BDAR: viskas, ką reikia žinoti apie Bendrąjį duomenų apsaugos reglamentą

Kas yra BDAR?

Kas yra BDAR? Tai Europos Sąjungos (ES) reglamentas. Jo tikslas dvejopas. Pirma, apsaugoti Europos piliečių asmens duomenis. Antra, užtikrinti jų konfidencialumą. Jis taikomas visoms organizacijoms, kurios tvarko šiuos duomenis, nepriklausomai nuo to, kur jos yra įsikūrusios – Europoje ar kitur. BDAR taikomas bet kokiems duomenims, pagal kuriuos galima identifikuoti asmenį. Vardai, pavardės, el. pašto adresai, nuotraukos, IP adresai – viskas yra paveikta.

Pagrindiniai BDAR principai

BDAR pagrįstas septyniais principais. Jie yra esminiai. Organizacijos privalo jų laikytis tvarkydamos asmens duomenis. Šie principai yra šie:

• Teisėtumas, sąžiningumas ir skaidrumas: Duomenys turi būti tvarkomi teisėtu, sąžiningu ir skaidriu būdu atitinkamų asmenų atžvilgiu.
• Tikslo apribojimas: duomenys turėtų būti renkami tik konkrečiais, aiškiai apibrėžtais ir teisėtais tikslais.
• Duomenų kiekio mažinimas: Pagal BDAR, Surinkti duomenys turi būti adekvatūs, aktualūs ir apsiriboti tik tuo, kas būtina tikslams, kuriems jie tvarkomi.
• Tikslumas: Duomenys turi būti tikslūs ir, jei reikia, atnaujinti.
• Saugojimo apribojimas: Duomenys negali būti saugomi ilgiau, nei būtina tikslams, kuriems jie tvarkomi.
• Vientisumas ir konfidencialumas: Duomenys turi būti tvarkomi taip, kad būtų užtikrintas jų saugumas, įskaitant apsaugą nuo neteisėtos prieigos ir neteisėto atskleidimo.
• Atskaitomybė: Organizacijos turi sugebėti įrodyti, kad laikosi principų, BDAR.

Asmenų teisės

BDAR suteikia asmenims keletą teisių. Šios teisės leidžia jiems kontroliuoti savo asmens duomenis. Šios teisės apima:

• Teisė susipažinti su duomenimis: asmenys turi teisę žinoti, ar tvarkomi jų duomenys, ir, jei taip, gauti tų duomenų kopiją.
• Teisė į ištaisymą: asmenys turi teisę prašyti ištaisyti netikslius savo duomenis.
• Teisė būti pamirštam („teisė būti pamirštam“): asmenys tam tikromis aplinkybėmis gali prašyti ištrinti jų duomenis, pavyzdžiui, jei jų nebereikia tikslams, kuriems jie buvo surinkti.
• Teisė apriboti duomenų tvarkymą: asmenys tam tikromis aplinkybėmis gali prašyti apriboti jų duomenų tvarkymą, pavyzdžiui, jei jie ginčija duomenų tikslumą.
• Teisė į duomenų perkeliamumą: asmenys turi teisę gauti savo asmens duomenis susistemintu, įprastai naudojamu ir kompiuterio skaitomu formatu ir netrukdomai juos perduoti kitam duomenų valdytojui.
• Teisė nesutikti: Duomenų subjektai tam tikromis aplinkybėmis turi teisę nesutikti su jų asmens duomenų tvarkymu, ypač kai tai susiję su profiliavimu ir tiesiogine rinkodara.
• Su automatizuotu sprendimų priėmimu ir profiliavimu susijusios teisės: asmenys turi teisę, kad jiems nebūtų taikomas sprendimas, pagrįstas tik automatizuotu tvarkymu, įskaitant profiliavimą, kuris jiems sukelia teisinių pasekmių arba daro jiems didelį poveikį.

Poveikis įmonėms

BDAR taikomas įmonėms, tvarkančioms ES piliečių asmens duomenis. Nesvarbu, ar jos yra ES, ar už jos ribų, BDAR atitiktis yra būtina. Nesilaikymas gali užtraukti finansines baudas, siekiančias iki 4% įmonės metinės pasaulinės apyvartos arba 20 mln. EUR, atsižvelgiant į tai, kuri suma didesnė.

Kad įmonės atitiktų BDAR reikalavimus, jos privalo imtis tokių veiksmų:

• Prireikus paskirkite duomenų apsaugos pareigūną (DAP).
• Įgyvendinti vidaus politiką ir procedūras, siekiant užtikrinti BDAR atitiktį.
• Apmokyti darbuotojus duomenų apsaugos ir BDAR pareigų klausimais.
• Peržiūrėkite sutartis su subrangovais ir tiekėjais, kad užtikrintumėte atitiktį BDAR.
• Įgyvendinti technines ir organizacines priemones asmens duomenų saugumui užtikrinti.
• Įvertinkite ir dokumentuokite su asmens duomenų tvarkymu susijusias rizikas.

• Užtikrinti, kad duomenų subjektų prašymai, susiję su jų teisėmis, būtų išnagrinėti per reikiamą laiką.

Apibendrinant galima teigti, kad BDAR yra reikšmingas asmens duomenų apsaugos pokytis Europoje. Jis nustato aiškius įsipareigojimus organizacijoms ir suteikia asmenims daugiau teisių į savo duomenis. Įmonės turi prisitaikyti ir įgyvendinti būtinas priemones, kad užtikrintų BDAR atitiktį ir išvengtų baudų. Duomenų apsauga ir privatumas yra svarbiausi mūsų skaitmeninės visuomenės klausimai, o BDAR atlieka pagrindinį vaidmenį šioje evoliucijoje.