BDAR taikymo reikalavimai

Straipsniai

Bendrasis duomenų apskaigos reglamentas (BDAR)

Europos Parlamento ir Tarybos Bendrasis duomenų apsaugos reglamentas (BDAR) jau taikomas nuo 2018 m.gegužės 25 d., tačiau iki šiol jo nuostatoms neskiriamas tinkamas dėmesys ir todėl daugėja nustatytų pažeidimų ir skirtų baudų. Daugelis smulkaus verslo vis dar mano, kad jam BDAR netaikomas ir net nėra su juo susipažinę. BDAR taikymas priklauso ne nuo įmonės dydžio, bet nuo atliekamo asmens duomenų tvarkymo pobūdžio. Pavyzdžiui, gyventojas, vykdantis veiklą (nesvarbu ar pagal pažymą ar verslo liūdijimą) ar įmonė internetu pardavinėja prekes ir jie gauna tokią asmens duomenų informaciją kaip vardas, pavardė, banko sąskaitos numeris, elektroninio pašto adresas, todėl pagal BDAR jie yra laikomi duomenų valdytojais ir duomenų tvarkytojais bei jiems yra taikomai BDAR reikalavimai. O samdomų darbuotojų asmens duomenų apsauga yra aktuali kiekvienai įmonei turinčiai darbo santykius, ar perkančiai prekes bei paslaugas iš fizinių asmenų.

BDAR yra tiesioginio taikymo Europos Sąjungos teisės aktas, nustatantis asmens duomenų tvarkymo ypatumus. Taigi duomenų valdytojai ir duomenų tvarkytojai privalo užtikrinti , kad asmens duomenų tvarkymas atitiktų BDAR nustatytas taisykles tikslu apsaugoti fizinius asmenis nuo žalos, kuri tiems asmenims gali būti padaryta renkant, naudojant ir saugant informaciją apie juos.

Asmens duomenys – bet kokia informacija apie fizinį asmenį, kurio tapatybė nustatyta arba kurio tapatybę galima nustatyti (duomenų subjektas). Fizinis asmuo, kurio tapatybę galima nustatyti, yra asmuo, kurio tapatybę tiesiogiai arba netiesiogiai galima nustatyti, pagal identifikatorių, kaip antai, vardą ir pavardę, asmens identifikavimo numerį, buvimo vietos duomenis ir interneto identifikatorių arba pagal vieną ar kelis to fizinio asmens fizinės, fiziologinės, genetinės, psichinės, ekonominės, kultūrinės ar socialinės tapatybės požymius.

Pagal BDAR pateikiamą „asmens duomenų“ sąvoką, asmens duomenys yra:

Bet kokia informacija, susijusi su asmeniu;
Informacija, susijusi su gyvu asmeniu;
Informacija apie asmenį, kurio tapatybė yra nustatyta arba gali būti

Dėl plataus apibrėžimo net ir lengvai gaunama, iš pirmo žvilgsnio neesminė, bet susijusi su fiziniu asmeniu informacija, laikytina asmens duomenimis. Sąvoka „informacija“ apima garso, vaizdo, genetinius duomenis, pirštų atspaudus ir t. t. Ši informacija gali būti pateikiama raidėmis, skaičiais, grafiniu, fotografiniu vaizdu, garsu (telefonu) ir kitomis formomis.

Asmens tapatybė gali būti nustatyta tiesiogiai arba netiesiogiai iš duomenų, susijusių su kita informacija, kurią turi arba gali gauti įmonė.

Asmens tapatybė gali būti nustatyta pagal tiesiogiai asmenį identifikuojančius duomenis (pvz., vardą ir pavardę, asmens kodą ir pan.) arba netiesiogiai, t. y. kai turimų duomenų nepakanka konkrečiam asmeniui nustatyti, tačiau asmens tapatybę galima nustatyti panaudojant kitus duomenis, nepaisant to, ar įmonė juos turi (pvz., automobilio valstybinis numeris, vaizdo duomenys, telefono ryšio numeris ir kt.).

Taigi, asmens duomenys apima informaciją apie fizinius asmenis, kurie:

Gali būti (yra) identifikuoti tiesiogiai iš atitinkamos informacijos; arba
Gali būti netiesiogiai identifikuojami iš turimos informacijos kartu su kita informacija, t. y. skirtinga informacija, kuri surinkta kartu, gali atskleisti konkretaus asmens tapatybę.

Pastebėtina, kad galimybė nustatyti asmens tapatybę nebūtinai reiškia gebėjimą sužinoti asmens vardą ir pavardę.

Asmens duomenų pavyzdžiai: vardas, pavardė, asmens kodas, gyvenamosios vietos adresas, telefono ryšio numeris, elektroninio pašto adresas (pvz., vardas.pavarde@imone.com), pilietybė, socialinio draudimo numeris, gimimo data, banko kortelės numeris, išsilavinimo duomenys (baigta mokykla, diplomų ir sertifikatų duomenys), darbovietė, pajamos ir darbo užmokestis, duomenys apie turimą turtą (žemę, automobilį, butą, vertybinius popierius), duomenys apie sveikatą (sveikatos būklę, kraujo grupė ir kt.), vaizdo duomenys, biometriniai duomenys, šeimos narių duomenys (jei jie siejami su duomenų subjektu), pomėgiai, pirkimo ir pirkinių istorija, asmens lankomi interneto puslapiai, atsitiktinai sugeneruotas telefono ryšio numeris, buvimo vietos duomenys (pvz., buvimo vietos duomenys mobiliajame telefone), interneto protokolo (IP) adresas ir kt. – sąrašas nėra baigtinis.

BDAR netaikomas anoniminės informacijos tvarkymui, įskaitant duomenų tvarkymą statistiniais ar tyrimų tikslais. Asmens duomenys, kurių anonimiškumas užtikrintas taip, kad asmens tapatybė negali arba nebegali būti nustatyta, nebelaikomi asmens duomenimis. Kad duomenys būtų iš tiesų anoniminiai, anonimiškumas turi būti užtikrintas negrįžtamai.

Informacija apie juridinį asmenį, atskirai nuo jos savininkų ar direktorių, nėra asmens duomenys ir nepatenka į BDAR taikymo sritį. Informacija apie valdžios institucijas taip pat nėra laikytina asmens duomenimis.

BDAR taikomas asmens duomenų tvarkymui, visiškai arba iš dalies atliekamam automatizuotomis priemonėmis, pvz., kompiuteriu, informacinėje sistemoje, naudojant vaizdo kameras ir kt., ir asmens.

Parengta pagal BDAR „SolPriPa“ projekto gaires

Sausainėlis	Trukmė	Aprašymas
cookielawinfo-checkbox-advertisement	1 year	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Advertisement".
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Sausainėlis	Trukmė	Aprašymas
__atuvc	1 year 1 month	This cookie is set by Addthis to make sure you see the updated count if you share a page and return to it before our share count cache is updated.
__atuvs	30 minutes	This cookie is set by Addthis to make sure you see the updated count if you share a page and return to it before our share count cache is updated.

Sausainėlis	Trukmė	Aprašymas
_ga	2 years	This cookie is installed by Google Analytics. The cookie is used to calculate visitor, session, campaign data and keep track of site usage for the site's analytics report. The cookies store information anonymously and assign a randomly generated number to identify unique visitors.
_gat_gtag_UA_133763395_1	1 minute	This cookie is set by Google and is used to distinguish users.
_gcl_au	3 months	This cookie is used by Google Analytics to understand user interaction with the website.
_gid	1 day	This cookie is installed by Google Analytics. The cookie is used to store information of how visitors use a website and helps in creating an analytics report of how the website is doing. The data collected including the number visitors, the source where they have come from, and the pages visted in an anonymous form.
uvc	1 year 1 month	The cookie is set by addthis.com to determine the usage of Addthis.com service.

Sausainėlis	Trukmė	Aprašymas
_fbp	3 months	This cookie is set by Facebook to deliver advertisement when they are on Facebook or a digital platform powered by Facebook advertising after visiting this website.
fr	3 months	The cookie is set by Facebook to show relevant advertisments to the users and measure and improve the advertisements. The cookie also tracks the behavior of the user across the web on sites that have Facebook pixel or Facebook social plugin.
loc	1 year 1 month	This cookie is set by Addthis. This is a geolocation cookie to understand where the users sharing the information are located.
test_cookie	15 minutes	This cookie is set by doubleclick.net. The purpose of the cookie is to determine if the user's browser supports cookies.

+370 611 55 660

BDAR taikymo reikalavimai

BDAR taikymo reikalavimai

Greta Saulytė

Daugiau straipsnių

BDAR taikymo reikalavimai

Kaip kurti autentiškus santykius?

Tarptautinių verslo apskaitos standartų diegimas žengiant į pasaulio rinkas

SUBSIDIJOS – valstybės parama

Fintech. Sutelktinis finansavimas

Ekonomikos augimui pasauliui reikia buhalterių

TFAS 15 „Pajamos iš sutarčių su klientais”

Apie TFAS naudingumą

Nauja įmonių nemokumo samprata

Standartų sąrašas

Nuorodos

Mokymai

Naujienlaiškis