BDAR PATIKRINIMAI  E – PREKYBOS, FINANSŲ, MINISTERIJŲ IR  ĮMONĖSE

Būtent el. prekybos ir finansinių paslaugų įmones, o taip pat ministerijas, joms pavaldžias įstaigas ir švietimo sektorių Valstybinė asmens duomenų apsaugos inspekcija  įvardino tarp pagrindinių sričių, planuojamų tikrinti 2020 m. (Tarptautinė asmens duomenų apsaugos konferencija 2020 01 28). Jei iki šiol atidėliojote BDAR reikalavimų įgyvendinimą arba nesate tikri, ar jūsų procesai ir dokumentai atitinka BDAR, susisiekime.

Ypač prekybos sektoriaus įmonės susiduria su naujais iššūkiais tvarkant savo klientų duomenis. Gana dažnai, ypač lojalumo programų tikslais, prekybos įmonės tvarko perteklinius asmens duomenis, kurių naudojimas apsunkina verslo procesus ir didina riziką pažeisti BDAR reikalavimus. Todėl labai svarbu įvertinti ne tik Bendrojo asmens duomenų apsaugos reglamento keliamus reikalavimus, bet ir kitus įstatymus, reglamentuojančius prekybos įmonių veiklą, VVTAT reikalavimus. Patyrę DATA LEX LT specialistai pasiūlys jūsų įmonei optimalius BDAR atitinkančius sprendimus, paremtus gerąja praktika, kurie užtikrins teisėtą asmens duomenų tvarkymą bei sklandų verslo vystymą ir auginimą.

Įsigaliojus Bendrąjam duomenų apsaugos reglamentui (BDAR, angl. GDPR), viešojo sektoriaus institucijos ir įstaigos susidūrė su naujais iššūkiais tvarkant asmens duomenis.

Pirmiausia, visos valdžios institucijos ir įstaigos privalo paskirti duomenų apsaugos pareigūną. Jis atlieka BDAR numatytas užduotis ir dalyvauja teisėkūros procese, kiek tai susiję su asmens duomenų tvarkymu. Duomenų apsaugos pareigūnu gali būti paskirtas vietinis valdžios institucijos darbuotojus, arba, neturint tam galimybių, gali būti samdomas išorinis konsultantus. Išorinio duomenų apsaugos paraigūno samdymas turi privalumų, nes paprastai išorinis konsultantas yra šios srities ekspertas, yra įsigilinęs į visus reglamento ir kitų įstatymų reikalavimus, turi analogiško darbo patirties, todėl paskirtas pareigas gali atlikti daug greičiau ir kokybiškiau.

Gana dažnai, tam tikrais BDAR numatytais atvejais, viešojo sektoriaus institucijoms ir įstaigoms kyla pareiga atlikti poveikio duomenų apsaugai vertinimą. Taip pat tenka konsultuotis su Valstybine duomenų apsaugos inspekcija. Visus šiuos uždavinius galima patikėti profesionalams.

Tinkamas asmens duomenų tvarkymas viešajame sektoriuje turi didelę įtaką valstybei, todėl labai svarbu šiai sričiai skirtį didelį dėmesį.

Viešajame sektoriuje veikiančioms įmonėms kyla pareiga:

  • turėti vieną iš BDAR (GDPR) nurodytų pagrindų, leidžiančių tvarkyti asmens duomenis;

  • paskirti duomenų apsaugos pareigūną;

  • atlikti poveikio duomenų apsaugai vertinimą, kai tvarkote savo darbuotojų asmens duomenis, susijusius su jų komunikacijos, elgesio, vietos ar judėjimo stebėsena, kai jūsų įstaigoje vykdomas vaizdo stebėjimas ir (ar) pokalbių telefonų įrašymas, asmens duomenys tvarkomi naudojant inovatyvias technologijas arba egzistuojančias technologijas panaudojant kitu būdu, rengiant teisės akto projektą, kuriuo siekiama įtvirtinti prievolę tam tikriems subjektams tvarkyti asmens duomenis arba siekiama įtvirtinti, kad tam tikri subjektai turi asmens duomenis tvarkyti pavestoms viešosios valdžios funkcijoms vykdyti;

  • rengiant naujus įstatymus ar poįstatyminius aktus, turinčius įstatyminį pagrindą, kuriuo grindžiamos reguliavimo priemonės, susijusios su duomenų tvarkymu,  privaloma konsultuotis su Valstybine duomenų apsaugos inspekcija;

  • paruošti dokumentus, reglamentuojančius įstaigos veikloje naudojamų asmens duomenų tvarkymą, ir pasirūpinti jų įgyvendinimu;

  • informuoti duomenų subjektus apie jų asmens duomenų tvarkymą;

  • organizuoti mokymus darbuotojams, turintiems prieigą prie asmens duomenų.

GAUKITE PASIŪLYMĄ JŪSŲ ĮMONEI