomi asmens duomenys. Todėl tinkamas BDAR (GDPR) įgyvendinimas organizacijoje gali būti sudėtingas procesas, kuriam reikalinga patyrusių specialistų žinios ir pagalba.

Pagal BDAR, apskaitos, finansų ir draudimo paslaugas teikiančioms įmonėms kyla pareiga:

  • turėti vieną iš BDAR (GDPR) nurodytų pagrindų – pvz. sutikimą, teisėtą interesą išieškoti skolą, įstatymo pareigą deklaruoti mokesčius ir kt., leidžiančių tvarkyti asmens duomenis, įskaitant specialių kategorijų asmens duomenis;

  • paskirti duomenų apsaugos pareigūną, jei paslaugas teikiate dideliu mastu;

  • atlikti poveikio duomenų apsaugai vertinimą, kai jūsų įstaigoje vykdomas vaizdo stebėjimas ir (ar) pokalbių telefonų įrašymas arba asmens duomenys tvarkomi naudojant inovatyvias technologijas arba egzistuojančias technologijas panaudojant kitu būdu;

  • paruošti dokumentus, reglamentuojančius įstaigos veikloje naudojamų asmens duomenų rinkimą ir tvarkymą, pasirūpinti jų įgyvendinimu;

  • informuoti duomenų subjektus apie jų asmens duomenų tvarkymą;

  • organizuoti mokymus darbuotojams, turintiems prieigą prie asmens duomenų.

GAUKITE PASIŪLYMĄ JŪSŲ ĮMONEI