2018. 05. 18.

Ar pasiruošėte naujam BDAR/GDPR? Kokių priemonių reikės imtis?

Nuo 2018 m. gegužės 25 d. įsigalioja Bendrasis duomenų apsaugos reglamentas (BDAR). Dalis įmonių jau tinkamai pasiruošė šiam Reglamentui ir ramiai laukia gegužės 25 dienos, tačiau yra nemažai įmonių, kurios vis dar nežino kas yra BDAR arba naiviai tikisi, kad šis Reglamentas joms nebus taikomas.

Pasitikrinkite, ar jums privalomas BDAR?

  • Jeigu jūsų įmonėje dirba tik vienas darbuotojas, tačiau įmonė savo veikloje tvarko asmens duomenis (pavyzdžiui, turi bent vieną vaizdo kamerą ar kliento – fizinio asmens – telefono numeris išsaugomas duomenų bazėje ar telefone), jūsų įmonė laikoma asmens duomenų valdytoju. Jums būtina tinkamai pasiruošti BDAR;
  • Jeigu esate fizinis asmuo ir tvarkote asmens duomenis komercinės veiklos vykdymo tikslais (pavyzdžiui, esate rūbų dizaineris ar IT paslaugas teikiantis fizinis asmuo), jūs laikomas asmens duomenų valdytoju. Jums taip pat būtina tinkamai pasiruošti BDAR.

Kokių priemonių reikės imtis?

  • Asmens duomenų auditas (rekomenduotinas, bet neprivalomas);
  • Duomenų apsaugos pareigūnas (DAP) – privalomas ne visais atvejais;
  • Aiškios ir veikiančios politikos bei procedūros, leidžiančios įrodyti atitikimą BDAR reikalavimams – PRIVALOMA;
  • Darbuotojų supažindinimas – PRIVALOMA.

Kokių dokumentų reikia:

  • Asmens duomenų tvarkymo politika;
  • Reagavimo į asmens duomenų saugumo pažeidimus procedūra;
  • Duomenų subjektų prašymų vykdymo procedūra;
  • Poveikio privatumui vertinimo procedūra (angl. Privacy Impact Assessment, PIA), skirta identifikuoti ir sumažinti neatitikimo BDAR riziką;
  • Duomenų tvarkymo veiklos įrašai;
  • Kiti dokumentai (procedūros) pagal poreikį (pavyzdžiui, svetainės privatumo politika, slapukų politika, lojalumo programų taisyklės).

Taip pat nepamirškite, kad pagal Lietuvos Respublikos Darbo kodekso nuostatas:

  • Darbuotojai turi būti supažindinti su Informacinių ir komunikacinių technologijų naudojimo bei darbuotojų stebėsenos ir kontrolės darbo vietoje tvarka (DK 27 str. 3 d.). Tokia tvarka privalo būti kiekvienoje įmonėje; nesvarbu, ar įmonei reikia ruoštis naujam BDAR ar ne;
  • Darbdavys, kurio vidutinis darbuotojų skaičius yra daugiau kaip penkiasdešimt, privalo priimti ir įprastais darbovietėje būdais paskelbti Darbuotojų asmens duomenų saugojimo politiką ir jos įgyvendinimo priemones (DK 27 str. 7 d.).

 

Jei turite klausimų dėl Bendrojo duomenų apsaugos reglamento taikymo, susisiekite su ILAW komanda: 

   

 

Svetlana Naumčik

ILAW asocijuotoji partnerė
Tel. +370 655 966 02
El. p. svetlana.naumcik@ilaw.legal

 

   

 

Valentinas Knyva

ILAW teisininkas
Tel. +370 635 336 73
El. p. valentinas.knyva@ilaw.legal

 

Teisininkai

_e7q2480_svetlana_1504090990-a453204b0cc48e59279d2bbc6e263dcb.png
Svetlana Naumčik
Asocijuota partnerė

+370 5 248 76 70
svetlana.naumcik@ilaw.legal
_e7q1924_valentinas_1500362139-2376bd065eacecbef85c6710e22e59f2.png
Valentinas Knyva
Vyresnysis teisininkas

+370 5 248 76 70
valentinas.knyva@ilaw.legal