Gruodžio 09 d., penktadienis | 22

Kodėl reikalinga BDAR paslauga?

LŽŪKT informacija
2022-03-01

Plečiantis informacinės visuomenės paslaugų rinkai ir didėjant grėsmių ir rizikų skaičiui asmens duomenų ir informacijos apsaugai skiriamas prioritetinis dėmesys. Kodėl reikalinga BDAR paslauga ir kur reikėtų kreiptis?

Saugaus asmens duomenų ir informacijos tvarkymo reikalavimai taikomi tiek privačioms įmonėms, tiek viešojo sektoriaus institucijoms, tiek nevyriausybinėms institucijoms. Visos organizacijos turi užtikrinti, kad duomenys būtų tvarkomi saugiai, laikantis duomenų apsaugos reikalavimų, kuriuos kelia Bendrasis duomenų apsaugos reglamentas (BDAR, angliškai – GDPR), kad būtų išvengta materialinės ar įmonės reputacijos žalos.

Buhalterinė apskaita. Horizontali. Straipsnių viduje.

BDAR, kaip jau daugumai yra žinoma, įsigaliojo nuo 2018 m. gegužės 25 d. ir sugriežtino teisinę atsakomybę visiems duomenų valdytojams ir tvarkytojams. Pagal BDAR pateikiamą „asmens duomenų“ sąvoką, asmens duomenys yra:
1. Bet kokia informacija, susijusi su asmeniu.
2. Informacija, susijusi su gyvu asmeniu.
3. Informacija apie asmenį, kurio tapatybė yra nustatyta arba gali būti nustatyta.

BDAR nustatomos taisyklės, susijusios tik su fizinių asmenų apsauga, tvarkant jų asmens duomenis. Asmens duomenys apima informaciją apie fizinius asmenis, kurie gali būti (yra) identifikuoti tiesiogiai iš atitinkamos informacijos arba gali būti netiesiogiai identifikuojami iš turimos informacijos kartu su kita informacija, t. y. skirtinga informacija, kuri surinkta kartu gali atskleisti konkretaus asmens tapatybę.

Pavyzdžiai

Vardas, pavardė, asmens kodas, gyvenamosios vietos adresas, telefono ryšio numeris, elektroninio pašto, adresas (pvz., vardas.pavarde@imone.com), pilietybė, socialinio draudimo numeris, gimimo data, banko kortelės numeris, išsilavinimo duomenys (baigta mokykla, diplomų ir sertifikatų duomenys), darbovietė, pajamos ir darbo užmokestis, duomenys apie turimą turtą (žemę, automobilį, butą, vertybinius popierius), duomenys apie sveikatą (sveikatos būklę, kraujo grupė ir kt.), vaizdo duomenys, biometriniai duomenys, šeimos narių duomenys (jei jie siejami su duomenų subjektu), pomėgiai, pirkimo ir pirkinių istorija, asmens lankomi interneto puslapiai, atsitiktinai sugeneruotas telefono ryšio numeris, buvimo vietos duomenys (pvz., buvimo vietos duomenys mobiliajame telefone), interneto protokolo (IP) adresas ir kt.

Duomenų valdytojas (darbdavys) nustato duomenų tvarkymo tikslus ir priemones. Duomenų tvarkymas apima visus įmanomus veiksmus su asmens duomenimis, t. y. įrašymas, rūšiavimas, sisteminimas, saugojimas, adaptavimas ar keitimas, susipažinimas, naudojimas, atskleidimas persiunčiant, platinant ar kitu būdu sudarant galimybę jais naudotis, taip pat sugretinimas ar sujungimas su kitais duomenimis, apribojimas, ištrynimas arba sunaikinimas.

BDAR taikomas, kai asmens duomenys renkami, naudojami ir saugomi:
· personalo valdymas ir darbo užmokesčio administravimas;
· prieiga prie kontaktų duomenų bazės, kurioje yra asmens duomenų, ir (arba) galimybė naudotis šia duomenų baze;
· tiesioginės rinkodaros (reklaminių) elektroninių laiškų siuntimas;
· dokumentų, kuriuose yra asmens duomenų, naikinimas;
· prekyba elektroninėje erdvėje (el. parduotuvė);
· asmens nuotraukos skelbimas interneto svetainėje;
· vaizdo įrašymas (apsauginė vaizdo stebėjimo sistema);
· duomenų saugojimas duomenų bazėje, „Excel“ lentelėje, informacinėje sistemoje, popieriniame žurnale;
· duomenų gavimas iš registrų, bankų ar kt.;
· duomenų teikimas kurjerių tarnyboms, draudimo įmonėms;
· duomenų paskelbimas skelbimų lentoje, internete;
· telefoninių pokalbių įrašymas, saugojimas ir kt.

Darbuotojų duomenų tvarkymas taip pat yra laikomas asmens duomenų tvarkymu, kuriam taikomas BDAR.

Turite klausimų daugiau nei atsakymų? Kviečiame kreiptis į Lietuvos žemės ūkio konsultavimo tarnybos specialistus, kurie, suteikdami BDAR paslaugą, parengs:

1. Darbdavio ūkio asmens duomenų tvarkymo taisykles.
2. Darbdavio ūkio darbuotojų asmens duomenų tvarkymo taisykles.
3. Darbdavio ūkio duomenų subjektų teisių įgyvendinimo taisykles.
4. Darbdavio ūkio asmens duomenų saugumo pažeidimų valdymo taisykles.
5. Darbdavio ūkio asmens duomenų saugumo užtikrinimo taisykles.
6. Jei ūkyje yra vykdomas vaizdo stebėjimas, bus parengtas Poveikio duomenų apsaugai vertinimas dėl vaizdo duomenų tvarkymo ūkyje / įmonėje / bendrovėje.
7. Ataskaitą dėl asmens duomenų tvarkymo ir asmens duomenų apsaugos sąlygų įgyvendinimo darbdavio veikloje.

Dėl paslaugų kreipkitės į LŽŪKT specialistus: el. paštu audrone.kirijenkiene@lzukt.lt, tel.: 8 649 43 020.

Dėl Jums reikalingos informacijos ir paslaugų kreipkitės į LŽŪKT rajonų biurų konsultantus.