MENIU

Bendrasis duomenų apskaigos reglamentas  (BDAR)

Europos Parlamento ir Tarybos Bendrasis duomenų apsaugos  reglamentas (BDAR) jau taikomas nuo 2018 m.gegužės 25 d., tačiau iki šiol jo nuostatoms neskiriamas tinkamas dėmesys ir todėl daugėja nustatytų pažeidimų ir skirtų baudų. Daugelis smulkaus verslo vis dar mano, kad jam BDAR netaikomas ir net nėra su juo susipažinę. BDAR taikymas priklauso ne nuo įmonės dydžio, bet nuo atliekamo asmens duomenų tvarkymo pobūdžio. Pavyzdžiui, gyventojas, vykdantis veiklą (nesvarbu ar pagal pažymą ar verslo liūdijimą) ar įmonė internetu pardavinėja prekes ir jie gauna tokią asmens duomenų informaciją kaip vardas, pavardė, banko sąskaitos numeris, elektroninio pašto adresas, todėl pagal BDAR jie yra laikomi duomenų valdytojais ir duomenų tvarkytojais bei  jiems yra taikomai BDAR reikalavimai. O samdomų darbuotojų asmens duomenų apsauga yra aktuali kiekvienai įmonei turinčiai darbo santykius, ar perkančiai prekes bei paslaugas iš fizinių asmenų.

BDAR yra tiesioginio taikymo Europos Sąjungos teisės aktas, nustatantis asmens duomenų tvarkymo ypatumus. Taigi duomenų valdytojai ir duomenų tvarkytojai privalo užtikrinti , kad asmens duomenų tvarkymas atitiktų BDAR nustatytas taisykles tikslu apsaugoti fizinius asmenis nuo žalos, kuri tiems asmenims gali būti padaryta renkant, naudojant ir saugant informaciją apie juos.

Asmens duomenys – bet kokia informacija apie fizinį  asmenį, kurio tapatybė nustatyta arba kurio tapatybę galima nustatyti (duomenų subjektas). Fizinis asmuo, kurio tapatybę galima nustatyti, yra asmuo, kurio tapatybę tiesiogiai arba netiesiogiai galima nustatyti, pagal identifikatorių, kaip antai, vardą ir pavardę, asmens identifikavimo numerį, buvimo vietos duomenis ir interneto identifikatorių arba pagal vieną ar kelis to fizinio asmens fizinės, fiziologinės, genetinės, psichinės, ekonominės, kultūrinės ar socialinės tapatybės požymius.

Pagal BDAR pateikiamą „asmens duomenų“ sąvoką, asmens duomenys yra:

  1. Bet kokia informacija, susijusi su asmeniu;
  2. Informacija, susijusi su gyvu asmeniu;
  3. Informacija apie asmenį, kurio tapatybė yra nustatyta arba gali būti

Dėl plataus apibrėžimo net ir lengvai gaunama, iš pirmo žvilgsnio neesminė, bet susijusi su  fiziniu asmeniu informacija, laikytina asmens duomenimis. Sąvoka „informacija“ apima garso, vaizdo, genetinius duomenis, pirštų atspaudus ir t. t. Ši informacija gali būti pateikiama raidėmis, skaičiais, grafiniu, fotografiniu vaizdu, garsu (telefonu) ir kitomis formomis.

Asmens tapatybė gali būti nustatyta tiesiogiai arba netiesiogiai iš duomenų, susijusių su kita informacija, kurią turi arba gali gauti įmonė.

Asmens tapatybė gali būti nustatyta pagal tiesiogiai asmenį identifikuojančius duomenis (pvz., vardą ir pavardę, asmens kodą ir pan.) arba netiesiogiai, t. y. kai turimų duomenų nepakanka konkrečiam asmeniui nustatyti, tačiau asmens tapatybę galima nustatyti panaudojant kitus duomenis, nepaisant to, ar įmonė juos turi (pvz., automobilio valstybinis numeris, vaizdo duomenys, telefono ryšio numeris ir kt.).

Taigi, asmens duomenys apima informaciją apie fizinius asmenis, kurie:

  • Gali būti (yra) identifikuoti tiesiogiai iš atitinkamos informacijos; arba
  • Gali būti netiesiogiai identifikuojami iš turimos informacijos kartu su kita informacija, t. y. skirtinga informacija, kuri surinkta kartu, gali atskleisti konkretaus asmens tapatybę.

Pastebėtina, kad galimybė nustatyti asmens tapatybę nebūtinai reiškia gebėjimą sužinoti asmens vardą ir pavardę.

Asmens duomenų pavyzdžiai: vardas, pavardė, asmens kodas, gyvenamosios vietos adresas, telefono ryšio numeris, elektroninio pašto adresas (pvz., vardas.pavarde@imone.com), pilietybė, socialinio draudimo numeris, gimimo data, banko kortelės numeris, išsilavinimo duomenys (baigta mokykla, diplomų ir sertifikatų duomenys), darbovietė, pajamos ir darbo užmokestis, duomenys apie turimą turtą (žemę, automobilį, butą, vertybinius popierius), duomenys apie sveikatą (sveikatos būklę, kraujo grupė ir kt.), vaizdo duomenys, biometriniai duomenys, šeimos narių duomenys (jei jie siejami su duomenų subjektu), pomėgiai, pirkimo ir pirkinių istorija, asmens lankomi interneto puslapiai, atsitiktinai sugeneruotas telefono ryšio numeris, buvimo vietos duomenys (pvz., buvimo vietos duomenys mobiliajame telefone), interneto protokolo (IP) adresas ir kt. – sąrašas nėra baigtinis.

BDAR netaikomas anoniminės informacijos tvarkymui, įskaitant duomenų tvarkymą statistiniais ar tyrimų tikslais. Asmens duomenys, kurių anonimiškumas užtikrintas taip, kad asmens tapatybė negali arba nebegali būti nustatyta, nebelaikomi asmens duomenimis. Kad duomenys būtų iš tiesų anoniminiai, anonimiškumas turi būti užtikrintas negrįžtamai.

Informacija apie juridinį asmenį, atskirai nuo jos savininkų ar direktorių, nėra asmens duomenys ir nepatenka į BDAR taikymo sritį. Informacija apie valdžios institucijas taip pat nėra laikytina asmens duomenimis.

BDAR taikomas asmens duomenų tvarkymui, visiškai arba iš dalies atliekamam automatizuotomis  priemonėmis, pvz., kompiuteriu, informacinėje sistemoje, naudojant vaizdo kameras ir kt., ir asmens.

Parengta pagal BDAR  „SolPriPa“ projekto gaires