Bendrasis duomenų apsaugos reglamentas (BDAR), UAB, AB, IĮ, MB, IdV, ŽŪV, PNĮ, Fiziniai asmenys – Enciklopedia
Detali paieška
Nerasta rezultatų, atitinkančių raktinius žodžius
  Rūšiuoti pagal  datą  arba  populiarumą
Straipsnis galioja: nuo {{post.validFrom}} iki {{post.validTo}} Nėra žymų Yra pakeitimų

/
Rasti straipsniai:

Bendrasis duomenų apsaugos reglamentas (BDAR)

Straipsnis galioja: nuo {{c.currentPost.validFrom}} iki {{c.currentPost.validTo}} Nėra žymų Yra pakeitimų
Super Buhalterė
Super Buhalterė

Bendrąjame duomenų apsaugos reglamente (BDAR) išdėstyti išsamūs įmonėms ir organizacijoms taikomi asmens duomenų rinkimo, saugojimo ir valdymo reikalavimai. Reglamente numatyta, kad asmens duomenys – bet kokia informacija, susijusi su fiziniu asmeniu, kurio asmenybė nustatyta, arba fiziniu asmeniu, kurio asmenybę galima nustatyti, t. y. informacija apie asmenį, kurio tapatybė yra visiškai aiški arba ją galima nustatyti, gavus papildomų duomenų. Šiuo atveju reikia atkreipti dėmesį, kad informacijos apsauga galioja fiziniam asmeniui, o juridiniams asmenims visos BDAR naujos taisyklės ir įstatymas negalioja. Vis dėlto vien juridinio asmens darbuotojo el. pašto adresas, kuriame yra vardas ir pavardė, jau apsaugomas minėto BDAR įstatymo. Pavyzdžiui, vardas.pavardė@pavyzdys.com yra laikoma saugoma informacija, nors [email protected] – ne. 

Duomenų tvarkymo teisėtumas

Reglamente numatyta, duomenų tvarkymas yra teisėtas tik tuo atveju, jeigu taikoma bent viena iš šių sąlygų, ir tik tokiu mastu, kokiu ji yra taikoma:

  • duomenų subjektas davė sutikimą, kad jo asmens duomenys būtų tvarkomi vienu ar keliais konkrečiais tikslais;
  • tvarkyti duomenis būtina siekiant įvykdyti sutartį, kurios šalis yra duomenų subjektas, arba siekiant imtis veiksmų duomenų subjekto prašymu prieš sudarant sutartį;
  • tvarkyti duomenis būtina, kad būtų įvykdyta duomenų valdytojui taikoma teisinė prievolė;
  • tvarkyti duomenis būtina siekiant apsaugoti gyvybinius duomenų subjekto ar kito fizinio asmens interesus;
  • tvarkyti duomenis būtina siekiant atlikti užduotį, vykdomą viešojo intereso labui arba vykdant duomenų valdytojui pavestas viešosios valdžios funkcijas;
  • tvarkyti duomenis būtina siekiant teisėtų duomenų valdytojo arba trečiosios šalies interesų, išskyrus atvejus, kai tokie duomenų subjekto interesai arba pagrindinės teisės ir laisvės, dėl kurių būtina užtikrinti asmens duomenų apsaugą, yra už juos viršesni, ypač kai duomenų subjektas yra vaikas.

Jeigu nėra galimybės išvengti asmens duomenų tvarkymo. Asmens, kurio duomenys bus renkami ir tvarkomi, būtina pateikti informaciją susijusią su šiuo procesu. Kokią informaciją reikia pateikti asmenims, kurių duomenys renkami?

  • kas yra jūsų įmonė ar organizacija;
  • kodėl jūsų įmonė ar organizacija naudos jų asmens duomenis (tikslai);
  • kokios yra atitinkamų asmens duomenų kategorijos;
  • koks yra jų duomenų tvarkymo teisinis pagrindas;
  • kiek laiko bus saugomi duomenys; kas dar gali gauti šiuos duomenis;
  • ar šie asmens duomenys bus perduodami gavėjui už ES ribų;
  • teisė gauti duomenų kopiją (teisė susipažinti su asmens duomenimis) ir kitos pagrindinės teisės duomenų apsaugos srityje;
  • teisė pateikti skundą duomenų apsaugos institucijai (DAI);
  • teisė bet kada atšaukti savo sutikimą;
  • jei taikytina, automatizuotas sprendimų priėmimas ir naudojama logika, įskaitant pasekmes.

Duomenų apsaugos pareigūnai

Duomenų apsaugos pareigūnas (DAP), kurį gali paskirti įmonė, privalo stebėti, kaip tvarkomi asmens duomenys, ir informuoti bei konsultuoti asmens duomenis tvarkančius darbuotojus apie jų pareigas. DAP taip pat bendradarbiauja su duomenų apsaugos institucija (DAI), kuri atlieka informacinio punkto funkciją DAI ir asmenų atžvilgiu. Reikalaujama, kad įmonėje būtų paskirtas DAP, kai įmonė vykdo reguliarią arba sisteminę asmenų stebėseną arba tvarkote specialių kategorijų duomenis; šis tvarkymas yra pagrindinė verslo veikla; arba tvarkomi duomenys dideliu mastu.

Duomenų tvarkymo cikle asmens duomenis tvarko du pagrindiniai pareigūnai:

  • duomenų valdytojas, kuris priima sprendimą dėl asmens duomenų tvarkymo tikslo ir būdo;
  • duomenų tvarkytojas, kuris saugo ir tvarko duomenis duomenų valdytojo vardu.

Atsakomybė

Maksimali bauda, skiriama įmonei yra 4% jos ankstesnių finansinių metų bendros metinės apyvartos arba 20 mln. eurų (priklausomai, kuri iš šių sumų didesnė, ta suma ir bus taikoma).

Pažeidus nuostatas dėl pagrindinių duomenų tvarkymo principų, maksimali bauda – 2% įmonės ankstesnių finansinių metų bendros metinės apyvartos arba 10 mln. eurų (priklausomai, kuri iš šių sumų didesnė, ta suma ir bus taikoma).

Straipsnis laukia autoriaus

Straipsnis dar kuriamas. Nespėjame rašyti :)

Turite atitinkamos patirties? Parašykite šitą straipsnį, o mūsų redaktoriai jį patikrins ir patvirtins.
Kodėl man naudinga rašyti?
Kaip parašyti straipsnį?

Redaguoti straipsnį
Susiję straipsniai
Resursai

Nėra žymų
Sukurti straipsnį
Wiki
Visi vebinarai
10 aktyviausių autorių :
 ({{author.postsCount}})
 ({{author.postsCount}})
Visi autoriai:
Publikuoti straipsniai:
Ruošiami straipsniai:
Susisiekite su mumis: [email protected]


Vienijame geriausius apskaitos ir mokesčių specialistus ir kviečiame būti enciklopedijos autoriumi! Taip padidinsite savo ir savo įmonės ar įstaigos žinomumą verslo bendruomenėje!
Kodėl man naudinga rašyti?