2018-05-02
Primename, kad nuo 2018 m. gegužės 25 d. pradedamas taikyti Bendrasis duomenų apsaugos reglamentas
Nuo 2018 m. gegužės 25 d. keičiasi Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymas ir pradedamas taikyti 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamentas (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB) (toliau – Reglamentas).
Reglamentas sugriežtina bendrovių pareigas duomenų apsaugos srityje ir numato aukštus atskaitomybės standartus. Nuo 2018 m. gegužės 25 d. numatomi svarbiausi pakeitimai, kuriais:
-
Įtvirtinamos naujos duomenų subjektų teisės - duomenų subjektai turės teisę prašyti būti pamiršti, susipažinti su duomenimis, ištaisyti duomenis, turės teisę į duomenų perkeliamumą, taip pat kitas Reglamente numatytas teises;
-
Sugriežtinami sutikimo dėl asmens duomenų tvarkymo reikalavimai – duomenų subjekto sutikimas turės būti duotas laisva valia, sutikimo tekstas turės būti aiškus, konkretus ir nedviprasmiškas;
-
Išplečiamas pareigų duomenų tvarkytojams ratas - atsakomybę už asmens duomenų pažeidimus turės dalytis tiek duomenų valdytojas, tiek duomenų tvarkytojas, o atsakomybės ribos turi būti numatytos šalių susitarimu;
-
Atsiranda poveikio duomenų apsaugai vertinimo procedūra - prieš pradedant tvarkyti duomenis, turės būti atliekamas numatytų duomenų tvarkymo operacijų poveikio asmens duomenų apsaugai vertinimas;
-
Tiek duomenų valdytojui, tiek duomenų tvarkytojui numatoma pareiga paskirti duomenų apsaugos pareigūną ir kita.
Reglamentas yra tiesioginio taikymo teisės aktas, todėl kiekvienas duomenų valdytojas privalo pats pasirūpinti, kad visi asmens duomenys (tiek darbuotojų, tiek klientų ir paslaugų teikėjų) būtų tvarkomi griežtai pagal Reglamente nustatytus reikalavimus. Pažymėtina tai, kad duomenų valdytojas privalo pasirūpinti, kad jo duomenų tvarkytojai taip pat užtikrintų aukščiausio lygio jiems perduodamų asmens duomenų apsaugą. Reglamento nuostatas pažeidusiam duomenų valdytojui ar duomenų tvarkytojui gali būti skiriamos administracinės baudos, siekiančios net iki 20 000 000 EUR.
Rekomenduojame atlikti tvarkomų asmens duomenų bei sutarčių auditą, įvertinant, kokius asmens duomenis ir kokiais teisiniais pagrindais vadovaudamiesi juos tvarkote. Atsižvelgiant į gautus rezultatus, patariame:
-
parengti detalias, nuoseklias ir aiškias asmens duomenų tvarkymo taisykles;
-
atnaujinti vidinius įmonės dokumentus;
-
su visais duomenų tvarkytojais (paslaugų teikėjais) pasirašyti sutartis, kuriose būtų aiškiai paskirstyta atsakomybė už asmens duomenų tvarkymo pažeidimus;
-
jeigu reikia, paskirti asmens duomenų tvarkymo pareigūną;
-
informuoti ir šviesti darbuotojus, dirbančius su asmens duomenimis, kaip pagal naujai įsigaliojančius reikalavimus turi būti tvarkomi asmens duomenys.
Rengiame sutartis ir įmonės vidaus dokumentus, taip pat atliekame galiojančių sutarčių auditą, kurio metu nustatoma, ar sutartys atitinka įstatymų reikalavimus ir maksimaliai užtikrina kliento interesus. Dėl detalesnės konsultacijos prašome kreiptis
info@teisespartneris.lt.
Pagarbiai
Teisės partnerio komanda