Atitiktis BDAR: ką reikia žinoti, o visa kita - neprivaloma

Bendrasis duomenų apsaugos reglamentas (BDAR) iš esmės pakeitė tai, kaip Europos Sąjungos ir kitų šalių įmonės tvarko asmens duomenis. Šiame straipsnyje išsamiai apžvelgiamas BDAR, paaiškinama jo reikšmė įmonėms ir pateikiamas praktinis kontrolinis sąrašas su 7 veiksmais, kaip užtikrinti atitiktį BDAR.

Kas yra BDAR?

Bendrasis duomenų apsaugos reglamentas (BDAR) yra pagrindinis ES teisės aktas, kuriuo grindžiama asmens duomenų apsauga Europos Sąjungoje ir Europos ekonominėje erdvėje . Pagrindinis jo tikslas - suteikti asmenims daugiau galių savo duomenų atžvilgiu, suteikiant išsamias kontrolės galimybes. Kartu turi būti suvienodintos ir supaprastintos tarptautiniu mastu veikiančioms įmonėms taikomos taisyklės, kad būtų galima sklandžiai ir saugiai keistis duomenimis tarpvalstybiniu mastu.

Kam taikomas BDAR?

Bet kuri įmonė, tvarkanti ES piliečių asmens duomenis, nepriklausomai nuo to, ar jos buveinė yra ES, ar ne, privalo laikytis BDAR. Įmonėms, kurioms taikomas BDAR, priklauso:

• ES nepriklausančioms organizacijoms, kurios renka asmens duomenis siūlydamos prekes ar paslaugas ES piliečiams.

• Organizacijoms, kurios analizuoja ES esančių asmenų elgesį.

Ką numato BDAR?

BDAR nustatomos tikslios asmens duomenų tvarkymo gairės, o įmonėms ir organizacijoms keliami griežti atitikties reikalavimai. Pagrindinės reglamento nuostatos yra šios:

• Aiškus sutikimo reikalavimas: Prieš pradedant tvarkyti asmens duomenis, iš duomenų subjektų turi būti gautas aiškus ir informuotas sutikimas. Šis sutikimas turi būti duotas konkrečiu tikslu ir gali būti bet kada atšauktas.

• Teisė susipažinti su duomenimis: Asmenys turi teisę prašyti informacijos apie tai, ar ir kokie jų asmens duomenys yra tvarkomi, o jei taip, prašyti leisti susipažinti su šiais duomenimis ir gauti daugiau informacijos apie jų tvarkymą.

• Teisė į ištaisymą: Jei asmens duomenys yra neišsamūs arba netikslūs, duomenų subjektai turi teisę reikalauti, kad jie būtų nepagrįstai nedelsiant ištaisyti arba papildyti.

• Teisė ištrinti duomenis: Ši teisė taip pat žinoma kaip "teisė būti pamirštam" ir suteikia asmenims teisę reikalauti ištrinti jų asmens duomenis, ypač jei duomenys nebereikalingi pirminiam tikslui arba jei buvo atšauktas sutikimas juos tvarkyti.

• Specialios duomenų perdavimo už ES ribų taisyklės: Bendrajame duomenų apsaugos reglamente nustatyti specialūs reikalavimai, kuriais siekiama užtikrinti asmens duomenų apsaugą, kai jie perduodami į trečiąsias šalis. Atitinkamai perduoti duomenis leidžiama tik tuo atveju, jei gaunančioji šalis užtikrina panašaus lygio apsaugą arba jei egzistuoja atitinkamos garantijos, pavyzdžiui, standartinės duomenų apsaugos sąlygos arba privalomos vidaus duomenų apsaugos taisyklės.

Duomenų apsaugos pažeidimas

BDAR reikalavimų nesilaikymas turi rimtų finansinių pasekmių ir neigiamų pasekmių reputacijai. Reglamente numatyta, kad jo nuostatas pažeidusioms įmonėms gali būti skiriamos didelės baudos. Šios baudos gali siekti iki 4 proc. paveiktos įmonės pasaulinės metinės apyvartos arba iki 20 mln. eurų, priklausomai nuo to, kuri suma yra didesnė.

7 žingsniai, kaip užtikrinti atitiktį BDAR reikalavimams

7 žingsniai, kaip užtikrinti atitiktį BDAR reikalavimams, - tai aiškios gairės įmonėms, kaip užtikrinti, kad jos atitiktų griežtus Bendrojo duomenų apsaugos reglamento reikalavimus. Kiekvienas žingsnis yra labai svarbus duomenų tvarkymo saugumui ir teisėtumui:

1 žingsnis: BDAR ir jo reikalavimų supratimas

Prieš įgyvendinant skaitmeninius sprendimus, labai svarbu gerai suprasti BDAR. Tai taip pat apima duomenų subjektų teisių ir duomenų tvarkytojų pareigų žinojimą.

2 žingsnis: paskirti duomenų apsaugos pareigūną

Svarbu patikrinti, ar jūsų įmonei reikia paskirti duomenų apsaugos pareigūną. Šią pareigybę ypač turėtų užimti įmonės, kurios reguliariai tvarko didelius asmens duomenų kiekius.

3 žingsnis: Duomenų apsaugos audito atlikimas

Išsamus jūsų duomenų tvarkymo veiklos auditas padeda nustatyti galimus pavojus duomenų saugumui.

4 žingsnis: rizikos vertinimas ir procesų pritaikymas

Įvertinkite su dabartiniais procesais susijusią riziką ir pritaikykite juos prie BDAR. Tai gali apimti papildomų saugumo priemonių diegimą arba sutikimo gavimo būdo keitimą.

5 žingsnis: Atnaujinkite privatumo politiką

Jūsų duomenų apsaugos gairės turėtų atitikti BDAR reikalavimus ir būti lengvai prieinamos visiems duomenų subjektams. Kad atitiktų galiojančius standartus, būtina reguliariai juos atnaujinti.

6 žingsnis: apmokykite darbuotojus

Apmokykite savo darbuotojus BDAR principų. Reguliarūs mokymai yra labai svarbūs siekiant didinti informuotumą apie duomenų apsaugą ir išvengti pažeidimų.

7 žingsnis: nuolatinė stebėsena ir vertinimas

Atitiktis BDAR reikalavimams yra nuolatinis procesas. Įdiekite mechanizmus, kurie leistų nuolat stebėti ir vertinti jūsų duomenų tvarkymo veiklą, kad užtikrintumėte, jog ji visada atitiktų galiojančius duomenų apsaugos standartus. Prireikus pritaikykite savo procesus prie naujų teisinių reikalavimų ar technologinių pokyčių.

Išvada

Visoms ES veikiančioms arba ES piliečiams paslaugas teikiančioms įmonėms būtina laikytis Bendrojo duomenų apsaugos reglamento. Įgyvendindamos pirmiau minėtus veiksmus, įmonės gali ne tik išvengti baudų, bet ir padidinti savo klientų pasitikėjimą. Prisitaikymas prie BDAR iš pradžių gali būti iššūkis, tačiau jis taip pat suteikia galimybę peržiūrėti ir patobulinti duomenų tvarkymo praktiką. Aktyvus požiūris į duomenų apsaugos reikalavimų laikymąsi gali suteikti įmonei konkurencinį pranašumą ir sustiprinti jos reputaciją klientų ir partnerių akyse. Atminkite, kad duomenų apsauga yra ne tik teisinė prievolė, bet ir pagrindinis šiuolaikinio verslo elementas, rodantis pagarbą ir atsakomybę klientų asmeninei informacijai.

DUK apie BDAR

Ar visos įmonės turi paskirti duomenų apsaugos pareigūną? Ne kiekviena įmonė privalo paskirti duomenų apsaugos pareigūną. Tai ypač būtina valdžios institucijoms ir įmonėms, kurios dideliu mastu tvarko specialių kategorijų asmens duomenis arba kurių pagrindinę veiklą sudaro reguliari ir sisteminga asmenų stebėsena.

Kaip aš, kaip duomenų subjektas, galiu pasinaudoti savo teisėmis pagal BDAR? Duomenų subjektai savo teises, pavyzdžiui, teisę susipažinti su duomenimis, juos ištaisyti, ištrinti arba apriboti jų tvarkymą, gali ginti tiesiogiai prieš atsakingą bendrovę. Įmonės privalo atsakyti į tokius prašymus per vieną mėnesį.

Kas yra teisė į duomenų perkeliamumą? Teisė į duomenų perkeliamumą suteikia asmenims galimybę gauti savo asmens duomenis, kuriuos jie pateikė duomenų valdytojui, susistemintu, įprastai naudojamu ir kompiuterio skaitomu formatu ir netrukdomai perduoti šiuos duomenis kitam duomenų valdytojui.

Koks vaidmuo tenka parašo teikėjams užtikrinant skaitmeninių parašų atitiktį BDAR? Pasirašymo paslaugų teikėjams tenka svarbus vaidmuo užtikrinant skaitmeninių parašų atitiktį BDAR, nes jie turi užtikrinti, kad jų platformos ir paslaugos atitiktų duomenų apsaugos taisykles. Tai, be kita ko, apima perduodamų duomenų saugumą, sutikimo reikalavimų laikymąsi ir skaitmeninių parašų vientisumo užtikrinimo mechanizmų teikimą.

Kaip užtikrinti, kad mano pasirinktas parašo paslaugų teikėjas atitiktų BDAR duomenų apsaugos nuostatas? Norėdami įsitikinti, kad jūsų pasirinktas parašo teikėjas atitinka BDAR duomenų apsaugos nuostatas, pirmiausia galite patikrinti, ar teikėjas turi atitinkamus sertifikatus arba atitikties BDAR įrodymus. Be to, patartina atidžiai peržiūrėti teikėjo privatumo politiką ir įsitikinti, kad ji atitinka BDAR reikalavimus. Taip pat galite paklausti paslaugų teikėjo apie jo saugumo priemones, privatumo politiką ir tai, kaip jis tvarko asmens duomenis, kad įsitikintumėte, jog jis atitinka BDAR standartus.

Kur galima peržiūrėti visą BDAR tekstą ir gauti daugiau informacijos? Visą Bendrojo duomenų apsaugos reglamento (BDAR) tekstą galite peržiūrėti ir daugiau informacijos gauti oficialioje Europos Sąjungos svetainėje. Šiame išsamiame šaltinyje išsamiai aptariami visi BDAR aspektai ir jis naudojamas kaip nuoroda įmonėms, organizacijoms ir duomenų subjektams, besirūpinantiems duomenų apsauga.

Kokie veiksniai turi įtakos baudų dydžiui pagal BDAR? Baudų dydžiui pagal BDAR įtakos turi įvairūs veiksniai, įskaitant pažeidimo rūšį, kaltės laipsnį, ankstesnius pažeidimus ir įmonės finansinius rezultatus.

Ar skiriasi baudų dydis mažosioms ir vidutinėms įmonėms, palyginti su didelėmis korporacijomis? Taip, BDAR numatytos skirtingos baudos mažosioms ir vidutinėms įmonėms, palyginti su didelėmis korporacijomis. Nors baudų dydis abiem atvejais gali būti didelis, nustatant baudos dydį reglamente taip pat atsižvelgiama į atitinkamos įmonės finansinį pajėgumą.