Back to the top

asmens duomenų tvarkymas

Susitarimas dėl asmens duomenų tvarkymo - Allaw rekomenduoja

Susitarimas dėl asmens duomenų tvarkymo: kada tinkamas? Teisinė savitarna

Bendrasis duomenų apsaugos reglamentas (toliau – BDAR) 28 straipsnio 3 dalimi nustato reikalavimą, kad duomenų tvarkytojo atliekamas duomenų tvarkymas turi būti reglamentuojamas sutartimi. Remiantis šiuo BDAR straipsniu, tais atvejais, kai duomenų valdytojas siekia į pagalbą duomenų tvarkymui pasitelkti duomenų tvarkytoją, tarp duomenų valdytojo ir duomenų tvarkytojo turi būti sudaroma sutartis arba susitarimas dėl asmens duomenų tvarkymo (toliau – sutartis arba susitarimas). Šioje sutartyje itin svarbu aptarti visus praktinius aspektus, reikalingus duomenų tvarkymo reglamentavimui ir duomenų tvarkytojo priežiūrai bei kontrolei. Kokias nuostatas turi apimti susitarimas dėl asmens duomenų tvarkymo ir kaip išvengti praktikoje daromų klaidų? Susitarimas dėl asmens duomenų tvarkymo turi......

Continue reading

BDAR įgyvendinimo paslaugos nereikalingos

BDAR įgyvendinimo paslaugos nereikalingos – pasidarykite patys Teisinė savitarna

BDAR įgyvendinimo paslaugos nebereikalingos! Teisinerizika.lt kartu su Allaw duomenų apsaugos pareigūnu įmonėms organizuoja nuotolinius (online) BDAR mokymus, kaip savarankiškai atlikti tvarkomų asmens duomenų inventorizaciją. Turbūt jau nekyla abejonių, kad BDAR atitikties užtikrinimą verta pradėti būtent nuo šio proceso, o ne nuo BDAR dokumentų rengimo. Dėl Covid-19 sulėtėjus darbo tempams, galima daugiau dėmesio skirti susitvarkyti įmonės ūkį, atlikti iki šiol nebaigtus darbus asmens duomenų apsaugos srityje. Sumažėję biudžetai ragina iš naujo persvarstyti klausimą “pirkti” ar “pasidaryti pačiam”. Praktika rodo, kad bent kai kuriuose BDAR reikalavimų atitikties žingsniuose, BDAR įgyvendinimo paslaugos gali būti nereikalingos. Ypač, kai pasitelkiamas Allaw vedlys - BDAR gidas......

Continue reading

BDAR duomenų apsaugos dokumentai

BDAR duomenų apsaugos dokumentai vykdant vaizdo stebėjimą transporto priemonėje Praktiniai iššūkiai ir jų įveikimas

BDAR duomenų apsaugos dokumentai yra viena iš organizacinių duomenų saugumo priemonių. Pavyzdžiui, įmonė planuoja dideliu mastu filmuoti viešąją erdvę t. y. transporto priemonė važiuodama savo maršrutu filmuos ir išorę ir vidų. Iškilus pavojui vairuotojo sveikatai, gyvybei, įvykus eismo įvykiui, ar norint pašalinti viešojo transporto kliūtis kelyje, įrašą vairuotojas galės perduoti įmonei, o įmonė, esant poreikiui, perduos įrašą policijai, savivaldybei ar viešojo saugumo tarnybai. Atsakingiems asmenims kyla klausimas, kokie BDAR duomenų apsaugos dokumentai ir kaip turi būti paruošti, norint laikytis BDAR reikalavimų? Ar pakanka pasirengti ir pasitvirtinti Vaizdo duomenų tvarkymo taisykles? Vaizdo duomenų tvarkymas 2016 m. balandžio 27 d. Europos Parlamento......

Continue reading

Duomenų apsaugos pareigūnas kaip paslauga

“Duomenų apsaugos pareigūnas kaip paslauga” – naujas Allaw pasiūlymas verslui Leidžia įmonėms sumažinti išlaidas duomenų apsaugai

Allaw šiandien skelbia apie naują savo legal-tech produktą: duomenų apsaugos pareigūnas kaip paslauga. Šis produktas apima ES bendrojo duomenų apsaugos reglamento (BDAR) reikalavimus atitinkančio duomenų apsaugos pareigūno paskyrimą įmonėms, organizacijoms ir pirmaujančias technologijas, leidžiančias užtikrinti sklandų jo darbą bei reikiamų įrodymų išsaugojimą. Tai lanksti šiuolaikinė platforma, kuri leidžia organizacijų darbuotojams „vieno langelio“ principu gauti pagalbą iš duomenų apsaugos pareigūno, o organizacijai užsitikrinti įrodomumą ir palengvinti atitikties reikalavimų įgyvendinimą. Pradėta kurti praėjusių metų viduryje, Allaw duomenų apsaugos pareigūnas kaip paslauga startavo prieš mėnesį. Inovatyvi paslauga pritaikyta verslo klientams, siekiantiems samdytis išorinį duomenų apsaugos pareigūną ir sumažinti savo išlaidas duomenų apsaugai bei......

Continue reading

Allaw duomenu apsaugos pareigunas kaip paslauga

Duomenų apsaugos pareigūnas kaip paslauga greitesniam praktikos įtvirtinimui Praktiniai iššūkiai ir jų įveikimas

Duomenų apsaugos pareigūnas - tai nauja pareigybė įtraukta į organizacijų pareigybių sąrašus pagal įsigaliojusį Bendrąjį duomenų apsaugos reglamentą 2016/679 (toliau – BDAR). Remiantis Valstybinės duomenų apsaugos inspekcijos (toliau – VDAI) duomenimis per 2019 m. tris ketvirčius VDAI pranešta apie 508-ių duomenų apsaugos pareigūnų paskyrimą. Bendras paskirtų duomenų apsaugos pareigūnų skaičius – 1 980. Kol dalis organizacijų vis dar vertina, ar jose vykdomi BDAR reikalavimai ir ar jos atitinka BDAR nurodytas sąlygas duomenų apsaugos pareigūnui skirti ir kokias funkcijas jam deleguoti, jau paskirti domenų apsaugos pareigūnai praktikoje spėjo susidurti su savo pareigų keliamais iššūkiais. Tai pastebinčios organizacijos ėmėsi ieškoti būdų jiems įveikti......

Continue reading

Teisinės paslaugos, dokumentų rengimas, verslo advokatai

BDAR reikalavimai skaičiuojant mokesčius: nuo šiol įmonės galės paaiškinti, kodėl tvarko asmens duomenis Mokesčių administravimo įstatymo pataisos

Kiekviena įmonė, vykdydama savo kaip mokesčių mokėtojo pareigas, ar patikėdama šią funkciją apskaitos įmonėms tvarko įvairius asmens duomenis, pvz., asmens vardą, pavardę, asmens kodą ir kt. Iki šiol Lietuvoje galiojantis teisinis reguliavimas aiškiai nebuvo įtvirtinęs mokesčių mokėtojų teisės tvarkyti tokius asmens duomenis mokesčių apskaičiavimui. Remiantis Bendrojo duomenų apsaugos reglamento 2016/679 (toliau – BDAR) nuostatomis atliekamas asmens duomenų tvarkymas turi turėti tikslą ir pagrindą, priešingu atveju duomenų tvarkymas gali būti pripažintas neteisėtu ir užtraukti įmonei (šių duomenų valdytojai) atsakomybę. Siekiant sudaryti sąlygas įmonėms tinkamai vykdyti mokesčių mokėtojų pareigas ir įgyvendinti asmens duomenų tvarkymo reikalavimus buvo papildytas Lietuvos Respublikos mokesčių administravimo įstatymas......

Continue reading

BDAR mokymai duomenu saugumo pazeidimu rizikos valdymas

Asmens duomenų saugumo pažeidimai: pamokos duomenų valdytojams BDAR paslaugos

Asmens duomenų saugumo pažeidimai: skaičius ženkliai išaugo Remiantis Valstybinės duomenų apsaugos inspekcijos (toliau – VDAI) tinklalapyje skelbiama duomenų saugumo pažeidimų apžvalga, per metus nuo Bendrojo duomenų apsaugos reglamento 2016/679 (toliau – BDAR) įsigaliojimo VDAI išnagrinėjo 141 pranešimą dėl asmens duomenų saugumo pažeidimą, 54 iš jų – nuo šių metų pradžios. Lyginant su ankstesniais metais (2017 m.  – 7, 2016 m. – 8) šis skaičius ženkliai išaugo. Tiesa, augimą galėjo lemti ne tik padidėjusi kibernetinių incidentų ar kitų duomenų saugos pažeidimų grėsmė, bet ir pasikeitę BDAR reikalavimai. Pagal BDAR nuostatas pareigą pranešti apie duomenų saugumo pažeidimą turi ne tik elektroninių ryšių paslaugų......

Continue reading