Vertikalus


Naujienų prenumerata


 
Konsultacijos
(pirmadienį– ketvirtadienį)
9.00–11.00 val.
13.00–15.00 val.
tel. (8 5) 212 7532
 
Priimamasis
tel. (8 5) 271 2804
 
ŽINIASKLAIDAI
tel. (8 5) 262 6516

 
 
 
 
 


Pradžia

Rekomendacija smulkiajam ir vidutiniam verslui dėl Bendrojo duomenų apsaugos reglamento taikymo (2018 m.)

! Atsisiųsti rekomendaciją

Pavyzdinė poveikio duomenų apsaugai atlikimo forma

 

Nuo 2018 m. gegužės 25 d. pradėtas taikyti 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamentas (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (Bendrasis duomenų apsaugos reglamentas).

Bendrasis duomenų apsaugos reglamentas yra tiesioginio taikymo Europos Sąjungos teisės aktas, taigi duomenų valdytojai ir duomenų tvarkytojai privalo užtikrinti, kad asmens duomenų tvarkymas atitiktų tiek jo nuostatas, tiek ir Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo nuostatas.

Bendrasis duomenų apsaugos reglamentas įtvirtina duomenų valdytojo atskaitomybės principą, kuris reiškia, kad duomenų valdytojas (duomenų tvarkytojas) yra atsakingas už tai, kad būtų laikomasi šio reglamento nuostatų ir turi sugebėti įrodyti, kad jų laikomasi.

Bendrojo duomenų apsaugos reglamento taikymas priklauso ne nuo Jūsų įmonės dydžio, bet nuo atliekamo asmens duomenų tvarkymo pobūdžio. Kita vertus, ne visos BDAR nustatytos prievolės taikomos mažoms ir vidutinėms įmonėms, pvz., įmonėms, kuriose dirba mažiau kaip 250 darbuotojų, nereikia tvarkyti duomenų tvarkymo veiklos įrašų (išskyrus numatytas išimtis). Duomenų apsaugos pareigūną įmonės turi paskirti tik tuomet, jeigu pagrindinė veikla yra duomenų tvarkymo operacijos, dėl kurių pobūdžio, aprėpties ir (arba) tikslų būtina reguliariai ir sistemingai dideliu mastu stebėti asmenis (duomenų subjektus), kai dideliu mastu tvarkomi specialių kategorijų duomenys ir t. t.

Valstybinė duomenų apsaugos inspekcija, prisidėdama prie asmens duomenų apsaugos reformos įgyvendinimo Lietuvoje, parengė informaciją įmonėms ir fiziniams asmenims, savo profesinėje veikloje tvarkantiems asmens duomenis (t. y. duomenų valdytojams ir duomenų tvarkytojams), kuri padėtų taikyti naują asmens duomenų apsaugos teisinį reguliavimą praktikoje.

Norint geriau suprasti BDAR reikalavimus ir kaip juos tinkamai įgyvendinti praktikoje, rekomenduojame susipažinti su Direktyvos 95/46/EB 29 straipsnio darbo grupės, kuri nuo 2018 m. gegužės 25 d. reformuota į Europos duomenų apsaugos valdybą, parengtomis gairėmis bei nuomonėmis dėl asmens duomenų tvarkymo ir privatumo apsaugos. Šiuo metu dalis šių dokumentų prieinami anglų kalba, tačiau ateityje bus pateikti ir oficialūs vertimai į lietuvių kalbą.

Europos duomenų apsaugos valdybos parengtus dokumentus galite rasti šiais adresais:

PASTABA. Rengiant metodinę medžiaga remtasi Bendruoju duomenų apsaugos reglamentu, Europos Komisijos pateikiama informacija, Direktyvos 95/46/EB 29 straipsnio darbo grupės gairėmis ir kitų šalių praktika.

 

SANTRUMPOS

BDAR – nuo 2018 m. gegužės 25 d. pradėtas taikyti 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamentas (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (Bendrasis duomenų apsaugos reglamentas)
DAP – duomenų apsaugos pareigūnas
EDAV – Europos duomenų apsaugos valdyba
ES – Europos Sąjunga
VDAI – Valstybinė duomenų apsaugos inspekcija

 TURINYS

KAS YRA ASMENS DUOMENYS
Kas laikoma asmens duomenimis?
Ar juridinių asmenų darbuotojų duomenys laikytini asmens duomenimis?
Ar pseudoniminiai duomenys vis dar yra asmens duomenys?
Kas nėra laikoma asmens duomenimis?
Specialių kategorijų asmens duomenys


AR AŠ TVARKAU ASMENS DUOMENIS



AR MAN TAIKOMAS BENDRASIS DUOMENŲ APSAUGOS REGLAMENTAS?
Bendrojo duomenų apsaugos reglamento teritorinis taikymas
Bendrojo duomenų apsaugos reglamento taikymo išimtys



KADA GALIMA TVARKYTI ASMENS DUOMENIS?
Duomenų subjekto sutikimas
Vaikų sutikimas
Sutartinė prievolė
Teisinė prievolė
Viešasis interesas
Asmens gyvybiniai interesai
Teisėti interesai



JEI PASITELKIU ĮMONĘ (ASMENĮ) ATLIKTI TAM TIKRUS ASMENS DUOMENŲ TVARKYMO VEIKSMUS?
Kas yra duomenų tvarkytojas?
Kokie reikalavimai keliami duomenų tvarkytojui?
Kodėl reikalinga sutartis tarp duomenų valdytojo ir duomenų tvarkytojo?
Kas turi būti įtraukta į sutartį su duomenų tvarkytoju?
Kada galima duomenų tvarkytojui pasitelkti kitą duomenų tvarkytoją (subtvarkytoją)?
Duomenų tvarkytojo atsakomybė



KIEK LAIKO TURIU SAUGOTI ASMENS DUOMENIS?
Kas nustato duomenų saugojimo terminą?
Koks gali būti saugojimo terminas?
Kaip elgtis pasibaigus duomenų saugojimo terminui?



DUOMENŲ SUBJEKTO TEISĖS IR JŲ ĮGYVENDINIMO TVARKA

BENDROSIOS DUOMENŲ SUBJEKTO TEISIŲ ĮGYVENDINIMO SĄLYGOS
Ar teisės įgyvendinamos nemokamai?
Asmens tapatybės nustatymas ir atstovavimas
Per kiek laiko įmonė turi įgyvendinti asmens teises?
Ką įmonė turi padaryti, jeigu ji nusprendė neįgyvendinti asmens teisės?
TEISĖ BŪTI INFORMUOTAM
Kada įmonė turėtų pateikti asmenims informaciją apie jų duomenų tvarkymą?
TEISĖ SUSIPAŽINTI SU SAVO DUOMENIMIS
TEISĖ REIKALAUTI IŠTAISYTI DUOMENIS
TEISĖ REIKALAUTI IŠTRINTI DUOMENIS („TEISĖ BŪTI PAMIRŠTAM“)
Kada įmonė gali neištrinti asmens duomenų?
Kam įmonė turi pranešti apie asmens duomenų ištaisymą ar ištrynimą?
TEISĖ APRIBOTI DUOMENŲ TVARKYMĄ
Kokiu būdu įmonė gali apriboti asmens duomenų tvarkymą?
Prieš panaikindama apribojimą kam ir kada įmonė turi pranešti?
TEISĖ Į DUOMENŲ PERKELIAMUMĄ
TEISĖ NESUTIKTI
NE VIEN AUTOMATIZUOTAS ATSKIRŲ SPRENDIMŲ PRIĖMIMAS, ĮSKAITANT PROFILIAVIMĄ


DUOMENŲ VALDYTOJŲ PAREIGOS



AR PRIVALAU PASKIRTI DUOMENŲ APSAUGOS PAREIGŪNĄ
Kada turi būti skiriamas duomenų apsaugos pareigūnas?
Kas gali būti duomenų apsaugos pareigūnas?
Duomenų apsaugos pareigūno užduotys
Kokia duomenų apsaugos pareigūno informacija ir kur turi būti skelbiama?



AR PRIVALAU ATLIKTI POVEIKIO DUOMENŲ APSAUGAI VERTINIMĄ?
Kas yra poveikio duomenų apsaugai vertinimas?
Kada privalo būti atliktas poveikio duomenų apsaugai vertinimas?
Kaip atliekamas poveikio duomenų apsaugai vertinimas?
Ar atliekant poveikio duomenų apsaugai vertinimą reikia kreiptis į Valstybinę duomenų apsaugos inspekciją?


KAS YRA ELGESIO KODEKSAI
Kas rengia elgesio kodeksą?
Kokia informacija gali būti elgesio kodekse?
Kas tvirtina elgesio kodeksą?
Kas turi laikytis elgesio kodekso?
Kas prižiūri elgesio kodekso laikymąsi?
Kodėl elgesio kodeksai yra svarbūs ir kokia yra jų praktinė reikšmė?

 

 

 

Paskutinis atnaujinimas: 2018-09-11 09:33:37