5 min

BDAR reglamentas – apsauga tvarkant asmens duomenis

Violetinis stačiakampis užima didžiąją dalį vaizdo, o raidės „BDAR“ parašytos baltai. Vertikali geltona juostelė yra dešinėje pusėje, sukurianti kontrastą tarp dviejų spalvų.
Turinys
Atnaujinta 2024-12-07

BDAR - Bendrasis duomenų apsaugos reglamentas

Kas tai – bendrasis duomenų apsaugos reglamentas?

Bendrasis duomenų apsaugos reglamentas (BDAR) tai pagrindinis teisės aktas, reglamentuojantis su asmens duomenų apsauga susijusius principus Europos Sąjungoje. Jame nustatyta fizinių asmenų teisė ir laisvė į asmens duomenų tvarkymą, ištaisymą ar trynimą, siekiant apsaugoti savo duomenis nuo neteisėto jų disponavimo, neteisėto perdavimo į trečiąsias valstybes ar šalis.

Nuo kada taikomas šis reglamentas?

BDAR reglamentas įsigaliojo nuo 2018 metų gegužės 25 dienos. Iki šio reglamento asmens duomenų apsaugą reguliavo Europos Parlamento ir Tarybos direktyva 95/46/EB nuo 1995 metų. Ši direktyva buvo bendra visoms ES šalims, tačiau ji nereguliavo kiekvienos valstybės viduje nustatytų teisės aktų dėl asmens duomenų tvarkymo.

Siekiant užtikrint vienodą fizinių asmenų duomenų apsaugą visose ES šalyse 2018 m. įsigaliojo BDAR, kuris taikomas visoms Europos Sąjungos valstybėms.

Jis numato:

  • naujas teises fiziniams asmenims, pvz., teisę būti informuotam, teisę prieiti, koreguoti, ištrinti asmens duomenis.

  • naujas pareigas duomenų valdytojams ir duomenų tvarkytojams.

Asmens duomenimis gali naudotis valstybinės institucijos ir privatus sektorius

Reglamentas ES šalyse tapo reikalingas vis dažniau susiduriant su technologijomis. Bet kokios registracijos internetu metu asmuo pateikia savo asmeninius duomenis. Sutikimo, dėl asmens duomenų tvarkymo, prašoma kone visose internetinėse svetainėse.

Svarbūs duomenys pateikiami įvairioms valstybinėms institucijoms internetu, kaip „E-sveikata“, „Regitra“, „VMI“, bankas ir kt. O ką jau kalbėti apie privatų sektorių, kuriame pildydami įvairias anketas, žmonės suteikia savo duomenis nuolaidoms gauti, spausdami „Sutinku“ mygtuką elektroninėje parduotuvėje sutinka, dėl savo asmens duomenų rinkimo rinkodaros ir kitais tikslais.

Pavyzdys, kaip renkami asmens duomenys internetinėje parduotuvėje

Pavyzdžiui, gerai žinoma Lietuvoje internetinė parduotuvė pateikia paaiškinimą, kur ir kaip bus naudojami vartotojų duomenys, paspaudus mygtuką „Sutinku“. Rašoma, kad paspaudus šį mygtuką, vartotojas sutinka, kad svetainė teiktų suasmenintą apsipirkimo patirtį ir suasmenintą reklamą, todėl renkama informacija apie vartotojus, jų elgesį ir įrenginius.

Be to, vartotojas duoda sutikimą, kad parduotuvė galėtų dalintis surinkta informacija su trečiosiomis šalimis, kaip Kinija ir JAV – rinkodaros partneriais. Žinoma, galima spausti ir mygtuką „Naudoti tik būtinus“ slapukus ir atsisakyti savo duomenų pateikimo rinkodaros tikslais.

Šiame pavyzdyje internetinė parduotuvė laikėsi pagrindinių BDAR teisės reikalavimų, kaip skaidrumas ir sąžiningumas. T.y. leido duomenų subjektui lengvai pasirinkti ar jis sutinka ar ne dėl duomenų rinkimo. Paaiškino – kokia informacija bus renkama, paaiškino dėl teisėto duomenų judėjimo tik į tas trečiąsias šalis, kurios yra jos rinkodaros partneriai. Taigi, su duomenų subjekto sutikimu, apsiperkant šioje parduotuvėje, pirkėjo duomenis gali tvarkyti Kinijos ar JAV duomenų valdytojas.

Ar jums tai atrodo patikima tiesiog iš žmogiškos patirties? Jeigu atsakymas „Ne“, tiesiog dėl slapukų svetainėje naudojimo spauskite „Naudoti tik būtinus“ arba „Nesutinku“.

Kokius asmens duomenis ir informaciją gali rinkti įvairios institucijos?

Asmens duomenimis laikoma bet kokia informacija apie gyvą asmenį, kurio tapatybė yra nustatyta ar gali būti nustatyta, toks asmuo dar vadinamas duomenų subjektu.

Asmens duomenimis ir informacija laikoma:

  • vardas, pavardė;

  • el. pašto adresas;

  • telefono numeris;

  • gyvenamos vietos adresas;

  • asmens kodas;

  • duomenys apie sveikatą;

  • kultūriniai ypatumai; religiniai įsitikinimai, politinės pažiūros, lytinė orientacija;

  • IP adresas;

BDAR reglamentas apibrėžia ir kas turi valdyti sukauptus duomenis ir teisėtai juos tvarkyti.

Duomenų apsaugos pareigūnas

BDAR bendrosios nuostatos apibrėžia, kas yra asmens duomenų apsaugos pareigūnas. Tai:

  • duomenų valdytojas;

  • duomenų tvarkytojas.

Įmonėje vykdant reguliarią asmens duomenų stebėseną, tvarkant duomenis dideliu mastu ar kai duomenų tvarkymas yra pagrindinė įmonės veikla reikalaujama paskirti duomenų apsaugos pareigūną (DAP).

Fizinių asmenų apsaugos ir priežiūros institucijos

Institucijos, renkančios asmens duomenis, pažeidžia jų saugumą, jeigu praranda duomenis, jie pakeičiami, tampa neprieinami ar atskleidžiami neteisėtoms šalims.

Įvairius klausimus dėl neteisėto duomenų apsaugos tvarkymo sprendžia duomenų priežiūros institucijos, į kurias reikia kreiptis per 72 valandas nuo pažeidimo pastebėjimo.

Bendrosios nuostatos

BDAR reglamentą sudaro 11 skyrių ir 99 straipsniai. Aptarsime svarbiausius straipsnius.

Nuostatos dėl fizinių asmenų apsaugos tvarkant asmens duomenis

  • Asmens duomenų rinkimas ir tvarkymas turi būti atliktas teisėtu, sąžiningu ir skaidriu būdu. Duomenys renkami tik aiškiai apibrėžtais ir teisėtais tikslais.
  • Netikslūs ar neteisingi duomenys turi būti pataisomi arba ištrinami.
  • Jie turi būti laikomi tokia forma, kad duomenų subjekto tapatybę būtų galima nustatyti tik tol, kol tai yra būtina, išskyrus atvejus kai duomenis galima saugoti viešojo intereso tikslais.
  • Asmens duomenų tvarkymo būdas turi užtikrinti jų saugumą nuo tyčinio ar netyčinio jų praradimo ar sugadinimo.

Baudos už reglamento taisyklių pažeidimą

Už BDAR taisyklių pažeidimą numatomos bausmės, kurių dydis priklauso nuo pažeidimo pobūdžio ir sunkumo. Pagal reglamento 2 dalį, skiriamos administracinės baudos dydis gali būti iki 10 000 000 eurų, o įmonėms – iki 2 % jos ankstesnių metų metinės finansinės apyvartos sumos.

Praktiniai patarimai

Jeigu duonų tvarkymo ir valdymo tikslas gali kelti didelį pavojų asmens teisėms ir laisvėms – duomenų valdytojams ir duomenų tvarkytojams rekomenduojama atlikti duomenų apsaugos poveikio vertinimą. Taip pat rekomenduojama užtikrinti asmens duomenų saugumą ir konfidencialumą.

Fiziniai asmenys turėtų nepamiršti savo teisių, kad visada gali prieiti prie savo asmens duomenų ir koreguoti juos, jei reikia. Asmuo gali prašyti duomenų valdytojo ištrinti jo asmens duomenis, juos pataisyti ar pakeisti, jeigu jie yra netikslūs.

Jei fizinis asmuo kreipiasi į įmonę dėl savo duomenų patikslinimo, pakeitimo ar kitais klausimais, įmonė turi atsakyti į prašymą nedelsiant ir ne ilgiau nei 1 mėnesį po prašymo gavimo.

Susiję dokumentai

  1. Europos Parlamento ir Tarybos direktyva 95/46/EB – direktyva, kuri buvo pakeista BDAR reglamentu.

  2. Europos Parlamento ir Tarybos reglamentas (ES) 2016/679 – BDAR reglamentas.

  3. Europos Parlamento ir Tarybos direktyva (ES) 2016/680 – direktyva, kuri reglamentuoja fizinių asmenų apsaugą kompetentingoms institucijoms tvarkant asmens duomenis

 Jeigu šiuo metu tvarkote BDAR savo internetinėje svetainėje – palikite sąskaitų faktūrų išrašymo vargus sąskaita123 ir darykite tai, ką išmanote geriausiai.

 

author avatar
Darius Šoparas CEO
Darius Šoparas yra fintech SaaS'o Sąskaita123 įkūrėjas su daugiau nei 20 metų patirtimi. Ilgametė patirtis IT ir finansų industrijoje, bei aistra tech inovacijoms leidžia Dariui įkvėpti naujus, augančius verslus, padėti jiems racionalizuoti savo veiklą ir pasiekti finansinių tikslų.
Gaukite naudingiausius savaitės patarimus
Toliau skaitykite
Vaizdo fonas yra turkio spalvos su baltu tekstu centre su užrašu „MOKESČIŲ MOKĖTOJO KODAS.
6 min Darius Šoparas
Mokesčių mokėtojo kodas: kur rasti?
Mokesčių mokėtojo kodas yra unikalus identifikavimo numeris, kuris naudojamas Valstybinės mokesčių inspekcijos (VMI) administruojamų mokesčių apskaitoje. Šis kodas skirtas fizinių ir juridinių asmenų identifikacijai, nes padeda užtikrinti, kad mokesčių deklaracijos, mokėjimai ir kitos mokesčių apskaitos operacijos būtų susietos su konkrečiu mokesčių mokėtoju. Mokesčių mokėtojo kodas – kur rasti Lietuvoje? Fiziniams asmenims Lietuvoje fizinių asmenų mokesčių […]
Vaizdas su gradiento fonu, besikeičiančiu nuo mėlyno kairėje iki žalio dešinėje, su tekstu "KOMERCINIS PASIŪLYMAS" paryškintomis baltomis raidėmis viduryje.
5 min Darius Šoparas
Komercinis pasiūlymas – efektyvesnis su pardavimų automatizacija
Ar dažnai susiduriate su situacija, kai komercinių pasiūlymų ruošimas atima didžiąją dalį darbo dienos, tačiau klientų atsakymų ar sutarčių pasirašymų vis tiek nepakanka? Daugelis įmonių praranda vertingas galimybes ne dėl paslaugų kokybės, o dėl per daug laiko užimančio ir neefektyvaus pardavimo proceso. Sprendimas? Pardavimų automatizacija. Tai šiuolaikiškas įrankis, kuris leidžia vos per kelias minutes paruošti […]
Tekstas geltoname fone parašyta "MB AR UAB?" baltomis, paryškintomis raidėmis.
8 min Darius Šoparas
Mažoji bendrija ar uždaroji akcinė bendrovė?
Pradedant verslą, vienas iš pirmųjų ir svarbiausių sprendimų – pasirinkti tinkamą verslo formą. Ji daro įtaką ne tik įmonės veiklos organizavimui, bet ir finansinei atsakomybei, mokesčių dydžiui bei santykiams su partneriais ir klientais. Lietuvoje mažoji bendrija (MB) ir uždaroji akcinė bendrovė (UAB) yra dvi populiariausios formos, tačiau jų skirtumai gali turėti didelę reikšmę jūsų verslo […]

Išbandyk jau dabar.
Nemokamai!

Optimizuokite savo verslo procesus jau dabar.
Registruokitės ir pradėkite jau šiandien!

Išbandykite sistemą nemokamai