Europos Komisija
lietuvių lt

Duomenų apsauga

Geresnės taisyklės smulkiajam verslui

Nuo 2018 m. gegužės 25 d. taikomos griežtesnės duomenų apsaugos taisyklės reiškia, kad piliečiai gali labiau kontroliuoti savo duomenis, o verslas gauna naudos dėl vienodų sąlygų. Bendros taisyklės visoms ES veikiančioms įmonėms, nesvarbu, kur jos įsikūrusios.
Sužinokite, ką tai reiškia jūsų MVĮ.

Kas yra asmens duomenys?

  • Vardas, pavardė
  • Adresas
  • Buvimo vieta
  • Interneto identifikatorius
  • Sveikatos informacija
  • Pajamos
  • Kultūrinis profilis
  • ir kt.
Renkate
saugote
naudojate
duomenis?
Jūs turite laikytis taisyklių.
Tvarkote duomenis kitoms įmonėms?
Tai skirta ir jums.

Kodėl reikia keisti taisykles?

Pasitikėjimas...

Nedidelis pasitikėjimas senomis asmens duomenų taisyklėmis trukdė skaitmeninei ekonomikai ir, galbūt, jūsų verslui.

Tik15 %

žmonių galvoja, kad jie visiškai kontroliuoja informaciją, kurią pateikia internete.

Verslo klestėjimas...

Bendros taisyklės visoms įmonėms, tvarkančioms duomenis ES

Vykdyti verslą tapo paprasčiau ir sąžiningiau

Naujos taisyklės padidinti vartotojų pasitikėjimą ir, savo ruožtu, skatinti verslą.

Ką privalo jūsų įmonė

Apsaugoti žmonių, kurie pateikia jums savo duomenis, teises

Komunikacija

Kalbėkite suprantamai.
Prašydami duomenų pasakykite, kas jūs esate.
Paaiškinkite, kodėl tvarkote jų duomenis,
kiek ilgai jie bus saugomi, kas juos gaus.

Sutikimas

Sutikimas yra vienas iš teisinių duomenų tvarkymo pagrindų (kartu su sutartimi, teisėtais interesais, teisinėmis prievolėmis ir kt.). Jei juo remiatės, sutikimas turėtų būti duotas jį aiškiai patvirtinančiu veiksmu.

Prieiga ir perkeliamumas

Leiskite žmonėms susipažinti su savo duomenimis ir perduoti juos kitai įmonei.

Įspėjimai

Informuokite žmones apie duomenų pažeidimą, jei dėl to jiems kyla rimtas pavojus.

Duomenų ištrynimas

Suteikite žmonėms „teisę būti pamirštiems“. Ištrinkite jų asmens duomenis, jei jie to prašo, tačiau tik tuo atveju, jei tai nekelia pavojaus žodžio laisvei arba galimybei atlikti tyrimą.

Profiliavimas

Jei naudojate profiliavimą tvarkydami prašymus dėl teisiškai privalomų susitarimų, kaip antai paskolos, jūs privalote:

  • informuoti savo klientus;
  • įsitikinti, kad procedūrą tikrina žmogus, o ne mašina,
    jei prašymas yra atmetamas;
  • suteikti teisę pareiškėjui užginčyti sprendimą;
  • užtikrinti tinkamą teisinį pagrindą tokiam profiliavimui atlikti.
Rinkodara

Suteikite žmonėms teisę atsisakyti tiesioginės rinkodaros, kurios tikslais naudojami jų duomenys.

Neskelbtinų duomenų apsauga

Naudokite papildomas apsaugos priemones informacijai apie sveikatą, rasę, lytinę orientaciją, religiją ir politines pažiūras.

Vaikų duomenys

Renkate duomenis iš vaikų, kurie yra jaunesni nei 16 metų?
Pagal BDAR jūs privalote gauti tėvų sutikimą. Tačiau kiekviena ES valstybė narė gali sumažinti šį reikalavimą, kuris svyruoja nuo 13 iki 16 metų, taigi, pasitikrinkite amžiaus ribą.

Duomenų perdavimas už ES ribų

Patikrinkite, ar nėra perdavimo priemonės, kaip antai pavyzdinės sutarties sąlygos, kai paskirties šaliai nėra priimtas sprendimas dėl tinkamumo.

Pritaikytoji duomenų apsauga

Naudokite apsaugos priemones savo gaminiams ir paslaugoms nuo pat jų kūrimo pradžios.

Tvarkote duomenis kitai įmonei?

Įsitikinkite, kad turite gerai parengtą sutartį, kurioje išdėstyti kiekvienos šalies įsipareigojimai.

Sužinokite, ar jums reikia duomenų apsaugos specialisto

Tai ne visuomet privaloma. Nuo jūsų surinktų duomenų rūšies ir kiekio priklauso, ar duomenų tvarkymas yra jūsų pagrindinė veikla ir ar ji vykdoma dideliu mastu.

  • Jūs tvarkote asmens duomenis dėl reklamos paieškos sistemose, remdamiesi žmonių elgesiu internete. Taip
  • Jūs siunčiate klientams reklamą kartą per metus, kad praneštumėte apie savo maisto verslą. Ne
  • Jūs esate bendrosios praktikos gydytojas ir renkate duomenis apie savo pacientų sveikatą. Ne
  • Jūs tvarkote ligoninei skirtus asmens duomenis apie genetiką ir sveikatą. Taip

Įrašų saugojimas

Turėtumėte saugoti duomenų tvarkymo įrašus, kuriuose būtų:

  • įmonės pavadinimas ir kontaktiniai duomenys
  • duomenų tvarkymo priežastys
  • duomenų subjektų kategorijų ir asmens duomenų aprašymas
  • duomenis gaunančių organizacijų kategorijos
  • duomenų perdavimas kitai šaliai arba organizacijai
  • duomenų pašalinimo terminas, jei toks yra
  • tvarkymo metu naudojamos apsaugos priemonės, jei tokios yra

Poveikio vertinimai

Poveikio vertinimai gali būti reikalingi tvarkant DIDELĖS RIZIKOS duomenis.

  • Naujos technologijos

  • Automatinis, sistemingas asmens duomenų tvarkymas ir vertinimas

  • Visiems prieinamų
    vietų didelio masto stebėsena (pvz., apsauginė vaizdo stebėjimo sistema)

  • Neskelbtinų
    duomenų, kaip antai biometrinių duomenų, didelio masto tvarkymas

Reikalavimų nesilaikymas

Jūsų vietinė duomenų apsaugos institucija stebi, ar laikomasi reikalavimų.

Jos darbas koordinuojamas ES lygmeniu.
Taisyklių pažeidimas gali brangiai kainuoti.

Įspėjimas

Papeikimas

Duomenų tvarkymo veiklos sustabdymas

Bauda

Iki
20
mln. EUR

arba

4 %
visos metinės apyvartos

Reikia pagalbos?

Apie reglamentą ir duomenų apsaugą

Kreipkitės į savo nacionalinę duomenų apsaugos instituciją (DAI)

Apsaugokite duomenis, apsaugokite savo verslą

Šis dokumentas neturi būti laikomas oficialia Europos Komisijos pozicija, ir jis nepakeičia teisės akto.

Slapukai | Teisinė informacija