Kas tai? EKSPERTO ĮŽVALGOS

Nauja duomenų apsaugos tvarka – kaip jai pasiruošti?

Publikuota: 2016-10-27 Autorius: Rašyti komentarą

Nuo 2018 m. gegužės 25d. bus taikomas naujasis Asmens duomenų apsaugos reglamentas, reformuojantis duomenų apsaugą ES lygiu. Už naujojo reglamento pažeidimą įmonėms grės baudos iki 20 mln. eurų arba iki 4 procentų metinės pasaulinės apyvartos (priklausomai nuo to, kuri suma didesnė), todėl pradėti ruoštis patartina jau dabar.

Agnė Kisieliauskaitė, advokatų kontoros „Motieka ir Audzevičius“ teisininkė
Agnė Kisieliauskaitė, advokatų kontoros „Motieka ir Audzevičius“ teisininkė

Įmonėms pirmiausia derėtų išsamiai susipažinti su reglamento nuostatomis, įtvirtinančiomis naujas klientų teises, o tuo pačiu – ir naujas verslininkų pareigas. Pavyzdžiui, reglamente numatyta kliento teisė savo asmens duomenis bet kada perduoti kitai įmonei, todėl tam turi būti sudarytos sąlygos – duomenys turi būti laikomi susistemintu, įprastai naudojamu ir kompiuterio skaitomu formatu, kad prireikus juos perduoti kitam duomenų valdytojui nekiltų nesklandumų.

Į skaitytojo klausimą atsakė:

Užduok klausimą

Naujas reglamentas panaikinama reikalavimą pranešti apie asmens duomenų tvarkymą priežiūros institucijoms. Vietoje jo, įmonės turės atlikti poveikio duomenų apsaugai vertinimą – patys įvertinti privatumo rizikas, susijusias su asmens duomenų rinkimu, naudojimu ir atskleidimu. Identifikavę pavojus, verslininkai vertinime turės nurodyti apsaugos priemones ir mechanizmus, kuriais tas pavojus būtų sumažinamas. Konsultuotis su Valstybine duomenų apsaugos inspekcija reikės tik tuomet, kai vertinime bus įžvelgta didelių pavojų privatumui. Belaukdamos reglamento įsigaliojimo, įmonės gali jau dabar nusimatyti standartinį privatumo poveikio vertinimo procesą ir jį taikyti visiems naujiems projektams.

Apie asmens duomenų saugumo pažeidimus įmonės Valstybinei duomenų apsaugos inspekcijai turės pranešti ne vėliau kaip per 72 valandas Be to, esant didelio pavojaus fizinių asmenų teisėms ir laisvėms tikimybei, įmonės papildomai turės informuoti ir klientus. Todėl iki reglamento taikymo dienos svarbu numatyti detalią pažeidimo identifikavimo ir valdymo bei informavimo tvarką ir aiškiai apibrėžti atsakingų pareigybių funkcijas. Turint omenyje pranešime būtinos informacijos apimtį ir pobūdį (pradedant pažeidimo pobūdžiu ir baigiant tikėtinomis pažeidimo pasekmėmis), patartina į informavimo procesus įtraukti ne tik už asmens duomenų tvarkymą atsakingus įmonės darbuotojus, bet ir IT bei teisės specialistus.

Naujasis reglamentas numato griežtesnes pareigas įmonėms, todėl rekomenduotina peržiūrėti su asmens duomenų tvarkytojais (IT paslaugų arba debesų kompiuterijos paslaugų teikėjais) sudarytas sutartis ir prisiimtas sąlygas, atkreipiant dėmesį į sąlygas dėl atsakomybės pasidalijimo. Šiose sutartyse turi būti aptarti visi reglamente aiškiai įvardinti duomenų tvarkytojų ir duomenų valdytojų susitarimams privalomi punktai. Be to, susitarimai turėtų detaliau reglamentuoti tarpusavio teises ir pareigas bei aiškiai apibrėžti duomenų tvarkytojų atsakomybių ribas.

Įmonės turėtų įvertinti, ar joms atsiras pareiga sukurti naują pareigybę, atsakingą už duomenų apsaugą. Jei toks specialistas būtinas, renkantis vertėtų atkeipti dėmesį į žmogaus duomenų apsaugos teisės ir praktikos ekspertines žinias bei gebėjimą atlikti reglamente jam pavestas funkcijas.

Iki reglamento įsigaliojimo liko daugiau nei pusantrų metų, tačiau turint omenyje visus duomenų tvarkymo suderinimo procesus (vykdomos reformos apimtis ir mastas didžiulis), rekomenduojama pradėti ruoštis jau dabar.

Rašyti komentarą

Rašyti komentarą

Gauk nemokamą VERSLO naujienlaiškį į savo el.pašto dėžutę:

Pasirinkite Jus dominančius NEMOKAMUS savaitraščius:















Svarbiausios dienos naujienos trumpai:



 
  • Verslininkai vėl tampa baubu

    Kol Seimo rinkimus laimėjusios partijos blaškosi, ginčijasi, derasi, kas formuos būsimą valdžią, į panašią nuomonių ir s...
    Verslo žinios  
  • Tai bus „Brexit“ ar ne?

    Kaip Meksikos peso kursas yra tikslus JAV prezidento rinkimų rezultatų pranašas (ir pastaruoju metu jis signalizuoja, ka...
    Giedrė Gečiauskienė „Danske Bank“ finansų rinkų departamento direktorė
  • Einantis visad aplenks stovintį

    Naujausia Pasaulio banko verslo sąlygų ataskaita „Doing Business 2017“ (DB) itin dramatiškų signalų Lietuvai lyg ir nepa...
    Verslo žinios  
  • Naisių vasara ir darnusis gėris

    Mane stebina kai kurių kairiųjų neabejojimas, kad Lietuvos valstiečių ir žaliųjų sąjunga (VŽS) yra kairioji gėrio partij...
    Gintautas Mažeikis VDU profesorius
  • Maitinimo sektorius ir pilkosios zonos atributai

    Maitinimo sektoriaus atstovai turi nemažai priežasčių džiaugtis: po gerų 2015-ųjų, kai kavinių bei restoranų kišenes pil...
    Verslo žinios  
  • Ką investuotojams žada artėjantys JAV prezidento rinkimai

    Jau kito mėnesio pradžioje respublikonų arba demokratų kandidatas bus išrinktas naujuoju JAV prezidentu.
    Saulius Lenauskas LHV banko finansų maklerio padalinio Lietuvoje vadovo pavaduotojas

Verslo žinių pasiūlymai

Smalsiems, protingiems, norintiems suprasti

Smalsiems, protingiems, norintiems suprasti

Užsiprenumeravus dabar dovana

Dabar DEŠIMT numerių už PENKIŲ kainą.

Dabar DEŠIMT numerių už PENKIŲ kainą.

Tiems, kas brangina savo laisvalaikį ir domisi rytojumi

Nepamirštamos kelionės laiku

Nepamirštamos kelionės laiku

Kas mėnesį laukia nauji įspūdžiai ir netikėti atradimai

NEMOKAMI specializuoti savaitraščiai

NEMOKAMI specializuoti savaitraščiai

Nepraleiskite savo srities naujienų

Svetainėje naudojame slapukus (angl. „cookies“). Naršydami toliau, jūs sutinkate su slapukų politika. Sutikimą visada galite pakeisti naršyklės nustatymuose.
Sutinku Plačiau