2018.09.24 ignas

Bendrasis duomenų apsaugos reglamentas (BDAR)

Bendrasis duomenų apsaugos reglamentas – tai visose ES šalyse privalomas teisės aktas, priimtas Europos Parlamento ir Europos tarybos.

BDAR paskirtis – įgyvendinti duomenų apsaugos reformą, taikomą valdžios institucijoms, verslo įmonėms bei privatiems asmenims.

BDAR reformos tikslas – suteikti papildomą fizinių asmenų duomenų apsaugą ir nustatyti griežtesnius reikalavimus tuos duomenis tvarkantiems asmenims.

BDAR įsigaliojo nuo 2018 gegužės 25 d.

 

Asmens duomenų apibrėžimas

Asmens duomenys suprantami kaip visa informacija, padedanti identifikuoti fizinį asmenį ir jo veiklą internete, pvz., vardas, pavardė; lytis; amžius; tel. Nr.; el. p. adresas; geografinis adresas; interneto protokolo (IP) adresas ir pan.

 

Tai reikštų, kad BDAR taikomas įmonėms, kaupiančioms klientų duomenų bazėje

  • Nuotraukas
  • p. adresus
  • Gyvenimo aprašymus (CV)
  • Stebėjimo kamerų vaizdo įrašus
  • Vykdančios lojalumo programas
  • Įvairias anketas (pasiūlymų, atsiliepimų, apklausos)
  • Naudojančios biometrines identifikavimo technologijas
  • Stebinčios įmonės darbuotojų veiklą internete bei kompiuteryje
  • Ir kitus būdus bei priemones, fiksuojančias klientų privačius duomenis.
  • Slapukų (cookies) identifikatoriai ir IP adresai t. p. yra asmens duomenys.

 

Įmonių tinklalapiai, atitinkantys nors vieną iš aukščiau išvardintų kriterijų, turi atitikti BDAR reglamentą ir užtikrinti savo klientams šias teises.

  • Teisė būti informuotam apie duomenų tvarkymą
  • Teisė susipažinti su tvarkomais duomenimis
  • Teisė būti pamirštam su galimybe savo privačius duomenis ištrinti
  • Teisė į duomenų perkėlimą
  • Teisė sutikti ir tvarkyti asmens duomenis
  • Teisė savo sutikimą atšaukti

 

Tai reikštų, kad be asmens sutikimo negalima rodyti reklamų (angl. retargeting ads), personalizuotų reklamų, atitinkančių vartotojo interesus, nustatytus pagal tai, kokiose svetainėse asmuo lankosi.

 

BDAR reikalavimai tinklalapiams

  • Užtikrinti laisvanorišką, aiškų ir vienareikšmį tinklalapio vartotojo sutikimą naudoti ir tvarkyti jo duomenis. Negali būti iš anksto pažymėtų įmonei naudingų sutikimo langelių bei ilgų, neaiškių ir sudėtingų atsisakymo tekstų.
  • Naudodami slapukus, nebūtinus tinklalapiui, privaloma gauti aktyvų vartotojo sutikimą, t. y. užtikrinti galimybę asmeniui pažymėti pačiam apie savo sutikimą ar nesutikimą su įmonės ar privataus asmens tinklalapio slapukų politika.
  • Aiškiai nurodyti, kokiu tikslu renkama ir kaupiama pilna ar nepilna informacija apie tinklalapio vartotoją.
  • Išsaugoti visus kiekvieno sutikimo duomenis.
  • Jeigu kontaktiniai duomenys buvo saugomi neterminuotai arba terminas baigėsi, būtina gauti esamų kontaktų naudojimo sutikimą.

Atliekame ir pasirūpiname

  • Parengiame tinklalapio slapukų ir renkamų duomenų informavimo aprašus pagal BDAR reikalavimus.
  • Įdiegiame slapukų naudojimo taisyklių pranešimą (Cookie Policy).
  • Parengiame slapukų naudojimo paskirties aprašą.
  • Pridedama galimybė vartotojui pažymėti, kad jis sutinka su duomenų kaupimu.

Kaupiami vartotojų duomenys kiekvieno tinklalapio duomenų bazėje yra skirtingi, todėl kaina priklauso nuo konkretaus tinklalapio darbų sudėtingumo ir apimties. Pvz., tinklalapio su elementaria pasiteiravimo forma įvedamas duomenų kiekis ir tikslas ženkliai skirsis nuo el. prekybos duomenų bazėje kaupiamų vartotojų duomenų. Atitinkamai proporcingai skiriasi BDAR darbų sudėtingumas, apimtis ir kaina.

Nesilaikantiems BDAR numatytos baudos gali siekti 2-4% metinės apyvartos.



Parašykite mums!