Navigation path

Kaip sužinoti, ar laikausi asmens duomenų apsaugos taisyklių?

Kaip sužinoti, ar laikausi asmens duomenų apsaugos taisyklių?

Jūsų klientai internetu gali pateikti savo vardą, adresą, banko ar kredito kortelės informaciją itin daug negalvodami, tačiau jūs kaip internetinis pardavėjas privalote apsaugoti jų asmens duomenis nuo piktnaudžiavimo ir tvarkydami jų asmens duomenis gerbti jų privatumo teises.

Asmens duomenys apibūdinami kaip informacija, susijusi su fiziniu asmeniu, kurio tapatybė yra ar gali būti nustatyta (toliau – duomenų subjektas).

Asmens duomenų, kuriuos galima panaudoti nustatant asmenį, pavyzdžiai: vardas ir pavardė, lytis, asmens kodas, kredito kortelės numeris, kontaktinė informacija (adresas, telefono numeris, el. paštas ir pan.), amžius ir gimimo data, socialinės apsaugos registracijos numeris, mokesčių mokėtojo kodas, gimtoji kalba, biometriniai duomenys (pvz., pirštų atspaudai arba DNR).

Kai kurie asmens duomenys priskiriami neskelbtinų duomenų kategorijai, pvz., duomenys atskleidžiantys rasinę ar etninę kilmę, politines pažiūras, religinius ar filosofinius įsitikinimus, narystę profesinėse organizacijose arba informaciją apie sveikatą ar seksualinę orientaciją. Neskelbtinų duomenų tvarkyti negalite, jei neturite aiškiai išreikšto duomenų subjekto sutikimo (leidimo).

„Tvarkymas“ – tai bet kokia automatizuotomis ar neautomatizuotomis priemonėmis su asmens duomenimis atliekama operacija, kaip antai rinkimas, įrašymas, sisteminimas, saugojimas, adaptavimas ar keitimas, išgava, susipažinimas, naudojimas, atskleidimas persiunčiant, platinant ar kitu būdu sudarant galimybę jais naudotis, sugretinimas ar sujungimas, apribojimas, ištrynimas ar sunaikinimas.

Laikykitės duomenų apsaugos reikalavimų, susijusių su duomenų rinkimo subjektais

2018 m. gegužės 25 d. įsigaliojo Bendrasis duomenų apsaugos reglamentas (BDAR); BDAR yra esminė ES duomenų apsaugos taisyklių reforma, kuria veiksmingai atnaujinama Duomenų apsaugos direktyva 95/46. Viską, ką jums reikia žinoti apie įmonėms ir organizacijoms taikomas taisykles, galima rasti Europos Komisijos interneto svetainės skiltyje ES duomenų apsaugos taisyklių reforma.

BDAR taisyklės taikomos ne tik tada, kai esate įsisteigę ar veikiate ES, bet ir kai tvarkote ES duomenų subjektų asmens duomenis už ES ribų.

Pagal ES duomenų apsaugos taisykles esate laikomas duomenų valdytoju, jei vienas arba su kitais asmenimis nurodote, kodėl (tikslas) ir kaip (priemonės) tvarkote klientų asmens duomenis.

Jei esate asmuo, tvarkantis asmens duomenis duomenų valdytojo vardu (pvz., kaip debesijos paslaugų teikėjas, rinkos tyrimų bendrovė arba darbo užmokesčio bendrovė), esate laikomas duomenų tvarkytoju.

Įgydami kliento pasitikėjimą duomenų rinkimo subjektai privalo:
•    užtikrinti, kad duomenys renkami sąžiningai bei skaidriai ir klientai tinkamai informuojami  apie jūsų vykdomą asmens duomenų tvarkymą;
•    rinkti ir tvarkyti asmens duomenis tik tada, jei tikslas yra teisėtas t. y. jei tai būtina (pvz., sutarčiai);
•    paisyti tam tikrų įsipareigojimų, susijusių su asmens duomenų tvarkymu. Be to, asmens duomenis galima rinkti duomenų valdytojo vardu tik tuo atveju, jei yra sudaryta rašytinė sutartis, pagal kurią duomenų tvarkytojui taikomos tam tikros privalomos sąlygos, kaip nurodyta BDAR. Tvarkytojas taip pat privalo turėti duomenų tvarkymo veiklos įrašus ir, prireikus, pateikti juos priežiūros institucijai. Būtina užtikrinti, kad duomenų subjektas galėtų peržiūrėti, taisyti, pašalinti arba blokuoti netinkamus asmens duomenis ir kad asmens duomenys nebūtų laikomi ilgiau nei būtina;
•    atsakyti į skundus, gautus dėl duomenų tvarkymo operacijos;
•    bendradarbiauti su nacionalinėmis duomenų apsaugos priežiūros institucijomis, stebinčiomis, ar atitinkate nacionalinės duomenų apsaugos teisės aktus, ir nagrinėjančiomis asmenų skundus dėl asmens duomenų tvarkymo.

Įsidėmėkite, kad būsite teisiškai atsakingi, jei jums dirbantis asmuo atskleis asmens duomenis ir pažeis duomenų apsaugos įstatymą.

Informuokite savo klientus

Jeigu tvarkote asmeninę informaciją, turite apie tai informuoti savo klientus. Šiuo tikslu savo svetainėje turite paskelbti privatumo pranešimą suprantama forma, aiškia ir paprasta kalba.

Kaip duomenų rinkimo subjektas turite pateikti šią informaciją:
•    pilną jūsų įmonės ar subjekto pavadinimą arba savo vardą ir pavardę (kaip duomenų valdytojo);
•    savo kontaktinius duomenis;
•    tikslų, kuriais duomenys bus naudojami, aprašymą;
•    tvarkymo operacijos vietą;
•    asmens, viešosios valdžios institucijos, agentūros arba kitos įstaigos, kuriems gali būti atskleisti duomenys, aprašymą;
•    nurodyti, kaip asmenys gali peržiūrėti savo asmens duomenis ir naudotis su jais susijusiomis teisėmis (pvz., kaip susipažinti, taisyti ir trinti asmens duomenis) bei nesutikti su asmens duomenų naudojimu tiesioginės rinkodaros tikslais.

Privatumo pranešime taip pat gali būti nurodyta papildoma informacija, pavyzdžiui, kaip ilgai asmens duomenys bus saugomi, kaip bus užtikrinta jų apsauga ir pan.

Austria Complete the notification via  Österreichische Datenschutzbehörde website before starting the processing activity.
Belgium Complete the notification via Commission for the protection of privacy website before starting the processing activity.
Bulgaria Complete the notification via Commission for Personal Data Protection website before starting the processing activity.
Croatia Complete the notification via Croatian Personal Data Protection Agency website before starting the processing activity.
Cyprus Complete the notification via Commissioner for Personal Data Protection website before starting the processing activity.
Czech Republic Complete the notification via The Office for Personal Data Protection website before starting the processing activity.
Denmark Complete the notification via Datatilsynet website before starting the processing activity.
Estonia Complete the notification via Estonian Data Protection Inspectorate (Andmekaitse Inspektsioon) website before starting the processing activity.
Finland Complete the notification via Office of the Data Protection website before starting the processing activity.
France Complete the notification via Commission Nationale de l'Informatique et des Libertés website before starting the processing activity.
Germany Complete the notification via Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit website before starting the processing activity.
Greece Complete the notification via Hellenic Data Protection Authority website before starting the processing activity.
Hungary Complete the notification via Data Protection Commissioner of Hungary website before starting the processing activity.
Ireland Complete the notification via Data Protection Commissioner website before starting the processing activity.
Italy Complete the notification via Garante per la protezione dei dati personali website before starting the processing activity.
Latvia Complete the notification via Data State Inspectorate website before starting the processing activity.
Lietuva Prieš pradėdami tvarkyti duomenis, Valstybinės duomenų apsaugos inspekcijos svetainėje užpildykite pranešimą.
Luxembourg Complete the notification via Commission nationale pour la protection des données website before starting the processing activity.
Malta Complete the notification via Office of the Information and Data Protection Commissioner website before starting the processing activity.
Netherlands Complete the notification via College bescherming persoonsgegevens
(Dutch Data Protection Authority) website before starting the processing activity.
Poland Complete the notification via The Bureau of the Inspector General for the Protection of Personal Data website before starting the processing activity.
Portugal Complete the notification via Comissão Nacional de Protecção de Dados website before starting the processing activity.
Romania Complete the notification via The National Supervisory Authority for Personal Data Processing website before starting the processing activity.
Slovakia Complete the notification via Office for Personal Data Protection of the Slovak Republic website before starting the processing activity.
Slovenia Complete the notification via Information Commissioner website before starting the processing activity.
Spain Complete the notification via Agencia de Protección de Datos website before starting the processing activity.
Sweden Complete the notification via Datainspektionen website before starting the processing activity.
United Kingdom Complete the notification via The Office of the Information Commissioner Executive Department website before starting the processing activity.

 

Informacijos šaltiniai

Laikykitės asmens duomenų apsaugos reikalavimų
•    Europos Sąjungos pagrindinių teisių agentūra ir Europos Taryba, (2014), Europos duomenų apsaugos įstatymo vadovas
•    ES duomenų apsaugos direktyva (Direktyva 95/46/EB)
•    Duomenų apsaugos direktyva: http://ec.europa.eu/justice/data-protection/index_en.htm 
•    EB Teisingumas (2014), Asmens duomenų apsauga, adresu http://ec.europa.eu/justice/data-protection/index_en.htm 
•    EB Teisingumas, 29 straipsnio darbo grupė, adresu http://ec.europa.eu/justice/data-protection/article-29/index_en.htm 

Informuokite nacionalinę valdžios instituciją
•    ES duomenų apsaugos direktyva (Direktyva 95/46/EB)

Informuokite klientus savo interneto svetainėje
•    Europos Sąjungos pagrindinių teisių agentūra ir Europos Taryba, (2014), Europos duomenų apsaugos įstatymo vadovas
•    ES duomenų apsaugos direktyva (Direktyva 95/46/EB) – 10 straipsnis

Country specifics

Suggested country specifics to be covered:

National Data protection authority

Questions:

•    Do you agree that the above list of country specific elements is relevant to the audience of European Digital Entrepreneurs?
•    Do you have suggestions for other than the above country specific elements that are relevant to the audience of European Digital Entrepreneurs?
•    What sources of information can you provide as an input for describing the country specifics?