5 min

BDAR reglamentas – apsauga tvarkant asmens duomenis

Verslas Visuomenė
Violetinis stačiakampis užima didžiąją dalį vaizdo, o raidės „BDAR“ parašytos baltai. Vertikali geltona juostelė yra dešinėje pusėje, sukurianti kontrastą tarp dviejų spalvų.
Turinys
Atnaujinta 2024-12-07

BDAR - Bendrasis duomenų apsaugos reglamentas

Kas tai – bendrasis duomenų apsaugos reglamentas?

Bendrasis duomenų apsaugos reglamentas (BDAR) tai pagrindinis teisės aktas, reglamentuojantis su asmens duomenų apsauga susijusius principus Europos Sąjungoje. Jame nustatyta fizinių asmenų teisė ir laisvė į asmens duomenų tvarkymą, ištaisymą ar trynimą, siekiant apsaugoti savo duomenis nuo neteisėto jų disponavimo, neteisėto perdavimo į trečiąsias valstybes ar šalis.

Nuo kada taikomas šis reglamentas?

BDAR reglamentas įsigaliojo nuo 2018 metų gegužės 25 dienos. Iki šio reglamento asmens duomenų apsaugą reguliavo Europos Parlamento ir Tarybos direktyva 95/46/EB nuo 1995 metų. Ši direktyva buvo bendra visoms ES šalims, tačiau ji nereguliavo kiekvienos valstybės viduje nustatytų teisės aktų dėl asmens duomenų tvarkymo.

Siekiant užtikrint vienodą fizinių asmenų duomenų apsaugą visose ES šalyse 2018 m. įsigaliojo BDAR, kuris taikomas visoms Europos Sąjungos valstybėms.

Jis numato:

  • naujas teises fiziniams asmenims, pvz., teisę būti informuotam, teisę prieiti, koreguoti, ištrinti asmens duomenis.

  • naujas pareigas duomenų valdytojams ir duomenų tvarkytojams.

Asmens duomenimis gali naudotis valstybinės institucijos ir privatus sektorius

Reglamentas ES šalyse tapo reikalingas vis dažniau susiduriant su technologijomis. Bet kokios registracijos internetu metu asmuo pateikia savo asmeninius duomenis. Sutikimo, dėl asmens duomenų tvarkymo, prašoma kone visose internetinėse svetainėse.

Svarbūs duomenys pateikiami įvairioms valstybinėms institucijoms internetu, kaip „E-sveikata“, „Regitra“, „VMI“, bankas ir kt. O ką jau kalbėti apie privatų sektorių, kuriame pildydami įvairias anketas, žmonės suteikia savo duomenis nuolaidoms gauti, spausdami „Sutinku“ mygtuką elektroninėje parduotuvėje sutinka, dėl savo asmens duomenų rinkimo rinkodaros ir kitais tikslais.

Pavyzdys, kaip renkami asmens duomenys internetinėje parduotuvėje

Pavyzdžiui, gerai žinoma Lietuvoje internetinė parduotuvė pateikia paaiškinimą, kur ir kaip bus naudojami vartotojų duomenys, paspaudus mygtuką „Sutinku“. Rašoma, kad paspaudus šį mygtuką, vartotojas sutinka, kad svetainė teiktų suasmenintą apsipirkimo patirtį ir suasmenintą reklamą, todėl renkama informacija apie vartotojus, jų elgesį ir įrenginius.

Be to, vartotojas duoda sutikimą, kad parduotuvė galėtų dalintis surinkta informacija su trečiosiomis šalimis, kaip Kinija ir JAV – rinkodaros partneriais. Žinoma, galima spausti ir mygtuką „Naudoti tik būtinus“ slapukus ir atsisakyti savo duomenų pateikimo rinkodaros tikslais.

Šiame pavyzdyje internetinė parduotuvė laikėsi pagrindinių BDAR teisės reikalavimų, kaip skaidrumas ir sąžiningumas. T.y. leido duomenų subjektui lengvai pasirinkti ar jis sutinka ar ne dėl duomenų rinkimo. Paaiškino – kokia informacija bus renkama, paaiškino dėl teisėto duomenų judėjimo tik į tas trečiąsias šalis, kurios yra jos rinkodaros partneriai. Taigi, su duomenų subjekto sutikimu, apsiperkant šioje parduotuvėje, pirkėjo duomenis gali tvarkyti Kinijos ar JAV duomenų valdytojas.

Ar jums tai atrodo patikima tiesiog iš žmogiškos patirties? Jeigu atsakymas „Ne“, tiesiog dėl slapukų svetainėje naudojimo spauskite „Naudoti tik būtinus“ arba „Nesutinku“.

Kokius asmens duomenis ir informaciją gali rinkti įvairios institucijos?

Asmens duomenimis laikoma bet kokia informacija apie gyvą asmenį, kurio tapatybė yra nustatyta ar gali būti nustatyta, toks asmuo dar vadinamas duomenų subjektu.

Asmens duomenimis ir informacija laikoma:

  • vardas, pavardė;

  • el. pašto adresas;

  • telefono numeris;

  • gyvenamos vietos adresas;

  • asmens kodas;

  • duomenys apie sveikatą;

  • kultūriniai ypatumai; religiniai įsitikinimai, politinės pažiūros, lytinė orientacija;

  • IP adresas;

BDAR reglamentas apibrėžia ir kas turi valdyti sukauptus duomenis ir teisėtai juos tvarkyti.

Duomenų apsaugos pareigūnas

BDAR bendrosios nuostatos apibrėžia, kas yra asmens duomenų apsaugos pareigūnas. Tai:

  • duomenų valdytojas;

  • duomenų tvarkytojas.

Įmonėje vykdant reguliarią asmens duomenų stebėseną, tvarkant duomenis dideliu mastu ar kai duomenų tvarkymas yra pagrindinė įmonės veikla reikalaujama paskirti duomenų apsaugos pareigūną (DAP).

Fizinių asmenų apsaugos ir priežiūros institucijos

Institucijos, renkančios asmens duomenis, pažeidžia jų saugumą, jeigu praranda duomenis, jie pakeičiami, tampa neprieinami ar atskleidžiami neteisėtoms šalims.

Įvairius klausimus dėl neteisėto duomenų apsaugos tvarkymo sprendžia duomenų priežiūros institucijos, į kurias reikia kreiptis per 72 valandas nuo pažeidimo pastebėjimo.

Bendrosios nuostatos

BDAR reglamentą sudaro 11 skyrių ir 99 straipsniai. Aptarsime svarbiausius straipsnius.

Nuostatos dėl fizinių asmenų apsaugos tvarkant asmens duomenis

  • Asmens duomenų rinkimas ir tvarkymas turi būti atliktas teisėtu, sąžiningu ir skaidriu būdu. Duomenys renkami tik aiškiai apibrėžtais ir teisėtais tikslais.
  • Netikslūs ar neteisingi duomenys turi būti pataisomi arba ištrinami.
  • Jie turi būti laikomi tokia forma, kad duomenų subjekto tapatybę būtų galima nustatyti tik tol, kol tai yra būtina, išskyrus atvejus kai duomenis galima saugoti viešojo intereso tikslais.
  • Asmens duomenų tvarkymo būdas turi užtikrinti jų saugumą nuo tyčinio ar netyčinio jų praradimo ar sugadinimo.

Baudos už reglamento taisyklių pažeidimą

Už BDAR taisyklių pažeidimą numatomos bausmės, kurių dydis priklauso nuo pažeidimo pobūdžio ir sunkumo. Pagal reglamento 2 dalį, skiriamos administracinės baudos dydis gali būti iki 10 000 000 eurų, o įmonėms – iki 2 % jos ankstesnių metų metinės finansinės apyvartos sumos.

Praktiniai patarimai

Jeigu duonų tvarkymo ir valdymo tikslas gali kelti didelį pavojų asmens teisėms ir laisvėms – duomenų valdytojams ir duomenų tvarkytojams rekomenduojama atlikti duomenų apsaugos poveikio vertinimą. Taip pat rekomenduojama užtikrinti asmens duomenų saugumą ir konfidencialumą.

Fiziniai asmenys turėtų nepamiršti savo teisių, kad visada gali prieiti prie savo asmens duomenų ir koreguoti juos, jei reikia. Asmuo gali prašyti duomenų valdytojo ištrinti jo asmens duomenis, juos pataisyti ar pakeisti, jeigu jie yra netikslūs.

Jei fizinis asmuo kreipiasi į įmonę dėl savo duomenų patikslinimo, pakeitimo ar kitais klausimais, įmonė turi atsakyti į prašymą nedelsiant ir ne ilgiau nei 1 mėnesį po prašymo gavimo.

Susiję dokumentai

  1. Europos Parlamento ir Tarybos direktyva 95/46/EB – direktyva, kuri buvo pakeista BDAR reglamentu.

  2. Europos Parlamento ir Tarybos reglamentas (ES) 2016/679 – BDAR reglamentas.

  3. Europos Parlamento ir Tarybos direktyva (ES) 2016/680 – direktyva, kuri reglamentuoja fizinių asmenų apsaugą kompetentingoms institucijoms tvarkant asmens duomenis

 Jeigu šiuo metu tvarkote BDAR savo internetinėje svetainėje – palikite sąskaitų faktūrų išrašymo vargus sąskaita123 ir darykite tai, ką išmanote geriausiai.

 

author avatar
Darius Šoparas CEO
Darius Šoparas yra fintech SaaS'o Sąskaita123 įkūrėjas su daugiau nei 20 metų patirtimi. Ilgametė patirtis IT ir finansų industrijoje, bei aistra tech inovacijoms leidžia Dariui įkvėpti naujus, augančius verslus, padėti jiems racionalizuoti savo veiklą ir pasiekti finansinių tikslų.
See Full Bio
Finance Sodra Law Accounting Business
social network icon social network icon social network icon
Gaukite naudingiausius savaitės patarimus
Gaukite naudingiausius savaitės patarimus
Toliau skaitykite
Baltas tekstas lietuvių kalba "KAS TAU PRIKLAUSO?" paprastame pilkame fone.
4 min Darius Šoparas
Mamadieniai (tėvadieniai): kiek jų priklauso? + prašymo forma
Socialinės apsaugos ir darbo ministerija informuoja apie pokyčius, kurie įsigaliojo tėvams auginantiems mažus vaikus nuo 2022 metų rugpjūčio 1 dienos. Tikimasi, kad šios naujovės padės suderinti šeimos ir asmeninius poreikius su darbo įsipareigojimais. Mamadieniai (tėvadieniai) – puiki galimybė praleisti daugiau laiko su mylimais vaikais. Kiek priklauso mamadienių/tėvadienių? Socialinės apsaugos ir darbo ministerija nurodo, kad: Mamadienių […]
Paveikslėlyje pavaizduotas baltas žodis „Delspinigiai“, centre oranžiniame fone.
5 min Darius Šoparas
Delspinigiai: skaičiavimo tvarka
Delspinigių skaičiavimo tvarka gali padėti išvengti neaiškumų paslaugų teikimo procese. Dirbantiems savarankiškai bei turintiems savo įmones svarbu domėtis delspinigiais ir žinoti – kaip juos skaičiuoti (tai gali suteikti kur kas daugiau saugumo teikiant tam tikras paslaugas). Freelanceriams dažniausiai svarbu yra gauti apmokėjimą už suteiktas paslaugas, tad sutartyje, kuri yra pasirašoma su klientu – būtinai turi […]
Gradiento mėlynas fonas su tekstu „Naktinis darbas“ centre.
8 min Rūta Kirdeikė
Naktinio darbo teisinis reglamentavimas
Naktinio darbo teisinis reglamentavimas yra itin svarbi tema, nes šis darbo pobūdis tiesiogiai veikia ne tik žmogaus poilsio laiką, bet ir bendrą sveikatos būklę, emocinę gerovę bei socialinį gyvenimą. Dirbant naktį – žmogaus organizmas susiduria su natūralių biologinių ritmų trikdžiais, o tai gali sukelti įvairių ilgalaikių pasekmių.  Lietuvos Respublikos darbo kodekso nuostatos Lietuvos Respublikos darbo […]

Išbandyk jau dabar.
Nemokamai!

Optimizuokite savo verslo procesus jau dabar.
Registruokitės ir pradėkite jau šiandien!

Išbandykite sistemą nemokamai