Prekybos sektoriaus įmonės susiduria su iššūkiais tvarkant savo klientų duomenis. Gana dažnai, ypač lojalumo programų tikslais, prekybos įmonės tvarko perteklinius asmens duomenis, kurių naudojimas apsunkina verslo procesus ir didina riziką pažeisti BDAR reikalavimus. Todėl labai svarbu įvertinti ne tik Bendrojo asmens duomenų apsaugos reglamento keliamus reikalavimus, bet ir kitus įstatymus, reglamentuojančius prekybos įmonių veiklą, VVTAT reikalavimus. Jeigu prekybos vietoje vykdomas vaizdo stebėjimas ar įrašomi pokalbiai telefonu, tokiu atveju būtinas poveikio duomenų apsaugai vertinimas (PDAV).

BDAR PASLAUGOS ĮMONĖMS

Sužinokite, kaip galime padėti BDAR klausimais

BDAR MOKYMAI

Pritaikome Jūsų įmonės specifikacijai.

Įsigaliojus BDAR (GDPR), prekybos sektoriaus įmonės susiduria su naujais iššūkiais tvarkant savo klientų duomenis. Gana dažnai, ypač lojalumo programų tikslais, prekybos įmonės tvarko perteklinius asmens duomenis, kurių naudojimas apsunkina verslo procesus ir didina riziką pažeisti BDAR reikalavimus.

Todėl labai svarbu įvertinti ne tik Bendrojo asmens duomenų apsaugos reglamento keliamus reikalavimus, bet ir kitus įstatymus, reglamentuojančius prekybos įmonių veiklą, VVTAT reikalavimus. Patyrę DATA LEX LT specialistai pasiūlys jūsų įmonei optimalius BDAR atitinkančius sprendimus, paremtus gerąja praktika, kurie užtikrins teisėtą asmens duomenų tvarkymą bei sklandų verslo vystymą ir auginimą.

Pagal BDAR, prekybos sektoriuje veikiančioms įmonėms kyla pareiga:

  • turėti vieną iš BDAR (GDPR) nurodytų pagrindų – sutikimą ar sutartį, kt., leidžiančių tvarkyti asmens duomenis;

  • paskirti duomenų apsaugos pareigūną, jei paslaugas teikiate dideliu mastu, jei vykdote lojalumo programą;
  • atlikti poveikio duomenų apsaugai vertinimą, kai jūsų įmonėje, prekybos vietoje vykdomas vaizdo stebėjimas ir (ar) pokalbių telefonų įrašymas arba asmens duomenys tvarkomi naudojant inovatyvias technologijas arba egzistuojančias technologijas panaudojant kitu būdu, kai tvarkote savo darbuotojų asmens duomenis, susijusius su jų komunikacijos, elgesio, vietos ar judėjimo stebėsena;

  • paruošti dokumentus, reglamentuojančius įstaigos veikloje naudojamų asmens duomenų rinkimą ir tvarkymą, pasirūpinti jų įgyvendinimu;

  • informuoti duomenų subjektus apie jų asmens duomenų tvarkymą;
  • organizuoti mokymus darbuotojams, turintiems prieigą prie asmens duomenų.