Naujausios
Net jei įmonės turi pakankamai žinių, susijusių su duomenų apsauga ir duomenų apsaugos įstatymu, vis tik teisininkai pastebi nemažai spragų. Apie jas trumpai – šiame straipsnyje.
Baudos už reikalavimų nesilaikymą gali būti išties didelės
BDAR – tai teisės aktas, kuriuo buvo siekiama suderinti duomenų apsaugos taisykles ES narėse ir sugriežtinti reikalavimus, taikomus fizinių asmenų duomenų rinkimui, tvarkymui, saugojimui.
Daugeliui atrodo, kad BDAR – tik dokumentas, niekas nepastebės ir nieko nenutiks nesilaikant vienos ar kitos normos. Taigi, nors atrodo, kad nuostatos negali būti pritaikytos praktiškai, jog tai – tiesiog praktikoje neveikiančių postulatų rinkinys, sulaukus baudos viskas gali pasikeisti. Pavyzdžiui, už grubius reglamento pažeidimus baudos gali siekti net iki 20 mln. eurų arba 4 proc. metinės įmonės apyvartos. Galima tik įsivaizduoti, kokio tai dydžio sumos!
Tiesa, nors mažesnėms įmonėms skiriamos baudos retai kada viršija kelis tūkstančius eurų, Europos duomenų apsaugos valdyba didžiųjų koncernų ir prekės ženklų pinigines papurtyti gali tikrai ženkliai: pavyzdžiui, 2023 m. gegužės mėn. „Facebook“ už reikalavimų nesilaikymą buvo skirta 1,2 mlrd. Eur bauda.
BDAR taikomas visose srityse, jei tik dirbate su ES gyventojais ir naudojate jų duomenis
BDAR galioja 27 valstybėse ES narėse, tačiau įstatymo taikymo sritis yra daug platesnė. Kaip rašoma dokumente, „jeigu duomenys yra siunčiami už ES ribų, BDAR garantuojama apsauga turėtų „keliauti“ drauge su duomenimis“. Taigi, paprasčiau tariant, net jeigu organizacija yra įsikūrusi už ES ribų, bet vykdydama veiklą tvarko asmeninius ES gyventojų duomenis, visos BDAR taikomos taisyklės nenustoja galioti.
Vieną tokių atvejų verta panagrinėti plačiau. Pavyzdžiui, Norvegija nėra ES narė, tačiau ji priklauso Europos ekonominei erdvei (EEE), kaip ir Islandija bei Lichtenšteinas. BDAR galioja EEE šalyse, BET nėra taikomas Didžiojoje Britanijoje ir Šveicarijoje – abi šios šalys priėmė tik į jį panašius įstatymus. Jeigu duomenis tvarkote iš ES, Islandijos, Norvegijos ar Lichtenšteino, BDAR vis tiek turite laikytis. Taigi, labai trumpai apibendrinant, BDAR taikomas tuomet, kai tvarkomi fizinių asmenų duomenys ir kiekviena organizacija privalo jo laikytis.
Priėmus BDAR, piliečiai tapo geriau informuoti apie savo teises internete
Viena iš priežasčių, kodėl BDAR sėkmingai įsitvirtino ir įmonės pradėjo laikytis jo nuostatų – ne tik išsamiai parengtas tekstas, galimybė reikalavimų nesilaikančioms įmonėms ir organizacijoms skirti baudas, bet ir didesnis žmonių sąmoningumas. Įsigaliojus BDAR, daugiau nei pusė ES piliečių žino savo teises, kaip ir kokiais atvejais verslo ir kiti subjektai gali naudoti jų duomenis, kuriuos iš jų gali rinkti viešosios ir privačios organizacijos.
Kuo mažiau duomenų renkama, tuo mažesnė rizika pažeisti ir BDAR reikalavimus
Tikriausiai daugelis, kuriems aktualūs BDAR reikalavimai, yra girdėję, kad vidinius procesus, susijusius su duomenų rinkimu, reikia nuolatos peržiūrėti.
Tai darydami užtikrinate, jog:
1. duomenų pakanka iškeltiesiems tikslams įgyvendinti;
2. duomenys yra aiškiai susieti su tikslais;
3. neprašote klientų pateikti daugiau duomenų, nei reikia numatytiesiems tikslams pasiekti.
Taigi, peržiūrėję ir pakoregavę renkamus duomenis, pastebėsite ir 2 aiškius privalumus: jei būtų fiksuotas koks nors pažeidimas, tikėtina, kad būsite pažeidę mažiau normų. Antrasis privalumas – bus lengviau užtikrinti tvarkomų duomenų tikslumą ir reguliariai juos atnaujinti pagal BDAR reikalavimus.
Užs. Nr. 555977