5 min

BDAR reglamentas – apsauga tvarkant asmens duomenis

Verslas Visuomenė
Baltas tekstas "BDAR" virš trijų abstrakčių, šviesiai mėlynų figūrų gradientiniame mėlyname fone.
Turinys
Atnaujinta 2025-08-31

Bendrasis duomenų apsaugos reglamentas (BDAR) tai – pagrindinis teisės aktas, reglamentuojantis su asmens duomenų apsauga susijusius principus Europos Sąjungoje. Jame nustatytos fizinių asmenų teisės tvarkyti, taisyti ar naikinti savo asmens duomenis, siekiant apsaugoti juos nuo neteisėto disponavimo ar perdavimo į trečiosioms šalims.

Nuo kada taikomas šis reglamentas?

BDAR reglamentas įsigaliojo nuo 2018 metų gegužės 25 dienos. Iki šio reglamento asmens duomenų apsaugą reguliavo Europos Parlamento ir Tarybos direktyva 95/46/EB nuo 1995 metų. Ši direktyva buvo bendro pobūdžio visoms ES šalims, tačiau ji nenustatė, kiekvienos valstybės viduje galiojančių, asmens duomenų tvarkymo taisyklių.

Siekiant užtikrinti vienodą fizinių asmenų duomenų apsaugą visose ES šalyse 2018 m. įsigaliojo BDAR, kuris taikomas visoms Europos Sąjungos valstybėms.

Jis numato:

  • naujas teises fiziniams asmenims, pvz., teisę būti informuotam, teisę turėti prieigą, koreguoti ar ištrinti asmens duomenis.

  • naujas pareigas duomenų valdytojams ir duomenų tvarkytojams.

Asmens duomenimis gali naudotis valstybinės institucijos ir privatus sektorius

Reglamentas ES šalyse tapo būtinas vis dažniau susiduriant su technologijomis. Registruojantis internetu asmuo pateikia savo asmeninius duomenis, o sutikimo dėl jų tvarkymo prašoma beveik visose interneto svetainėse.

Infografika lietuvių kalba, paaiškinanti BDAR: kairysis langelis – dešinėje, norėdami pasiekti, keisti, ištrinti duomenis; centrinis langelis – duomenų apsauga nuo neteisėto naudojimo; dešinysis langelis – vienodi standartai visoje ES. Apačioje – logotipas „Sąskaita123“.

Svarbūs duomenys pateikiami įvairioms valstybinėms institucijoms naudojant prieigą internetu, pvz., „E-sveikata“, „Regitra“, „VMI“, bankas ir kt. O ką jau kalbėti apie privatų sektorių: pildydami įvairias anketas žmonės suteikia savo duomenis nuolaidoms gauti. Spausdami „Sutinku“ elektroninėje parduotuvėje, jie duoda sutikimą dėl savo asmens duomenų rinkimo bei tvarkymo rinkodaros ir kitais tikslais.

Pavyzdys, kaip renkami asmens duomenys internetinėje parduotuvėje

Paspaudęs mygtuką „Sutinku“, vartotojas leidžia svetainei teikti suasmenintą apsipirkimo patirtį ir reklamą, renkant informaciją apie jo elgesį, įrenginius bei naudojimąsi svetaine.

Vartotojas taip pat sutinka, kad parduotuvė galėtų dalintis surinkta informacija su trečiosiomis šalimis, pvz., Kinijoje ir JAV įsikūrusiais rinkodaros partneriais. Tačiau jis gali pasirinkti mygtuką „Naudoti tik būtinus slapukus“ ir atsisakyti duomenų pateikimo rinkodaros tikslais.

Šiame pavyzdyje internetinė parduotuvė laikėsi pagrindinių BDAR reikalavimų, tokių kaip skaidrumas ir sąžiningumas: duomenų subjektui buvo lengva pasirinkti, ar jis sutinka su duomenų rinkimu, paaiškinta, kokia informacija bus renkama, ir kad duomenys bus perduodami tik trečiosioms šalims – rinkodaros partneriams. Gavus pirkėjo sutikimą, duomenis gali tvarkyti Kinijos ar JAV rinkodaros partneriai.

Jei jums tai neatrodo patikima, tiesiog pasirinkite „Naudoti tik būtinus slapukus“ arba „Nesutinku“.

Kokius asmens duomenis ir informaciją gali rinkti įvairios institucijos?

Asmens duomenimis laikoma bet kokia informacija apie asmenį, kurio tapatybė yra nustatyta ar gali būti nustatyta, toks asmuo dar vadinamas duomenų subjektu.

Asmens duomenimis ir informacija yra laikoma:

  • vardas, pavardė;

  • el. pašto adresas;

  • telefono numeris;

  • gyvenamosios vietos adresas;

  • asmens kodas;

  • duomenys apie sveikatą;

  • kultūriniai ypatumai; religiniai įsitikinimai, politinės pažiūros, lytinė orientacija;

  • IP adresas;

BDAR reglamentas taip pat nustato, kas turi valdyti sukauptus duomenis ir teisėtai juos tvarkyti.

Duomenų apsaugos pareigūnas

BDAR bendrosios nuostatos apibrėžia, kas yra asmens duomenų apsaugos pareigūnas. Tai:

  • duomenų valdytojas;

  • duomenų tvarkytojas.

Kai įmonė reguliariai stebi asmens duomenis, tvarko juos dideliu mastu arba tai yra pagrindinė veikla, privaloma paskirti duomenų apsaugos pareigūną (DAP).

Fizinių asmenų apsaugos ir priežiūros institucijos

Duomenų saugumas pažeidžiamas, jei institucija praranda asmens duomenis, jie yra pakeičiami be sutikimo, tampa neprieinami arba atskleidžiami neteisėtoms šalims.

Žalia ir balta infografika lietuvių kalba išvardija šešias BDAR duomenų teises, kiekviena pažymėta piktograma: būti informuotam, susipažinti su duomenimis, ištaisyti duomenis, ištrinti duomenis, gauti kopiją ir nesutikti su tvarkymu.

Įvairius klausimus dėl neteisėto duomenų apsaugos tvarkymo sprendžia duomenų priežiūros institucijos, į kurias reikia kreiptis per 72 valandas nuo pažeidimo pastebėjimo.

Bendrosios nuostatos

BDAR reglamentą sudaro 11 skyrių ir 99 straipsniai. Aptarsime svarbiausius straipsnius.

Nuostatos dėl fizinių asmenų apsaugos, tvarkant asmens duomenis:

  • Asmens duomenų rinkimas ir tvarkymas turi būti atliktas teisėtu, sąžiningu ir skaidriu būdu. Duomenys renkami tik aiškiai apibrėžtais ir teisėtais tikslais.
  • Netikslūs ar neteisingi duomenys turi būti atnaujinami arba ištrinami.
  • Duomenys turi būti laikomi tokiu būdu, kad duomenų subjekto tapatybė būtų nustatoma tik tiek, kiek būtina, išskyrus atvejus, kai duomenys saugomi viešojo intereso tikslais.
  • Asmens duomenys turi būti tvarkomi taip, kad būtų apsaugoti nuo tyčinio ar netyčinio praradimo ar sugadinimo.

Baudos už reglamento taisyklių pažeidimą

Pažeidus BDAR nuostatas, gali būti skiriamos administracinės baudos, kurios kiekvienu konkrečiu atveju turi būti veiksmingosproporcingos ir atgrasomos. Tokia bauda gali siekti iki 2–4 proc. ankstesnių finansinių metų bendros metinės pasaulinės apyvartos, arba iki 10 000 000–20 000 000 EUR.

Praktiniai patarimai

Jeigu duomenų tvarkymo ir valdymo tikslas kelia didelį pavojų asmens teisėms ir laisvėms – duomenų valdytojams ir duomenų tvarkytojams rekomenduojama atlikti duomenų apsaugos poveikio vertinimą. Taip pat rekomenduojama užtikrinti asmens duomenų saugumą ir konfidencialumą.

Fiziniai asmenys turėtų nepamiršti savo teisių, kad visada gali prieiti prie savo asmens duomenų ir koreguoti juos, jei reikia. Asmuo gali prašyti duomenų valdytojo ištrinti jo asmens duomenis, juos pataisyti ar pakeisti, jeigu jie yra netikslūs.

Žaliame ir baltame grafike lietuvių kalba parašyta „Baudos gali siekti“ su dviem baudomis: 1. Iki 10 milijonų eurų ir 2. 2 % metinės apyvartos. Apatiniame dešiniajame kampe yra užrašas „Sąskaita123“.

Jei fizinis asmuo kreipiasi į įmonę dėl savo duomenų patikslinimo, pakeitimo ar kitais klausimais, įmonė turi atsakyti į prašymą nedelsiant ir ne ilgiau nei per 1 mėnesį po prašymo gavimo.

Susiję dokumentai

  1. Europos Parlamento ir Tarybos direktyva 95/46/EB – direktyva, kuri buvo pakeista BDAR reglamentu.

  2. Europos Parlamento ir Tarybos reglamentas (ES) 2016/679 BDAR reglamentas.

  3. Europos Parlamento ir Tarybos direktyva (ES) 2016/680 direktyva, kuri reglamentuoja fizinių asmenų apsaugą, kompetentingoms institucijoms tvarkant asmens duomenis

Jeigu šiuo metu rūpinatės BDAR savo internetinėje svetainėje – sąskaitų faktūrų išrašymą patikėkite „sąskaita123“ ir skirkite laiką tam, ką išmanote geriausiai.

 

Gaukite naudingiausius savaitės patarimus
Gaukite naudingiausius savaitės patarimus
Toliau skaitykite
Mėlynas fonas su trimis šviesiai mėlynomis abstrakčiomis žmogaus piktogramomis ir baltu lietuvišku tekstu: "Investicine sąskaita: galimybės gyventojams ir nuostatos.
2 min Saskaita123 komanda
Investicinė sąskaita: galimybės gyventojams ir nuostatos
Investicinė sąskaita Lietuvoje – ne naujas banko produktas ir ne atskira finansinė sąskaita, o specialus gyventojų pajamų mokesčio (GPM) apmokestinimo režimas, kuris yra įteisintas siekiant supaprastinti investicijų apmokestinimą ir paskatinti ilgalaikį investavimą. Šis modelis buvo patvirtintas Lietuvos Respublikos Seime 2024 metais, o praktinis jo taikymas pradedamas nuo 2025 m. sausio 1 d. Nuo šios datos […]
Mėlynas gradientinis fonas su trijų abstrakčių žmonių piktograma. Viršuje lietuviškas tekstas: "Neįgalumo grupės pagal procentus".
4 min Saskaita123 komanda
Neįgalumo grupės pagal procentus
Invalidumo grupės ir darbingumo procentai – tema, kuri daugeliui gyventojų išlieka aktuali ir kartu paini. Pastaraisiais metais Lietuvoje įvykdyta viena reikšmingiausių socialinės apsaugos reformų, pakeitusi patį požiūrį į neįgalumą. Nuo 2024 metų pradėtas taikyti naujas neįgalumo vertinimo modelis, o 2026 metais jis jau laikomas pilnai įsitvirtinusiu praktikoje. Šio modelio esmė – nebe diagnozė, o žmogaus […]
Tekstas lietuvių kalba mėlyname gradiento fone: "Ar apmokestinami tėvų dovanoti pinigai?" Virš abstrakčių piktogramų, primenančių tris žmones.
3 min Saskaita123 komanda
Ar apmokestinami tėvų dovanoti pinigai?
Kyla klausimas – ar apmokestinami tėvų dovanoti pinigai? Pagal Lietuvos mokesčių įstatymus – tėvų dovanotos sumos kiekvienam vaikui yra neapmokestinamos pajamų mokesčio apskaičiavimo tikslu. Valstybinė mokesčių inspekcija (VMI) prižiūri dovanų deklaravimą ir apmokestinimą, siekia užtikrinti mokesčių įstatymų laikymąsi. Koks yra neapmokestinamos dovanos dydis tarp artimųjų ir giminaičių? Pagal Lietuvos Respublikos įstatymus, tėvų, senelių, vaikų, sutuoktinių, […]

Išbandyk jau dabar.
Nemokamai!

Optimizuokite savo verslo procesus jau dabar.
Registruokitės ir pradėkite jau šiandien!

Išbandykite sistemą nemokamai