Naudinga žinoti 2018 05 23

Ar žinote savo teises? Kokie asmens duomenų apsaugos pasikeitimai laukia po gegužės 25 d.

GDPR

„Jeigu pasiruošite, joks GDPR baubas nebus baisus“, – optimistiškai nusiteikęs „General Financing“ duomenų apsaugos pareigūnas Mindaugas Gaulia papasakojo, kokie pasikeitimai laukia po to, kai įsigalios ES Bendrasis duomenų apsaugos reglamentas (angl. GDPR).

GDPR nauda klientams, t. y. jums

Nuo gegužės 25 d. turėsite teisę žinoti, kas tvarko jūsų asmens duomenis ir kodėl. Informacija apie tai įmonės turi pateikti aiškiai ir paprastai:
• kokiais tikslais duomenys bus naudojami;
• kiek laiko duomenys bus saugomi;
• su kuo bus dalijamasi duomenimis.

Jūs turėsite teisę atšaukti sutikimą ir / ar pateikti skundą. Be to, turėsite teisę susipažinti su savo asmens duomenimis ir gauti tokių duomenų kopiją – ji turės būti laisvai prieinama skaitmeniniu formatu.

Jeigu nėra viešojo ar teisėto intereso, galėsite nesutikti, kad būtų tvarkomi jūsų asmens duomenys.

Jūs taip pat galėsite nesutikti, kad jūsų asmens duomenys būtų naudojami tiesioginei rinkodarai. Duotą sutikimą galėsite bet kada atšaukti.

Visada turėsite teisę reikalauti, kad visi neteisingi duomenys apie jus būtų nedelsiant ir nemokamai ištaisyti.

Jei duomenys yra nebereikalingi arba tvarkomi neteisėtai, galėsite reikalauti juos ištrinti, nebent tam yra viešas interesas.

Jūs turėsite teisę perkelti savo duomenis, tačiau piktnaudžiauti šia teise negalima: už nepagrįstus (dažnus) reikalavimus gali būti paprašyta susimokėti.

Kokia GDPR nauda ir prievolės įmonėms?

1. Įmonių plėtra užsienyje bus paprastesnė, nes visoje ES galios vienas duomenų apsaugos teisės aktas.

2. Inovacijų skatinimas.

Pavyzdžiui: Visuose naujuose lengvuosiuose automobiliuose ir lengvosiose komercinėse transporto priemonėse, užregistruotose ES po 2018 m. kovo 31 d., turi būti sumontuota pagalbos iškvietimo „eCall“ įranga su GPS funkcija. Automobiliui patyrus avariją bet kurioje ES valstybėje, automobilis pats iškviečia pagalbą, pateikia duomenis apie savo lokaciją, asmenų skaičių, automobilio būklę ir kt.

3. Mažesnis duomenų kiekis: bus mažinamas tiek naudojamų, tiek lengvai prieinamų ar matomų asmens duomenų kiekis – taip siekiama užtikrinti didesnį duomenų saugumą.

4. Pranešimai apie duomenų saugumo pažeidimus. Bendrovės, patyrusios kibernetines atakas ar kitaip praradusios asmens duomenis, privalės per 72 valandas informuoti prižiūrinčią instituciją (VDAI) bei visus savo vartotojus.

Kodėl tai svarbu? Nes anksčiau bendrovės tokią informaciją slėpdavo, o dabar privalės pranešti, arba gaus baudą. Visi tikriausiai prisimena „Uber Technologies“ atvejį: 50 mln. klientų duomenis nutekinusi įmonė viešai apie šį faktą pranešė tik po 1,5 metų – ir tik dėl artėjančio GDPR.

Deja, statistiniai duomenys rodo, kad asmens duomenų praradimo faktų tik daugėja. Būtina atkreipti dėmesį į IT sistemų saugumą bei darbuotojų švietimą.

„General Financing“ įmonėje pagal GDPR reikalavimus atnaujintos vidinės tvarkos bei politikos, sutartys su tiekėjais. Taip pat atlikti IT, saugumo ir kiti reikalingi pakeitimai. Susipažinti su įmonės privatumo politika galima čia.

 

bank chat coins customers danger-sign experts goals invoice online-payment recommendations transfer-money video-button