Vis dėlto, teisininkai pastebi, kad didieji nutekėjusių duomenų skandalai paskatino verslo atstovus iš naujo įvertinti savas atsakomybes ir ieškoti efektyvių priemonių. Kur kas atidžiau peržiūrimas ir bene pagrindinis dokumentas – Bendrasis duomenų apsaugos reglamentas (BDAR arba Reglamentas). Kada jis aktualus ir kaip jį realiai pritaikyti savo skaitmeninėje veikloje?
BDAR – kas tai per dokumentas ir kada jis taikomas?
Bendrasis duomenų apsaugos reglamentas užtikrina ES piliečių asmens duomenų saugumą, nepriklausomai nuo to, kur jie faktiškai tvarkomi. Galima sakyti, tai įstatyminė bazė, kuri numato, kaip verslas turėtų rinkti, tvarkyti bei perduoti surinktą informaciją.
Kaip žinoti, ar jums aktualus Reglamentas? Išsiaiškinti itin paprasta. Jei renkate bet kuriuos iš žemiau nurodytų duomenų, verta BDAR teise pasidomėti detaliau:
- vardas ir pavardė;
- gyvenamosios vietos adresas;
- dokumentų numeriai;
- IP adresas;
- pajamos;
- kt.
Taigi, jei turite internetinę parduotuvę, siunčiate naujienlaiškius, apklausas, vykdote skaitmeninę rinkodarą ar sekate pirkėjo veiksmus interneto svetainėje, privalote atsižvelgti į Reglamento nuostatas.
BDAR pritaikymas versle – esminiai punktai
Išsiaiškinote, kad savoje veikloje turite įvykdyti BDAR reikalavimus? Kiekvienas verslas yra unikalus, tad ir dokumentų pritaikymo subtilybės skirsis. Vis dėlto, yra tam tikri pagrindiniai punktai, kurie aktualūs kone visiems, vykdantiems komercinę veiklą bei rinkodaros kampanijas skaitmeninėje erdvėje. Toliau apžvelgiame kelis esminius aspektus.
Asmens duomenų tvarkymo politika
Visų pirma, turite parengti individualią, įmonės veiklą atspindinčią duomenų tvarkymo politiką ir taisykles. Kitaip tariant, reikia susikurti savitą duomenų rinkimo, tvarkymo, saugojimo bei perdavimo sistemą, kuri atitiktų įstatymus. Beje, taisyklės aktualios ne tik įmonės viduje – su procesais privalote supažindinta ir tikslinę auditoriją. Paprastai ši informacija yra pateikiama internetinėje svetainėje skelbiamoje privatumo politikoje.
Vartotojams prieinama duomenų rinkimo, tvarkymo bei saugojimo politika turi būti aiški ir atsakyti į vartotojui aktualius klausimus. Pavyzdžiui:
- Kas esate ir kodėl tvarkote asmens duomenis?
2. Kokiais tikslais renkate asmeninę informaciją?
3. Kokia informacijos tvarkymo eiga ir teisinis pagrindas?
4. Kaip užtikrinamas visapusis saugumas?
Atsakyti klausimai kaip mat sukurs didesnį pasitikėjimą prekės ženklu/paslauga ir sustiprins saugumo jausmą. Natūralu, kai žinome, kur, kas ir kodėl tvarko mūsų duomenis, lengviau juos patikime.
Vartotojo sutikimas dalintis duomenimis
Tam, kad galėtumėte naudoti asmens duomenis, tam tikrais atvejais, atsižvelgiant į asmens duomenų tvarkymo operacijos pobūdį, privalomas asmens sutikimas. BDAR aiškiai nurodo, kad jūsų prašymas tvarkyti informaciją turi būti:
- konkretus,
- suprantamas,
- pagrįstas.
Kaip virtualioje erdvėje gaunamas toks sutikimas? Yra keli variantai, pavyzdžiui, internete pirkėjui pažymėjus langelį ar pasirašius tam tikrą elektroninę sutikimo formą.
Atsakingų asmenų paskyrimas
Dinamiškoje verslo rinkoje kone kasmet atsiranda įstatymų pakeitimai. Čia itin praverčia patyrusių teisininkų pagalba. Idealu, jei asmens duomenų tvarkymą įmonėje nuolat prižiūri atsakingas asmuo arba asmenys.
Jei duomenys perduodami tvarkyti kitiems subjektams, tuomet reikia aiškiai tarp šalių nustatyti susiklosčiusį santykį:
- duomenų valdytojo,
- informacijos tvarkytojo.
Pirmasis sprendžia dėl duomenų tvarkymo tikslo ir būdų, o antrasis saugo ir tvarko valdytojo suteiktus duomenis. Tiesa, kai įmonė tvarko ES piliečių duomenis, bet yra įsteigta už ES ribų, ji privalo čia paskirti savo atstovą.
Duomenų saugumo užtikrinimas
Susikūrėte efektyvią, Reglamento nuostatus atitinkančią informacijos rinkimo bei valdymo sistemą, pasirūpinote tinkama sutikimo forma ir paskyrėte atsakingus asmenis? Nepamirškite, kad būtina investuoti į saugumą virtualioje erdvėje užtikrinančias priemones. Pavyzdžiui, stiprias antivirusines programas, papildomus įskiepius.
Nežinote, nuo ko pradėti rengti savąsias duomenų tvarkymo taisykles bei kaip turėtų atrodyti unikaliam verslui tinkamas teisinis pamatas? Visais BDAR klausimais galite kreiptis į teisininkų komandą: https://motieka.com/lt/paslaugos/duomenu-apsauga-it-ir-in/.