Bendrasis duomenų apsaugos reglamentas (BDAR). Ką reiktų apie tai žinoti?

Nors Bendrasis duomenų apsaugos reglamentas (sutrumpintai BDAR arba angl. GDPR) įsigaliojo dar praeitų metų gegužės 25 dieną, tačiau kas antra Lietuvoje veikiančios įmonės internetinė svetainės vis dar neatitinka BDAR keliamų reikalavimų. Tačiau kas yra tas BDAR ir ką Jums, kaip įmonės vadovui reiktų žinoti? Būtent šiame straipsnyje pateiksime naudingas įžvalgas ir patarimus, kad Jūsų turima įmonės internetinė svetainė atitiktų visus keliamus reglamento reikalavimas.

Trumpai apie BDAR

Bendrasis duomenų apsaugos reglamentas (BDAR) Europos sąjungoje įsigaliojo dar 2018 metų gegužės 25 dieną. Šis reglamento pagrindinis tikslas sustiprinti Europos sąjungos piliečių asmeninių duomenų apsaugą. BDAR leidžia visiems ES gyventojams pareikšti nuosavybės teises į savo asmeninę informaciją, pareikalauji ją pašalinti bei nerinkti jos be šio asmens sutikimo. Reiktų pastebėti, kad šis reglamentas saugo tik fizinius, privačius asmenis. Tai vienas pirmųjų ryškių bandymų Europos sąjungoje įtvirtinti tinkamą ir tvarią asmeninių duomenų apsaugą per paskutinius 20 metų.

BDAR priešistorė prasidėjo dar 1995 metais, kuomet pirmos pavienės duomenų apsaugos taisyklės buvo priimtos. 2018 metais įsigaliojęs reglamentas ne tik apjungė prieš tai priimtus įstatymus ir taisykles, bet ir jas stipriai papildė. Naujasis reglamentas yra vienas iš svarbiausių žingsnių kovojant su vis dažniau pasitaikančiais internetiniais nusikaltimais (angl. cybercrime). Pasak SecurityIntelligence atlikto tyrimo, jau 2017 metais internetinių nusikaltimų žala siekė daugiau nei 600 mlrd. USD.

Kas privalo laikytis BDAR?

Greičiausiai daugeliui kyla klausimas, kas gi vis dėl to privalo laikytis BDAR nustatytų reikalavimų? Kaip pastebi GDPR.eu oficiali svetainė, visos organizacijos, turinčios bent kokį kontaktą su ES piliečiais, privalo laikytis BDAR taikomų duomenų apsaugos reikalavimų. Tad net jeigu Jūsų įmonė yra registruota ne ES, tačiau Jūsų svetainėje apsilanko ES piliečiai, Jums tiesiog privalu pritaikyti savo internetinį puslapį, kad šis atitiktų BDAR. Tikslūs BDAR reikalavimai leis būti tikriems, kad Jūsų internetinė svetainė yra tvarkinga bei nepretenduojate į skiriamas gana nemažas baudas.

Kas priklauso asmeninei informacijai?

Prieš pradedant laikytis BDAR reiktų žinoti, tai kokie duomenys yra saugomi BDAR. Daugelis įmonių bendraudamos su klientais privalo gauti raštiškus sutikimus dėl asmeninės informacijos panaudojimo komerciniais tikslais. Asmeniniai duomenys yra viskas, kas susiję su tam tikru asmeniu: vardas bei pavardė, telefono numeris, el. pašto adresas, gyvenamosios vietos adresas, įmonė, kurioje jis ar ji dirba, darbo pozicija naršymo istorija, piršų antspaudas bei daugelis kitų duomenų, priklausančių tam asmeniui. Net jeigu Jūsų turimas klientas geranoriškai sutinka Jums palikti savo kontaktus (vardą, pavardę, telefono numerį ar el. paštą), jis ar ji taip pat turi pilnavertę teisę paprašyti Jūsų ištrinti visą turimą informaciją apie šį klientą. Šiam procesui yra taikomos išimtys, tačiau dažniausiai, įmonė ar organizacija privalo įvykdyti kliento keliamus reikalavimus.

Pasėkmės nesilaikant BDAR

ES ypač stengiasi, kad visos įmonės ir organizacijos greitai ir efektyviai perkeltų / susitvarkyti procesus taip, kad šie nepažeistų BDAR. Vienas iš didžiausių paskatų pradėti taikyti šį reglamentą yra išties didelės finansinės nuobodos toms įmonėms ir organizacijoms, kurios net ir po perspėjimo nesugeba pritaikyti BDAR praktikos savo veikloje. Už BDAR pažeidimus atsakingos institucijos organizacijoms gali skirti iki 4 procentų visų metinių pajamų arba iki 20 mln. EUR. Šios sankcijos taikomos ne tik stambioms įmonėms bei organizacijoms, bet ir vidutinėms, smulkioms įmonėms. Nors finansinės sankcijos tiesiogiai priklauso nuo įmonės pajamų, tačiau tikrai neverta ilgai lauki ir atidėlioti BDAR pritaikymo ir Jūsų įmonėje. Delsti tikrai nevertėtų, kadangi vis daugiau specialistų pasisako dėl griežtesnių apribojimų naudotis piliečiams priklausiančiais asmeniniais duomenimis.

Tikimės, kad šis straipsnis padėjo geriau suprasti, kas yra BDAR bei kaip šis reglamentas gali tiesiogiai daryti įtaką Jūsų verslui. Šių dienų skaitmeninė rinkodara taip pat yra neatsiejama nuo įsigaliojusio BDAR. Jeigu Jūsų įmonės internetinė svetainės vis dar nėra pritaikyta pagal visus reglamento reikalavimus, rekomenduojame kuo greičiau tai padaryti. Tai ne tik sutaupys Jums nervų, bet ir apsaugos nuo galimų finansinių išlaidų dėl reglamento nesilaikymo. O jei turite klausimų dėl internetinės svetainės, el. parduotuvės, skaitmeninės rinkodaros ar BDAR, prašome drąsiai kreipkitės nurodytais kontaktais ir pasistengsime atsakyti į visus Jūsų klausimus.

Šioje svetainėje naudojami slapukai (angl. cookies). Jeigu sutinkate, paspauskite mygtuką „Supratau“ arba naršykite toliau. Savo duotą sutikimą bet kada galėsite atšaukti pakeisdami naršyklės nustatymus arba ištrindami įrašytus slapukus.