// „Viqtor®“ BDAR platforma:
Sveiki atvykę į pasaulį Bendrasis duomenų apsaugos reglamentas (BDAR) – įstatymas, kuris pakeitė asmens duomenų tvarkymo ir apsaugos būdą. Jei esate naujokas šioje srityje, šis straipsnis skirtas supažindinti jus su pagrindinėmis BDAR sąvokomis, jo istorija ir svarba šiuolaikiniame skaitmeniniame pasaulyje.
Kas yra BDAR?
THE BDAR yra Europos Sąjungos reglamentas, įsigaliojęs 2018 m. gegužės 25 d.
Tai reglamentas, užtikrinantis, kad kiekvieno asmens informacija Europos Sąjungoje būtų saugi. Tačiau jo poveikis peržengia ES sienas ir daro įtaką bet kuriai įmonei, tvarkančiai Europos piliečių duomenis.
Šis reglamentas pagrįstas keliais pagrindiniais principais:
Sutikimas: Duomenys negali būti renkami be aiškaus ir neduoto sutikimo.
Teisė būti pamirštam: Asmenys gali prašyti ištrinti savo asmens duomenis.
Skaidrumas: Įmonės privalo skaidriai reikšti, kaip naudojami surinkti duomenys.
Duomenų saugumas: Organizacijos privalo imtis tinkamų priemonių duomenims apsaugoti nuo neteisėtos prieigos ar praradimo.
BDAR istorija
THE BDAR neatsirado vakuume. Ji pakeičia 1995 m. Duomenų apsaugos direktyvą, kuri sparčiai besikeičiančiame skaitmeniniame pasaulyje tapo nebeaktuali. Atsiradus internetui ir eksponentiškai augant asmens duomenų kiekiui internete, tapo labai svarbu turėti tvirtesnius ir nuoseklesnius teisės aktus, skirtus apsaugoti asmens privatumą.
Tikslas buvo dvejopas: viena vertus, suteikti piliečiams daugiau kontrolės dėl savo asmens duomenų ir, kita vertus, supaprastinti tarptautinio verslo reguliavimo aplinką, suvienodinant reglamentus ES viduje.
BDAR svarba
THE BDAR atlieka svarbų vaidmenį. Jis pabrėžia atskaitomybę ir skaidrumą, versdamas įmones permąstyti, kaip jos renka, saugo ir naudoja asmens duomenis.
BDAR svarbus ne tik atitikčiai reikalavimams užtikrinti; jis padeda kurti pasitikėjimą tarp įmonių ir vartotojų. Pasaulyje, kuriame didėja susirūpinimas dėl privatumo, BDAR laikymasis gali tapti reikšmingu konkurenciniu pranašumu.
1. Pagrindiniai BDAR principai
THE BDAR, su daugybe niuansų, iš pirmo žvilgsnio gali atrodyti sudėtingas, tačiau jis pagrįstas aiškiais ir nuosekliais principais. Šiame skyriuje nagrinėsime šio reglamento pagrindus: sutikimą ir asmens teises, verslo atsakomybę ir geriausią asmens duomenų tvarkymo praktiką.
A. Asmenų sutikimas ir teisės
Sutikimo principas yra BDAR pagrindas. Tai reiškia, kad prieš renkant bet kokius asmens duomenis, turi būti gautas aiškus ir teigiamas atitinkamo asmens sutikimas. Šis sutikimas turi būti duotas laisva valia, konkretus, informuotas ir nedviprasmiškas. Kitaip tariant, asmenys turi tiksliai žinoti, su kuo sutinka, ir turi turėti galimybę bet kuriuo metu atšaukti šį sutikimą.
BDAR numatytos asmeninės teisės yra plačios ir apima:
Teisė susipažinti su informacija: Asmenys gali prašyti apie juos saugomų asmens duomenų kopijų.
Teisė reikalauti ištaisyti duomenis: Jie gali prašyti ištaisyti netikslius duomenis.
Teisė būti pamirštam: Tam tikromis aplinkybėmis jie gali prašyti ištrinti savo duomenis.
Teisė į duomenų perkeliamumą: Teisė gauti savo duomenis susistemintu formatu ir persiųsti juos kitam duomenų valdytojui.
B – Įmonės atsakomybė
Įmonės privalo laikytis tam tikrų įsipareigojimų, kad užtikrintų BDAR atitiktisJie privalo:
- Užtikrinti duomenų rinkimo ir naudojimo skaidrumą.
- Įgyvendinkite tinkamas saugumo priemones, skirtas apsaugoti asmens duomenis nuo praradimo ar neteisėtos prieigos.
- Paskirti Duomenų apsaugos pareigūnas (DAP) kai kuriais atvejais siekiant prižiūrėti atitiktį BDAR reikalavimams.
- Atlikti duomenų apsaugos poveikio vertinimus (DPAV) didelės rizikos tvarkymo operacijoms.
- Pranešti priežiūros institucijoms ir, kai kuriais atvejais, nukentėjusiems asmenims per 72 valandas nuo duomenų saugumo pažeidimo aptikimo.
C. Asmens duomenų tvarkymas
Valdymas asmens duomenys yra esminis aspektas BDARĮmonės privalo:
- renka duomenis tik konkrečiais, aiškiais ir teisėtais tikslais ir netvarko duomenų tokiu būdu, kuris yra nesuderinamas su šiais tikslais.
- Sumažinti duomenų kiekį: rinkti tik tuos duomenis, kurie būtini tikslams, kuriems jie tvarkomi.
- Užtikrinkite duomenų tikslumą ir, jei reikia, juos atnaujinkite.
- Riboti duomenų saugojimą: nelaikyti asmens duomenų ilgiau nei būtina.
- Užtikrinti duomenų vientisumą ir konfidencialumą, apsaugoti juos nuo neteisėto ar neleistino tvarkymo, taip pat nuo atsitiktinio praradimo, sunaikinimo ar sugadinimo.
Suprasdamos ir įgyvendindamos šiuos pagrindinius principus, įmonės gali ne tik laikytis BDAR, bet ir sukurti pasitikėjimą bei skaidrumą su savo klientais ir naudotojais. Tolesniuose skyriuose nagrinėsime, kaip šiuos principus pritaikyti praktikoje ir su kokiais konkrečiais iššūkiais gali susidurti įmonės BDAR įgyvendinimo kelyje. BDAR atitiktis.
2. Atitiktis 2023 m.
Orientuotis į BDAR gali būti nelengva, ypač pradedantiesiems. Tačiau 2023 m., imantis tinkamų veiksmų ir išteklių,... BDAR atitiktis gali tapti valdomu ir struktūrizuotu procesu. Šiame skyriuje pateiksime išsamų atitikties užtikrinimo vadovą, aptarsime BDAR pakeitimus ir atnaujinimus 2023 m. ir supažindinsime su naudingais įrankiais bei ištekliais.
A – Atitikties užtikrinimo žingsniai
BDAR supratimas : Visų pirma, įsitikinkite, kad suprantate, ką BDAR reiškia jūsų verslui. Tai apima jūsų asmeninių teisių ir jūsų verslo įsipareigojimų žinojimą.
Atlikite duomenų auditą: Nustatykite, kokius asmens duomenis renkate, iš kur jie gaunami, kaip jie tvarkomi ir kur saugomi.
Įgyvendinti privatumo politiką: Parašykite ir paskelbkite aiškią privatumo politiką, kurioje vartotojai būtų informuoti apie tai, kaip naudojami jų duomenys.
Paskirti Duomenų apsaugos pareigūnas : Jei reikia, paskirkite duomenų apsaugos pareigūną, kuris prižiūrėtų BDAR laikymąsi.
Duomenų saugumo procesų nustatymas: Įgyvendinti priemones, skirtas apsaugoti asmens duomenis nuo neteisėtos prieigos ir pažeidimų.
Apmokykite savo darbuotojus: Užtikrinti, kad visi darbuotojai suprastų BDAR ir vidines jo laikymosi procedūras.
Reguliariai atnaujinkite savo praktiką: Ten BDAR atitiktis yra nuolatinis procesas. Būkite informuoti apie teisės aktų pakeitimus ir atitinkamai pritaikykite savo praktiką.
B – BDAR pakeitimai ir naujos funkcijos 2023 m.
2023 m. buvo pristatyta keletas BDAR atnaujinimų ir patobulinimų:
Sankcijų griežtinimas: Duomenų apsaugos institucijos griežčiau taiko BDAR taisykles.
Technologinė plėtra: Tobulėjant technologijoms, ypač dirbtinio intelekto ir didžiųjų duomenų srityse, įmonės turi atidžiai stebėti, ar šios naujos technologijos atitinka BDAR.
Dėmesys skaidrumui ir sutikimui: Sustiprėjo reikalavimai aiškiam sutikimui ir skaidrumui renkant duomenis.
C – Įrankiai ir ištekliai
Laimei, yra daugybė įrankių ir išteklių, kurie palengvina BDAR laikymąsi:
BDAR atitikties programinė įranga : Tokie sprendimai kaip „OneTrust“, „TrustArc“ ir „iubenda“ siūlo įrankius sutikimui valdyti, duomenų apsaugos poveikio vertinimams ir atitikties dokumentacijai.
Internetiniai ištekliai: Tokios svetainės kaip CNIL pasiūlymų vadovai, DUK ir edukaciniai ištekliai apie BDAR.
Mokymai ir internetiniai seminarai: Daugelis organizacijų siūlo mokymus, padedančius įmonėms suprasti ir laikytis BDAR.
Laikydamosi šių veiksmų, nuolat stebėdamos naujausius pokyčius ir naudodamos tinkamus įrankius, įmonės gali ne tik atitikti BDAR reikalavimus, bet ir laikui bėgant išlaikyti šiuos standartus. Kitame mūsų tinklaraščio skyriuje aptarsime praktinius atvejus ir pavyzdžius. BDAR atitiktis sėkmingas.
3. BDAR ir technologijos
A – BDAR poveikis besiformuojančioms technologijoms: dirbtinis intelektas, didieji duomenys ir kita
BDAR pristatė naują reguliavimo sistemą, kuri daro didelę įtaką besiformuojančioms technologijoms, tokioms kaip dirbtinis intelektas (DI) ir didieji duomenys. Šios technologijos, dažnai pagrįstos didelių duomenų kiekių analize ir apdorojimu, dabar turi būti integruotos į duomenų apsaugos principus. Tai apima aiškaus sutikimo dėl asmens duomenų rinkimo užtikrinimą, duomenų nuasmeninimą, kai įmanoma, ir DI algoritmų skaidrumo didinimą, siekiant išvengti diskriminacijos ar nesąžiningo sprendimų priėmimo.
B – Duomenų saugumas ir BDAR: geriausia duomenų apsaugos praktika
Pagal BDAR, asmens duomenų saugumas tapo svarbiausiu prioritetu. Organizacijos raginamos imtis iniciatyvos, diegiant tokias praktikas kaip duomenų šifravimas, reguliariai tvarkant saugumo atnaujinimus ir nuolat mokant darbuotojus geriausios duomenų saugumo praktikos. Tikslas – apsaugoti duomenis nuo neteisėtos prieigos, praradimo ar pakeitimo, kartu užtikrinant atitiktį norminiams reikalavimams.
Slapukai ir internetinis stebėjimas: kaip BDAR veikia internetinį stebėjimą ir slapukus
BDAR įvedė griežtas taisykles dėl slapukų ir kitų internetinio stebėjimo technologijų naudojimo. Dabar svetainės privalo gauti aiškų naudotojų sutikimą prieš įdiegdamos nebūtinus slapukus jų įrenginiuose. Be to, naudotojai turi galėti lengvai pasirinkti, kuriuos slapukus jie sutinka, ir gauti aiškią informaciją apie tai, kaip naudojami jų duomenys. Šiuo reglamentu siekiama sustiprinti naudotojų privatumą internete ir suteikti jiems didesnę asmens duomenų kontrolę.
4. BDAR tarptautiniame kontekste
BDAR iš naujo apibrėžė asmens duomenų valdymą ir apsaugą visame pasaulyje. Jo plati aprėptis ir įtaka kitoms jurisdikcijoms pabrėžia aktyvaus ir pagrįsto požiūrio į duomenų apsaugos atitiktį svarbą.
A – BDAR įtaka kitoms jurisdikcijoms: kaip BDAR veikia įstatymus už ES ribų.
Europos Sąjungos Bendrasis duomenų apsaugos reglamentas (BDAR), priimtas 2016 m. ir taikomas nuo 2018 m., turėjo didelį poveikį už ES ribų. Ši įtaka pasireiškia keliais būdais:
Kitų reglamentų modelis:
Pasaulinis atitikties standartas:
Svertas tarptautinėse derybose:
Kitų reglamentų modelis:
Daugelis šalių ir regionų, remdamiesi BDAR, sukūrė arba atnaujino savo duomenų apsaugos įstatymus. Pavyzdžiui, Kalifornijos vartotojų privatumo įstatymas (CCPA) Jungtinėse Valstijose ir Asmens informacijos apsaugos įstatymas (PIPL) Kinijoje yra panašūs į BDAR asmenims suteikiamų teisių ir įmonėms taikomų įsipareigojimų požiūriu.
Pasaulinis atitikties standartas:
Kadangi BDAR taikomas visoms įmonėms, tvarkančioms ES piliečių duomenis, nepriklausomai nuo jų geografinės vietos, jis tapo pasauliniu atitikties standartu. Įmonės už ES ribų dažnai turi laikytis BDAR, kad išvengtų baudų ir išlaikytų verslo santykius su Europa.
Svertas tarptautinėse derybose:
BDAR kartais naudojamas kaip svertas prekybos ir politinėse derybose, darantis įtaką tarptautiniams duomenų apsaugos standartams.
B- Tarptautinis duomenų perdavimas Duomenų perdavimo už ES ribų taisyklės.
Asmens duomenų perdavimą už ES ribų griežtai reglamentuoja BDAR. Štai pagrindinės taisyklės, kurias reikia žinoti:
Sprendimas dėl tinkamumo: ES gali pareikšti, kad trečioji šalis užtikrina tinkamą duomenų apsaugos lygį. Šis sprendimas leidžia perduoti duomenis be papildomų apribojimų.
Standartinės sutarčių sąlygos (SCS): Jei šalis neturi sprendimo dėl tinkamumo, galima naudoti standartines sąlygas (SCS). Tai iš anksto ES patvirtintos sutartys, užtikrinančios perduodamų duomenų apsaugą.
Privalomos įmonės taisyklės (ĮPT): Didelės tarptautinės įmonės gali naudoti ĮPT duomenims perduoti savo organizacijos viduje, jei šias taisykles patvirtina ES duomenų apsaugos institucijos.
Išimtys: Kai kuriais atvejais duomenys gali būti perduodami be šių mechanizmų, pavyzdžiui, gavus aiškų duomenų subjekto sutikimą arba dėl svarbių viešojo intereso priežasčių.
5. Patarimai ir gudrybės
A – Patarimai MVĮ: kaip mažos ir vidutinės įmonės gali valdyti BDAR.
Mažoms ir vidutinėms įmonėms (MVĮ) atitikties BDAR procesas gali pasirodyti bauginantis. Tačiau vadovaudamosi šiais patarimais, MVĮ gali veiksmingai valdyti savo įsipareigojimus:
- Tvarkomų duomenų supratimas: Nustatykite, kokius asmens duomenis renkate, iš kur jie gaunami ir kaip jie naudojami. Tai apima klientų, darbuotojų ir tiekėjų duomenis.
- Privatumo politika: Atnaujinkite savo privatumo politiką, kad ji atitiktų BDAR. Ji turėtų būti aiški, glausta ir lengvai prieinama.
- Sutikimas: Užtikrinkite, kad sutikimas rinkti ir naudoti asmens duomenis būtų gautas laikantis BDAR reikalavimų – jis turi būti aiškus, konkretus ir duotas savanoriškai.
- Duomenų saugumas: Įdiekite patikimas saugumo priemones, kad apsaugotumėte asmens duomenis nuo neteisėtos prieigos, praradimo ar nutekėjimo.
- Personalo mokymai : Apmokykite savo darbuotojus apie BDAR ir asmens duomenų apsaugos svarbą.
- Paskirti duomenų apsaugos pareigūną (DAP): EApsvarstykite galimybę paskirti duomenų apsaugos pareigūną, kuris prižiūrėtų BDAR laikymąsi, ypač jei tvarkote didelio masto duomenis arba specialių kategorijų duomenis.
B – BDAR DUK ir mitai: atsakymai į dažniausiai užduodamus klausimus ir klaidingų nuomonių paneigimas.
Ar BDAR taikomas tik ES įmonėms?
Ne. BDAR taikomas visoms įmonėms, kurios tvarko ES gyventojų duomenis, nepriklausomai nuo jų buvimo vietos.
Ar visi duomenų pažeidimai reikia pranešti?
Ne visi. Priežiūros institucijai ir kai kuriais atvejais atitinkamiems asmenims turi būti pranešama tik apie pažeidimus, kurie kelia pavojų asmenų teisėms ir laisvėms.
Ar BDAR draudžia saugoti asmens duomenis?
Ne. BDAR nedraudžia rinkti ar saugoti asmens duomenų, tačiau reikalauja, kad tai būtų daroma saugiai ir skaidriai, gavus atitinkamą sutikimą.
Ar mažoms įmonėms netaikomas BDAR?
Ne. Visos įmonės, nepriklausomai nuo dydžio, privalo laikytis BDAR, jei tvarko ES piliečių duomenis.
Pateikdamas šiuos praktinius patarimus ir išsklaidydamas klaidingas nuomones, šis skyrius padės pradedantiesiems, ypač tiems, kurie užsiima MVĮ veikla, geriau suprasti ir laikytis BDAR.
6. Išvada ir ateities perspektyvos
BDAR santrauka ir svarba:
Nuo 2018 m. įsigaliojęs BDAR žymi didelį asmens duomenų apsaugos reglamentavimo pokytį. Jis grindžiamas tokiais pagrindiniais principais kaip skaidrumas, sutikimas, teisė būti pamirštam ir duomenų saugumas. Šiuo reglamentu siekiama sustiprinti asmenų duomenų apsaugą Europos Sąjungoje, tačiau jo poveikis yra daug platesnis ir paveikia įmones bei vartotojus visame pasaulyje.
Svarbiausi dalykai, kuriuos reikia atsiminti, yra šie:
- Sutikimas ir skaidrumas: Vartotojai turi būti aiškiai informuoti apie savo duomenų naudojimą ir duoti aiškų sutikimą.
- Individualios teisės: stiprinamos tokios teisės kaip prieiga prie duomenų, jų ištaisymas ir galimybė juos ištrinti.
- Įmonių atsakomybė: Įmonės privalo užtikrinti duomenų saugumą ir būti pasirengusios įrodyti atitiktį BDAR.
Būsimi BDAR pokyčiai:
Duomenų apsaugos pasaulis nuolat kinta, ir BDAR nėra išimtis. Būsimi pokyčiai gali būti tokie:
Prisitaikymas prie naujų technologijų: BDAR turės prisitaikyti prie naujų technologijų, tokių kaip dirbtinis intelektas ir blokų grandinė, atsiradimo, kurios kelia naujų iššūkių duomenų apsaugai.
Tarptautinis suderinimas: Galime tikėtis didesnio duomenų apsaugos įstatymų suderinimo visame pasaulyje, kuriam įtakos turės BDAR nustatyti standartai.
Sankcijų griežtinimas: Valdžios institucijos galėtų sugriežtinti baudas už BDAR pažeidimus, pabrėždamos atitikties svarbą.
Vartotojo dalyvavimas: Didesnis vartotojų informuotumas ir dalyvavimas sprendžiant duomenų apsaugos klausimus gali lemti įmonių požiūrio į BDAR atitiktį pokyčius.
Apibendrinant galima teigti, kad BDAR yra esminis šiandienos skaitmeninės aplinkos elementas ir toliau vystysis kartu su technologinėmis naujovėmis ir visuomenės lūkesčiais. Supratimas ir laikytis BDAR yra ne tik teisinė prievolė, bet ir galimybė įmonėms kurti pasitikėjimą su savo klientais bei skatinti atsakingą ir skaidrią duomenų valdymo praktiką.
LT 
FR 
EN 
DE 
ES 
EL 
IT 
HR 
PT 
NL 
DE_AT 
ET 
FI 
LV 
SK 
SL