Atsakingi internetiniai verslai šiandien puikiai suvokia, kokias naudas gauna ir kokios atsakomybės jiems tenka renkant asmeninius vartotojų duomenis. Tiesa, nors daugelis galėtų papasakoti apie interneto svetainės privatumo ir slapukų politiką, ne visi galėtų tiksliai įvardinti, kas yra BDAR ir kokias nuostatas šis dokumentas apima. Tiesa ta, kad šiandien nepakanka tik unikalios privatumo politikos, reikia žinoti ir apie interneto svetainės lankytojų sutikimų formas, tinkamą vartotojų informavimą, duomenų nutekėjimo krizių valdymą, atsakingų asmenų paskyrimą bei kitus niuansus – visa tai nurodoma minėtame dokumente. Teisininkai atsako į 5 dažnai užduodamus klausimus, susijusius su vystomos veiklos bei šios procesų atitiktimi BDAR.
1. Kas yra BDAR?
BDAR yra Bendrojo duomenų apsaugos reglamento trumpinys (toliau – Reglamentas). Kaip nurodo pavadinimas – Reglamento nuostatomis siekiama užtikrinti asmens duomenų saugumą. Konkrečiai, jomis saugomos Europos Sąjungos (ES) piliečių teisės. Dokumentas apima įvairius su asmens duomenų rinkimu, saugojimu ar perdavimu susijusius klausimus. Čia rasite informaciją apie privatumo ir slapukų politikos parengimą, atsakingų asmenų paskyrimą, krizinių situacijų (duomenų nutekėjimo atvejai) valdymą ir pan. Reglamentas aktualus tiek komercinę veiklą vystantiems verslams, tiek, pavyzdžiui, viešuosius pirkimus organizuojančioms įmonėms.
2. Kokia informacija yra laikoma asmens duomenimis?
Asmens duomenys yra bet kokia pateikta informacija, pagal kurią galite identifikuoti asmenį. Vardas ir pavardė, telefono numeris, vardo inicialus įtraukiantis el. pašto adresas, gyvenamosios vietos adresas, asmens kodas, gimimo data, dokumentų kopijos ar asmens dokumentų numeriai, pajamos, IP adresas ir kt. Tiesa, yra ir specialios duomenų kategorijos, kurių tvarkymui yra keliami aukštesni reikalavimai. Pavyzdžiui, informacija apie politines pažiūras, lytinę orientaciją ir pan.
3. Kam taikomos BDAR nuostatos?
BDAR nuostatos taikomos bet kokią veiklą vykdantiems verslams, asmenims ar organizacijoms, renkantiems ES piliečių asmens duomenis. Nesvarbu, ar esate valstybės ar privataus sektoriaus atstovai, didelė įmonė, ne pelno siekianti organizacija ar asmuo, vykdantis individualią veiklą – jeigu esate susiję su ES piliečių duomenis, turite užtikrinti veiklos atitiktį Reglamentui. Nepriklausomai nuo veiklos tipo ar masto, privalote užtikrinti, kad jautri informacija būtų renkama, saugoma ar perduodama pagal dokumento nuostatas.
4. Kaip tinkamai užtikrinti internetinio verslo atitiktį BDAR?
Svarbu atidžiai išnagrinėti Reglamente pateiktas nuostatas ir atitinkamai reikalavimus pritaikyti savo veikloje, kasdieniuose procesuose. Suprantama, jei su tuo neteko susidurti anksčiau, gali kilti klausimų. Tokiu atveju geriausia kreiptis į teisininkus, kurie specializuojasi duomenų apsaugos srityje – jie padės užtikrinti atitiktį Reglamentui, kad ir kokios BDAR paslaugos jums reikalingos. Teisininkai padės parengti reikalingą dokumentaciją, sukurti unikalią privatumo ir slapukų taikymo politiką, paskirti atsakingus asmenis, parengti krizių valdymo planą, tinkamai informuoti asmens duomenų subjektus.
5. Ar įmonei, įsteigtai ne ES šalyje, Reglamentas taip pat galioja?
Reglamentu siekiama apsaugoti ES piliečių asmens duomenis, nepriklausomai nuo to, kur jie faktiškai saugomi ar apdorojami. Taigi, dokumente išdėstytos nuostatos galioja visiems su ES piliečių duomenimis susijusiems verslams, organizacijoms ir individualią veiklą vykdantiems asmenims. Tiek verslui, įsteigtam ir vystomam ES, tiek už jos ribų. Pavyzdžiui, jei įmonė įsteigta Azijos šalyje, bet internetinę prekybą taip pat vystote ES šalyse ir šių piliečiai užsisako prekes ar paslaugas internetu – jums lygiai taip pat aktualu užtikrinti atitiktį Reglamentui.
Nesate tikri, ar jūsų internetu vykdoma veikla atitinka BDAR arba dar tik kuriate verslą, tačiau nežinote, nuo ko pradėti? Atidžiai perskaitykite Reglamentą ir susidėliokite žingsnius, ką turėtumėte padaryti. Vis dėlto, jei kyla klausimų, norite pasikonsultuoti su specialistais ar kartu su jais užtikrinti atitiktį Reglamentui, kreipkitės į duomenų apsaugos srityje besispecializuojančius teisininkus. Advokatų kontora padės ne tik šiuo, bet ir visais kitais su verslo teise susijusiais klausimais.