Kas yra BDAR?

Bendrąjame duomenų apsaugos reglamente (BDAR) arba angliškai general data protection regulation (GDPR) išdėstyti išsamūs įmonėms ir organizacijoms taikomi asmens duomenų rinkimo, saugojimo ir valdymo reikalavimai. Reglamentas taikomas Europos organizacijoms, kurios tvarko asmenų asmens duomenis Sąjungoje (ES), ir už jos ribų veikiančioms organizacijoms, kurių veikla yra orientuota į ES gyventojus. Šis reglamentas pakeitė nuo 1995 m. galiojusį įstatymų paketą ir Europos Sąjungos gaires. Direktyvos, kurios yra aukščiau nei nacionalinė kiekvienos šalies teisė ir yra privalomos kiekvienam duomenų valdytojui, tvarkančiam ES piliečio duomenis, įsigaliojo nuo 2018-05-25 BDAR aktualus visoms įmonėms, turinčioms klientų duomenų bazę ir taikančioms tiesioginę rinkodarą bei subjektams, tvarkantiems ar valdantiems ES piliečių duomenis.

BDAR taikomas:

• jeigu įmonė tvarko asmens duomenis ir yra įsisteigusi ES, nepaisant to, kur faktiškai tvarkomi asmens duomenys;

• jeigu įmonė yra įsisteigusi už ES ribų, tačiau tvarko asmens duomenis siūlydama asmenims prekes ar paslaugas Europos Sąjungoje, arba stebi asmenų elgesį Europos Sąjungoje.

BDAR netaikomas, jeigu:

• jeigu duomenų subjektas yra miręs;

• jeigu duomenų subjektas yra juridinis asmuo;

• jeigu duomenis asmuo tvarko tikslais, nesusijusiais su jo vykdoma prekyba, verslu ar profesija.