5 min

BDAR reglamentas – apsauga tvarkant asmens duomenis

Verslas Visuomenė
Baltas tekstas "BDAR" virš trijų abstrakčių, šviesiai mėlynų figūrų gradientiniame mėlyname fone.
Turinys
Atnaujinta 2025-08-31

Bendrasis duomenų apsaugos reglamentas (BDAR) tai – pagrindinis teisės aktas, reglamentuojantis su asmens duomenų apsauga susijusius principus Europos Sąjungoje. Jame nustatytos fizinių asmenų teisės tvarkyti, taisyti ar naikinti savo asmens duomenis, siekiant apsaugoti juos nuo neteisėto disponavimo ar perdavimo į trečiosioms šalims.

Nuo kada taikomas šis reglamentas?

BDAR reglamentas įsigaliojo nuo 2018 metų gegužės 25 dienos. Iki šio reglamento asmens duomenų apsaugą reguliavo Europos Parlamento ir Tarybos direktyva 95/46/EB nuo 1995 metų. Ši direktyva buvo bendro pobūdžio visoms ES šalims, tačiau ji nenustatė, kiekvienos valstybės viduje galiojančių, asmens duomenų tvarkymo taisyklių.

Siekiant užtikrinti vienodą fizinių asmenų duomenų apsaugą visose ES šalyse 2018 m. įsigaliojo BDAR, kuris taikomas visoms Europos Sąjungos valstybėms.

Jis numato:

  • naujas teises fiziniams asmenims, pvz., teisę būti informuotam, teisę turėti prieigą, koreguoti ar ištrinti asmens duomenis.

  • naujas pareigas duomenų valdytojams ir duomenų tvarkytojams.

Asmens duomenimis gali naudotis valstybinės institucijos ir privatus sektorius

Reglamentas ES šalyse tapo būtinas vis dažniau susiduriant su technologijomis. Registruojantis internetu asmuo pateikia savo asmeninius duomenis, o sutikimo dėl jų tvarkymo prašoma beveik visose interneto svetainėse.

Infografika lietuvių kalba, paaiškinanti BDAR: kairysis langelis – dešinėje, norėdami pasiekti, keisti, ištrinti duomenis; centrinis langelis – duomenų apsauga nuo neteisėto naudojimo; dešinysis langelis – vienodi standartai visoje ES. Apačioje – logotipas „Sąskaita123“.

Svarbūs duomenys pateikiami įvairioms valstybinėms institucijoms naudojant prieigą internetu, pvz., „E-sveikata“, „Regitra“, „VMI“, bankas ir kt. O ką jau kalbėti apie privatų sektorių: pildydami įvairias anketas žmonės suteikia savo duomenis nuolaidoms gauti. Spausdami „Sutinku“ elektroninėje parduotuvėje, jie duoda sutikimą dėl savo asmens duomenų rinkimo bei tvarkymo rinkodaros ir kitais tikslais.

Pavyzdys, kaip renkami asmens duomenys internetinėje parduotuvėje

Paspaudęs mygtuką „Sutinku“, vartotojas leidžia svetainei teikti suasmenintą apsipirkimo patirtį ir reklamą, renkant informaciją apie jo elgesį, įrenginius bei naudojimąsi svetaine.

Vartotojas taip pat sutinka, kad parduotuvė galėtų dalintis surinkta informacija su trečiosiomis šalimis, pvz., Kinijoje ir JAV įsikūrusiais rinkodaros partneriais. Tačiau jis gali pasirinkti mygtuką „Naudoti tik būtinus slapukus“ ir atsisakyti duomenų pateikimo rinkodaros tikslais.

Šiame pavyzdyje internetinė parduotuvė laikėsi pagrindinių BDAR reikalavimų, tokių kaip skaidrumas ir sąžiningumas: duomenų subjektui buvo lengva pasirinkti, ar jis sutinka su duomenų rinkimu, paaiškinta, kokia informacija bus renkama, ir kad duomenys bus perduodami tik trečiosioms šalims – rinkodaros partneriams. Gavus pirkėjo sutikimą, duomenis gali tvarkyti Kinijos ar JAV rinkodaros partneriai.

Jei jums tai neatrodo patikima, tiesiog pasirinkite „Naudoti tik būtinus slapukus“ arba „Nesutinku“.

Kokius asmens duomenis ir informaciją gali rinkti įvairios institucijos?

Asmens duomenimis laikoma bet kokia informacija apie asmenį, kurio tapatybė yra nustatyta ar gali būti nustatyta, toks asmuo dar vadinamas duomenų subjektu.

Asmens duomenimis ir informacija yra laikoma:

  • vardas, pavardė;

  • el. pašto adresas;

  • telefono numeris;

  • gyvenamosios vietos adresas;

  • asmens kodas;

  • duomenys apie sveikatą;

  • kultūriniai ypatumai; religiniai įsitikinimai, politinės pažiūros, lytinė orientacija;

  • IP adresas;

BDAR reglamentas taip pat nustato, kas turi valdyti sukauptus duomenis ir teisėtai juos tvarkyti.

Duomenų apsaugos pareigūnas

BDAR bendrosios nuostatos apibrėžia, kas yra asmens duomenų apsaugos pareigūnas. Tai:

  • duomenų valdytojas;

  • duomenų tvarkytojas.

Kai įmonė reguliariai stebi asmens duomenis, tvarko juos dideliu mastu arba tai yra pagrindinė veikla, privaloma paskirti duomenų apsaugos pareigūną (DAP).

Fizinių asmenų apsaugos ir priežiūros institucijos

Duomenų saugumas pažeidžiamas, jei institucija praranda asmens duomenis, jie yra pakeičiami be sutikimo, tampa neprieinami arba atskleidžiami neteisėtoms šalims.

Žalia ir balta infografika lietuvių kalba išvardija šešias BDAR duomenų teises, kiekviena pažymėta piktograma: būti informuotam, susipažinti su duomenimis, ištaisyti duomenis, ištrinti duomenis, gauti kopiją ir nesutikti su tvarkymu.

Įvairius klausimus dėl neteisėto duomenų apsaugos tvarkymo sprendžia duomenų priežiūros institucijos, į kurias reikia kreiptis per 72 valandas nuo pažeidimo pastebėjimo.

Bendrosios nuostatos

BDAR reglamentą sudaro 11 skyrių ir 99 straipsniai. Aptarsime svarbiausius straipsnius.

Nuostatos dėl fizinių asmenų apsaugos, tvarkant asmens duomenis:

  • Asmens duomenų rinkimas ir tvarkymas turi būti atliktas teisėtu, sąžiningu ir skaidriu būdu. Duomenys renkami tik aiškiai apibrėžtais ir teisėtais tikslais.
  • Netikslūs ar neteisingi duomenys turi būti atnaujinami arba ištrinami.
  • Duomenys turi būti laikomi tokiu būdu, kad duomenų subjekto tapatybė būtų nustatoma tik tiek, kiek būtina, išskyrus atvejus, kai duomenys saugomi viešojo intereso tikslais.
  • Asmens duomenys turi būti tvarkomi taip, kad būtų apsaugoti nuo tyčinio ar netyčinio praradimo ar sugadinimo.

Baudos už reglamento taisyklių pažeidimą

Pažeidus BDAR nuostatas, gali būti skiriamos administracinės baudos, kurios kiekvienu konkrečiu atveju turi būti veiksmingosproporcingos ir atgrasomos. Tokia bauda gali siekti iki 2–4 proc. ankstesnių finansinių metų bendros metinės pasaulinės apyvartos, arba iki 10 000 000–20 000 000 EUR.

Praktiniai patarimai

Jeigu duomenų tvarkymo ir valdymo tikslas kelia didelį pavojų asmens teisėms ir laisvėms – duomenų valdytojams ir duomenų tvarkytojams rekomenduojama atlikti duomenų apsaugos poveikio vertinimą. Taip pat rekomenduojama užtikrinti asmens duomenų saugumą ir konfidencialumą.

Fiziniai asmenys turėtų nepamiršti savo teisių, kad visada gali prieiti prie savo asmens duomenų ir koreguoti juos, jei reikia. Asmuo gali prašyti duomenų valdytojo ištrinti jo asmens duomenis, juos pataisyti ar pakeisti, jeigu jie yra netikslūs.

Žaliame ir baltame grafike lietuvių kalba parašyta „Baudos gali siekti“ su dviem baudomis: 1. Iki 10 milijonų eurų ir 2. 2 % metinės apyvartos. Apatiniame dešiniajame kampe yra užrašas „Sąskaita123“.

Jei fizinis asmuo kreipiasi į įmonę dėl savo duomenų patikslinimo, pakeitimo ar kitais klausimais, įmonė turi atsakyti į prašymą nedelsiant ir ne ilgiau nei per 1 mėnesį po prašymo gavimo.

Susiję dokumentai

  1. Europos Parlamento ir Tarybos direktyva 95/46/EB – direktyva, kuri buvo pakeista BDAR reglamentu.

  2. Europos Parlamento ir Tarybos reglamentas (ES) 2016/679 BDAR reglamentas.

  3. Europos Parlamento ir Tarybos direktyva (ES) 2016/680 direktyva, kuri reglamentuoja fizinių asmenų apsaugą, kompetentingoms institucijoms tvarkant asmens duomenis

Jeigu šiuo metu rūpinatės BDAR savo internetinėje svetainėje – sąskaitų faktūrų išrašymą patikėkite „sąskaita123“ ir skirkite laiką tam, ką išmanote geriausiai.

 

author avatar
Darius Šoparas CEO
Darius Šoparas yra fintech SaaS'o Sąskaita123 įkūrėjas su daugiau nei 20 metų patirtimi. Ilgametė patirtis IT ir finansų industrijoje, bei aistra tech inovacijoms leidžia Dariui įkvėpti naujus, augančius verslus, padėti jiems racionalizuoti savo veiklą ir pasiekti finansinių tikslų.
See Full Bio
Finance Sodra Law Accounting Business
social network icon social network icon social network icon
Gaukite naudingiausius savaitės patarimus
Gaukite naudingiausius savaitės patarimus
Toliau skaitykite
Mėlynas gradientinis fonas su baltu lietuvišku tekstu "Prekės ženklo registracija" kairėje pusėje ir abstrakčiomis suapvalintomis geometrinėmis piktogramomis dešinėje paveikslėlio pusėje.
5 min Darius Šoparas
Prekės ženklo registracija
Prekės ženklo registracija yra svarbus žingsnis, siekiant apsaugoti savo verslo identitetą, prekės ženklo naudojimo teises bei investicijas į jo kūrimą. Prekių ženklai gali apimti įvairius simbolius ir grafinius vaizdus, kurie perteikia prekės ženklo tapatybę. Trumpai apie prekės ženklo registraciją Prekės ženklo registracija – tai teisinis procesas, kurio metu apsaugomas žymuo, padedantis atskirti vienos įmonės prekes […]
Baltas tekstas "Verslo pradžia" yra oranžinio gradiento fone su abstrakčiomis pusiau permatomomis įvairių oranžinių ir geltonų atspalvių piktogramomis.
12 min Rūta Kirdeikė
Verslo pradžia ir 5 jos mitai
Pradėti savo verslą – skamba viliojančiai, tiesa? Laisvė, savarankiškumas, galimybė daryti tai, kas patinka… Bent jau taip atrodo iš šalies. Tačiau realybėje daugelis susiduria ne tik su biurokratiniais iššūkiais, bet ir su visuomenėje įsigalėjusiais mitais, kurie gali atbaidyti ar net suklaidinti. Kai kurie mano, kad sėkmingam verslui reikia didelio pradinio kapitalo, kiti įsitikinę, kad be […]
Baltas tekstas "Konsoliduotos pajamos" mėlyname gradientiniame fone su iš dalies matomomis abstrakčiomis šviesiai mėlynomis piktogramomis, įskaitant apskritimą ir suapvalintus stačiakampius.
8 min Darius Šoparas
Konsoliduotos pajamos: kaip jas teisingai apskaičiuoti ir analizuoti?
Šiuolaikinėje verslo aplinkoje daugelis įmonių veikia ne kaip pavieniai subjektai, o kaip didesnių įmonių grupių dalis. Konsoliduotos pajamos – vienas svarbiausių finansinių rodiklių, kuris gali padėti įvertinti visos įmonių grupės veiklos rezultatus. Jos atspindi bendras grupės pajamas. Konsoliduotų pajamų samprata Konsoliduotos pajamos – tai visos įmonių grupės sugeneruotos pajamos, kurios pateikiamos kaip vienas bendras rodiklis […]

Išbandyk jau dabar.
Nemokamai!

Optimizuokite savo verslo procesus jau dabar.
Registruokitės ir pradėkite jau šiandien!

Išbandykite sistemą nemokamai