Apskaitos, finansų paslaugas teikiančios įstaigos ir draudimo kompanijos kasdien tvarko didžiulį kiekį asmens duomenų, tarp tvarkomų duomenų yra ir konfidencialios informacijos su ar be specialiųjų kategorijų asmens duomenimis, todėl jų veiklos atitikimas BDAR (GDPR) reikalavimams yra labai svarbus. Taip pat labai svarbu įvertinti ne tik BDAR (GDPR) reikalavimus, bet ir įstatymus, reglamentuojančius jūsų veiklą (pvz. FNNT reikalavimus dėl pareigos kaupti duomenis apie klientus), ir rasti optimalius sprendimus jūsų veiklai renkant ir tvarkant asmens duomenis, užtikrinant teisėtą asmens duomenų tvarkymą, sklandų verslo vystymą ir augimą.

Jeigu jūs teikiate finansų paslaugas ir draudimo paslaugas, jums kyla pareiga:

  • turėti vieną iš BDAR (GDPR) nurodytų pagrindų – pvz. sutikimą, teisėtą interesą išieškoti skolą, įstatymo pareigą deklaruoti mokesčius ir kt., leidžiančių tvarkyti asmens duomenis, įskaitant specialių kategorijų asmens duomenis;

  • paskirti duomenų apsaugos pareigūną, jei paslaugas teikiate dideliu mastu;

  • atlikti poveikio duomenų apsaugai vertinimą, kai jūsų įstaigoje vykdomas vaizdo stebėjimas ir (ar) pokalbių telefonų įrašymas arba asmens duomenys tvarkomi naudojant inovatyvias technologijas arba egzistuojančias technologijas panaudojant kitu būdu;

  • paruošti dokumentus, reglamentuojančius įstaigos veikloje naudojamų asmens duomenų rinkimą ir tvarkymą, pasirūpinti jų įgyvendinimu;

  • informuoti duomenų subjektus apie jų asmens duomenų tvarkymą;

  • organizuoti mokymus darbuotojams, turintiems prieigą prie asmens duomenų.

Tinkamas BDAR (GDPR) supratimas, įgyvendinimas organizacijoje gali būti sudėtingas procesas, kuriam reikalingos patyrusių specialistų žinios ir pagalba.

SUSISIEKITE