Puslapio turinys

Atsakymas

Bendrasis duomenų apsaugos reglamentas (BDAR) yra grindžiamas rizika pagrįstu požiūriu. Kitaip tariant, asmens duomenis tvarkančios įmonės ar organizacijos yra skatinamos imtis apsaugos priemonių, kurios atitinka jų duomenų tvarkymo veiklos rizikos lygį. Todėl įmonė, kuri tvarko daug duomenų, turi daugiau prievolių nei mažai duomenų tvarkanti įmonė.

Pavyzdžiui, tikimybė, kad daug duomenų tvarkanti įmonė ar organizacija pasisamdys duomenų apsaugos pareigūną, yra didesnė nei įmonės ar organizacijos, kuri tvarko mažai duomenų, atveju (šiuo atveju kalbama apie asmens duomenų tvarkymą dideliu mastu). Įtakos taip pat turi asmens duomenų pobūdis ir numatomo tvarkymo poveikis. Jeigu tvarkoma mažai duomenų, tačiau jie yra neskelbtino pobūdžio (pvz., sveikatos duomenys), reikia imtis griežtesnių priemonių, kad būtų laikomasi BDAR reikalavimų.

Visais atvejais reikia vadovautis duomenų apsaugos principais ir leisti asmenims pasinaudoti savo teisėmis.

Nuoroda

  • BDAR IV skyrius