Europos Komisija

Duomenų apsauga

Geresnės taisyklės smulkiajam verslui

Nuo 2018 m. taikomos griežtesnės duomenų apsaugos taisyklės reiškia, kad piliečiai gali labiau kontroliuoti savo duomenis, o verslas gauna naudos dėl vienodų sąlygų. Bendros taisyklės visoms ES veikiančioms įmonėms, nesvarbu, kur jos įsikūrusios.
Sužinokite, ką tai reiškia jūsų MVĮ.

Kas yra asmens duomenys?

  • Vardas, pavardė
  • Adresas
  • Buvimo vieta
  • Interneto identifikatorius
  • Sveikatos informacija
  • Pajamos
  • Kultūrinis profilis
  • ir kt.
Renkate
saugote
naudojate
duomenis?
Jūs turite laikytis taisyklių.

Tvarkote duomenis kitoms įmonėms?
Tai skirta ir jums.

Kodėl reikia keisti taisykles?

Pasitikėjimas...

Nedidelis pasitikėjimas senomis asmens duomenų taisyklėmis trukdė skaitmeninei ekonomikai ir, galbūt, jūsų verslui.

Tik15 %

žmonių galvoja, kad jie visiškai kontroliuoja informaciją, kurią pateikia internete.

Verslo klestėjimas...

Bendros taisyklės visoms įmonėms, tvarkančioms duomenis ES

Vykdyti verslą tapo paprasčiau ir sąžiningiau

Nauja sistema padės sumažinti išlaidas ir stiprinti verslą

130 mln. EUR

išlaidų, informuojant 28 skirtingas verslo
duomenų apsaugos institucijas ES pagal seną sistemą.

2,3 mlrd. EUR

numatyta ekonominė nauda turint vieną teisės aktą.

Naujos taisyklės turėtų padidinti vartotojų pasitikėjimą ir, savo ruožtu,
skatinti verslą.

Ką privalo jūsų įmonė

Apsaugoti žmonių, kurie pateikia jums savo duomenis, teises

Komunikacija

Kalbėkite suprantamai.
Prašydami duomenų pasakykite, kas jūs esate.
Paaiškinkite, kodėl tvarkote jų duomenis,
kiek ilgai jie bus saugomi, kas juos gaus.

Sutikimas

Gaukite jų aiškų sutikimą tvarkyti duomenis.
Renkate vaikų informaciją socialiniams tinklams?
Pasitikslinkite, ar reikia tėvų sutikimo.

Prieiga ir perkeliamumas

Leiskite žmonėms susipažinti su savo duomenimis ir perduoti juos kitai įmonei.

Įspėjimai

Informuokite žmones apie duomenų pažeidimą, jei dėl to jiems kyla rimtas pavojus.

Duomenų ištrynimas

Suteikite žmonėms „teisę būti pamirštiems“. Ištrinkite jų asmens duomenis, jei jie to prašo, tačiau tik tuo atveju, jei tai nekelia pavojaus žodžio laisvei arba galimybei atlikti tyrimą.

Profiliavimas

Jei naudojate profiliavimą tvarkydami prašymus dėl teisiškai privalomų susitarimų, kaip antai paskolos, jūs privalote:

  • informuoti savo klientus;
  • įsitikinti, kad procedūrą tikrina žmogus, o ne mašina,
    jei prašymas yra atmetamas;
  • suteikti teisę pareiškėjui užginčyti sprendimą.
Rinkodara

Suteikite žmonėms teisę atsisakyti tiesioginės rinkodaros, kurios tikslais naudojami jų duomenys.

Neskelbtinų duomenų apsauga

Naudokite papildomas apsaugos priemones informacijai apie sveikatą, rasę, lytinę orientaciją, religiją ir politines pažiūras.

Duomenų perdavimas už ES ribų

Pasirūpinkite teisiniais susitarimais perduodami duomenis šalims, kurios
nėra patvirtintos ES institucijų.

Pritaikytoji duomenų apsauga

Naudokite apsaugos priemones savo gaminiams ir paslaugoms nuo pat jų kūrimo pradžios.

Tvarkote duomenis kitai įmonei?

Įsitikinkite, kad turite gerai parengtą sutartį, kurioje išdėstyti kiekvienos šalies įsipareigojimai.

Sužinokite, ar jums reikia duomenų apsaugos specialisto

Tai ne visuomet privaloma. Nuo jūsų surinktų duomenų rūšies ir kiekio priklauso, ar duomenų tvarkymas yra jūsų pagrindinė veikla ir ar ji vykdoma dideliu mastu.

  • Jūs tvarkote asmens duomenis dėl reklamos paieškos sistemose, remdamiesi žmonių elgesiu internete. Taip
  • Jūs siunčiate klientams reklamą kartą per metus, kad praneštumėte apie savo maisto verslą. Ne
  • Jūs esate bendrosios praktikos gydytojas ir renkate duomenis apie savo pacientų sveikatą. Ne
  • Jūs tvarkote ligoninei skirtus asmens duomenis apie genetiką ir sveikatą. Taip

Įrašų saugojimas

MVĮ turi saugoti įrašus tik tuo atveju, jei duomenų tvarkymas yra

  • reguliarus
  • kelia grėsmę žmonių teisėms ir laisvėms
  • susijęs su neskelbtinais duomenimis arba informacija apie teistumą

Įrašuose turi būti nurodyta:

  • įmonės pavadinimas ir kontaktiniai duomenys
  • duomenų tvarkymo priežastys
  • duomenų subjektų kategorijų ir asmens duomenų aprašymas
  • duomenis gaunančių organizacijų kategorijos
  • duomenų perdavimas kitai šaliai arba organizacijai
  • duomenų pašalinimo terminas, jei toks yra
  • tvarkymo metu naudojamos apsaugos priemonės, jei tokios yra

Poveikio vertinimai

Poveikio vertinimai gali būti reikalingi tvarkant DIDELĖS RIZIKOS duomenis.

  • Naujos technologijos

  • Automatinis, sistemingas asmens duomenų tvarkymas ir vertinimas

  • Visiems prieinamų
    vietų didelio masto stebėsena (pvz., apsauginė vaizdo stebėjimo sistema)

  • Neskelbtinų
    duomenų, kaip antai biometrinių duomenų, didelio masto tvarkymas

Reikalavimų nesilaikymas

Jūsų vietinė duomenų apsaugos institucija stebi, ar laikomasi reikalavimų.

Jos darbas koordinuojamas ES lygmeniu.
Taisyklių pažeidimas gali brangiai kainuoti.

Įspėjimas

Papeikimas

Duomenų tvarkymo veiklos sustabdymas

Bauda

Iki
20
mln. EUR

arba

4 %
visos metinės apyvartos