Buhalterinės apskaitos ir konsultacinės paslaugos nuo 1989 m.

Bendrovėms aktualūs asmens duomenų apsaugos reformos aspektai

Reglamentu įgyvendinama duomenų apsaugos reforma, kuria siekiama geresnės asmens duomenų ir privatumo apsaugos. Reglamentu įtvirtinamos naujos asmenų teisės:

  • teisė į duomenų perkeliamumą. Asmuo turės teisę gauti susijusius su juo duomenis susistemintu, paprastai naudojamu, kompiuterio skaitomu formatu ir persiųsti tuos duomenis kitam duomenų valdytojui;
  • teisė būti pamirštam. Asmuo turės teisę reikalauti, kad duomenų valdytojas ištrintų su juo susijusius asmens duomenis, kai asmuo nesutinka ar atšaukia sutikimą duomenų tvarkymui; 
  • teisė sužinoti apie asmens duomenų saugumo pažeidimą. Bendrovė turės pareigą pranešti asmeniui duomenų saugumo pažeidimo atveju.  

Atkreiptinas dėmesys, kad Reglamentas taikomas tiesiogiai, todėl bendrovės, siekdamos įgyvendinti šio teisės akto nustatytus reikalavimus turi:
  • peržiūrėti bendrovės vidaus tvarką, procedūras, susijusias su asmens duomenimis, jas atnaujinti ir užtikrinti jų atitiktį naujiems reikalavimams; 
  • Reglamentas nustato bendrovėms reikalavimą aiškiai informuoti duomenų subjektus, kur, kaip bei kokiais tikslais bus naudojami jų pateikti duomenys. Svarbu pabrėžti, kad duomenys kitais tikslais negalės būti naudojami, nebent bus gautas atskiras duomenų subjekto sutikimas. Bendrovės privalės užtikrinti, kad duomenų subjektas suvoktų, kokiam tikslui duodamas sutikimas. Be kita ko, duomenų turi būti surenkama tiek, kiek būtina paslaugai suteikti. Bendrovės iš anksto suformuluotas sutikimo pareiškimas turi būti aiškus, pateiktas suprantama ir lengvai prieinama forma;
  • įdiegti priemones, kuriomis duomenų subjektui būtų galima pateikti duomenis, įgyvendinti asmens teisę būti pamirštam;
  • Reglamente nustatytais atvejais įsteigti duomenų apsaugos pareigūno pareigybę. Šis pareigūnas bus atsakingas už Reglamento reikalavimų vykdymą, atskaitomybę, duomenų apdorojimo stebėseną ir kt. Jis gali būti įdarbintas arba veikti pagal paslaugų sutartį. Įmonių grupės galės įdarbinti vieną duomenų apsaugos pareigūną;
  • informuoti ar apmokyti personalą, kad visi žinotų savo pareigų ir įgaliojimų, susijusių su asmens duomenų apsauga, apimtis. 

Svarbu paminėti, kad išplečiama teritorinė Reglamento taikymo sritis. Reglamentas bus taikomas ne tik Europos Sąjungoje (toliau – ES) įsisteigusioms bendrovėms, bet taip pat ir toms bendrovėms, kurios nors ir nėra įsisteigusios ES, bet tvarko ES subjektų asmens duomenis ir jų veikla susijusi su prekių ir paslaugų siūlymu subjektams ES arba subjektų elgesio ES stebėsena.
 
Reglamentas bus tiesiogiai taikomas visiems asmens duomenų tvarkytojams ir valdytojams, kurie tvarko asmenų vardus, pavardes, elektroninio pašto adresus, kreditinių kortelių informaciją, prekių pristatymo arba sąskaitos pateikimo adresus, nepriklausomai nuo to, ar jis yra fizinis ar juridinis asmuo (pvz., elektroninės parduotuvės, lojalumo kortelių savininkai ir pan.).

Reglamentą galite rasti čia:
http://eur-lex.europa.eu/legal-content/en/TXT/?uri=CELEX%3A32016R0679

25.08.17


Latest articles

2

Apr

International Payroll - Successfully operating globally with minimal...

22

Nov

Dažniausiai pasitaikantys klausimai registruojantis pridėtinės vertės mokesčio mokėtoju...

15

Sep

DAUGIAU UŽDIRBANČIŲ DARBO SĄLYGOS GALI BŪTI LANKSTESNĖS

Susisiekite su mumis

Email again:
Services