Back to the top

BDAR atitiktis

Teisinės paslaugos, dokumentų rengimas, verslo advokatai

BDAR reikalavimai skaičiuojant mokesčius: nuo šiol įmonės galės paaiškinti, kodėl tvarko asmens duomenis Mokesčių administravimo įstatymo pataisos

Kiekviena įmonė, vykdydama savo kaip mokesčių mokėtojo pareigas, ar patikėdama šią funkciją apskaitos įmonėms tvarko įvairius asmens duomenis, pvz., asmens vardą, pavardę, asmens kodą ir kt. Iki šiol Lietuvoje galiojantis teisinis reguliavimas aiškiai nebuvo įtvirtinęs mokesčių mokėtojų teisės tvarkyti tokius asmens duomenis mokesčių apskaičiavimui. Remiantis Bendrojo duomenų apsaugos reglamento 2016/679 (toliau – BDAR) nuostatomis atliekamas asmens duomenų tvarkymas turi turėti tikslą ir pagrindą, priešingu atveju duomenų tvarkymas gali būti pripažintas neteisėtu ir užtraukti įmonei (šių duomenų valdytojai) atsakomybę. Siekiant sudaryti sąlygas įmonėms tinkamai vykdyti mokesčių mokėtojų pareigas ir įgyvendinti asmens duomenų tvarkymo reikalavimus buvo papildytas Lietuvos Respublikos mokesčių administravimo įstatymas......

Sužinoti daugiau

Duomenų apsauga - BDAR mokymai

BDAR mokymai organizacijoms: atnaujinta programa Vidaus mokymai organizacijoms

BDAR mokymai organizacijoms – viena populiariausių Teisinerizika.lt paslaugų. Per metus, kai paskelbėme savo įvadinių mokymų programą, pravedėme mokymus tiek stambioms privačioms organizacijoms, tiek valstybinėms įstaigoms, tiek Vilniaus mieste, tiek ir kituose šalies miestuose. Atsižvelgdami į  naujausias VDAI išleistas rekomendacijas, gaires bei BDAR taikymo praktiką atnaujinome Teisinerizika.lt BDAR mokymų programą – įvadinis instruktavimas. JURIDICON teisininkų vedami BDAR mokymai skirti organizacijoms, įgyvendinusioms savo BDAR atitikties projektus ir siekiančioms instruktuoti savo darbuotojus. „Efektyviausia priemonė minimizuoti žmogiškąsias klaidas yra darbuotojų mokymai.“ Valstybinė duomenų apsaugos inspekcija  VDAI ne kartą yra atkreipusi dėmesį į mokymų svarbą tinkamam organizacinių ir techninių duomenų saugumo priemonių įgyvendinimui ir prevencijai,......

Sužinoti daugiau

BDAR mokymai duomenu saugumo pazeidimu rizikos valdymas

Asmens duomenų saugumo pažeidimai: pamokos duomenų valdytojams BDAR paslaugos

Asmens duomenų saugumo pažeidimai: skaičius ženkliai išaugo Remiantis Valstybinės duomenų apsaugos inspekcijos (toliau – VDAI) tinklalapyje skelbiama duomenų saugumo pažeidimų apžvalga, per metus nuo Bendrojo duomenų apsaugos reglamento 2016/679 (toliau – BDAR) įsigaliojimo VDAI išnagrinėjo 141 pranešimą dėl asmens duomenų saugumo pažeidimą, 54 iš jų – nuo šių metų pradžios. Lyginant su ankstesniais metais (2017 m.  – 7, 2016 m. – 8) šis skaičius ženkliai išaugo. Tiesa, augimą galėjo lemti ne tik padidėjusi kibernetinių incidentų ar kitų duomenų saugos pažeidimų grėsmė, bet ir pasikeitę BDAR reikalavimai. Pagal BDAR nuostatas pareigą pranešti apie duomenų saugumo pažeidimą turi ne tik elektroninių ryšių paslaugų......

Sužinoti daugiau

Asmens duomenų apsauga - kaip užsitikrinti darbuotojo atsakomybę pagal BDAR

Asmens duomenų apsauga: kaip užsitikrinti darbuotojo atsakomybę? BDAR paslaugos

Bendrasis duomenų apsaugos reglamentas 2016/679 (toliau – BDAR) numato, kad darbdaviai turi imtis organizacinių ir techninių priemonių, kad organizacijoje būtų užtikrinama asmens duomenų apsauga ir įgyvendinami kiti atitikties BDAR reikalavimai. Nesiėmus atitinkamų priemonių šiems reikalavimams įgyvendinti organizacija rizikuoja sulaukti atitinkamos baudos ir reikalavimo atlyginti žalą. Atsižvelgdami į tai, kad organizacijose asmens duomenis paprastai tvarko jų darbuotojai bei siekdami valdyti asmens duomenų saugumo pažeidimų riziką, organizacijų, daugiausiai tarptautinių, teisės departamentai išsiuntinėjo instrukcijas savo darbuotojams pasirašyti įsipareigojimus, kuriais darbuotojai informuojami apie BDAR numatytas baudas ir prisiima atitinkamas pareigas asmens duomenų apsaugos srityje. Minėtuose įsipareigojimuose darbuotojai pripažįsta, kad jų „atliekamas ir teisės aktų......

Sužinoti daugiau

Teisinės paslaugos, dokumentų rengimas, verslo advokatai

Pranešėjų apsaugos įstatymas pareikalaus peržiūrėti dokumentaciją

Pranešėjų apsaugos įstatymas pareikalaus peržiūrėti dokumentaciją, nors organizacijose dar neseniai buvo atnaujintos darbo tvarkos taisyklės ir kiti vidaus teisės aktai, siekiant užtikrinti atitiktį pagal naująjį Darbo kodeksą. Tik ką dauguma pasirengė BDAR dokumentaciją ir atliko kitus veiksmus, kad būtų įgyvendinami BDAR reikalavimai. Panašu, kad nuo sausio 1 d., įsigaliojęs Pranešėjų apsaugos įstatymas ir jį įgyvendinantys teisės aktai, reikalauja visus šiuos dokumentus vėl peržiūrėti ir papildyti. Įmonėse, turinčiose 50 ir daugiau darbuotojų pagal minėtus teisės aktus privalo būti įdiegti vidiniai informacijos apie pažeidimus teikimo kanalai. Taigi, įmonėse turi atsirasti ir būti aprašytas naujas procesas – vidiniu informacijos apie pažeidimus teikimo kanalu......

Sužinoti daugiau

BDAR organizacinės ir techninės asmens duomenų saugumo priemonės

BDAR organizacinės ir techninės asmens duomenų saugumo priemonės

Remiantis naujausia Europos Sąjungos šalių priežiūros institucijų baudų skyrimo praktika akivaizdu, kaip svarbu, ar organizacijose įgyvendinami BDAR reikalavimai ir ar užtikrinamos BDAR organizacinės ir techninės asmens duomenų saugumo priemonės. Kiek anksčiau Valstybinė duomenų apsaugos inspekcija (toliau – VDAI) yra paskelbusi gaires duomenų valdytojams ir tvarkytojams dėl tokių priemonių (toliau – gairės). Kaip pabrėžiama VDAI pranešime,...Sužinoti daugiau...

Sužinoti daugiau

Duomenų apsauga - BDAR mokymai

BDAR mokymai Vidaus mokymai organizacijoms

Teisinerizika.lt kviečia į BDAR mokymus – įvadinį instruktavimą. Advokatų kontoros JURIDICON advokatų vedami BDAR mokymai skirti organizacijoms, įgyvendinusioms savo BDAR atitikties projektus ir siekiančioms instruktuoti savo darbuotojus. Dėmesio! Ši programa buvo atnaujinta. Naują programą rasite čia....

Sužinoti daugiau

Asmens duomenu auditas

Tvarkomų asmens duomenų auditas (inventorizacija): ar tikrai jis reikalingas tam, kad būtų užtikrinta BDAR atitiktis?

Dažnose publikacijose BDAR klausimais teigiama, kad prieš pradedant daryti pakeitimus organizacijos asmens duomenų apsaugos politikoje būtinas tvarkomų asmens duomenų auditas. Teisininkai teigia, kad jis neprivalomas. Kaip iš tikrųjų? 2018 m. gegužės 25 d. įsigaliojęs Europos Parlamento ir Tarybos Bendrasis duomenų apsaugos reglamentas (toliau – BDAR) įtvirtino daug naujų reikalavimų duomenų valdytojams ir tvarkytojams. Tačiau daug kam dar nėra aišku, kaip tie visi reikalavimai turėtų būti įgyvendinami ir užtikrinta BDAR atitiktis. Netgi Valstybinė duomenų apsaugos inspekcija teigia, kad reglamento įsigaliojimo pradžioje labiau koncentruosis ties konsultavimu, nei baudimu. Pačiame BDAR nėra įtvirtinto reikalavimo atlikti asmens duomenų auditą, tuo labiau nėra nustatyta jokių......

Sužinoti daugiau

Duomenų subjekto sutikimas

Poveikio duomenų apsaugai vertinimo veiksmų planas Naudokite šį veiksmų planą, atlikdami poveikio duomenų apsaugai vertinimą

Prieš kiekvieną projektą, susijusį su asmens duomenimis, turi būti atliekamas poveikio duomenų apsaugai vertinimas (PDAV). Naudokite šį atrankos klausimyną, atlikdami poveikio duomenų apsaugai vertinimą (PDAV)....

Sužinoti daugiau

Poveikio duomenų apsaugai vertinimo atlikimo būtinybės nustatymas Naudokite šiuos atrankos klausimus, nustatydami PDAV būtinybę

Atliekant poveikio duomenų apsaugai vertinimą (PDAV), pirmiausia būtina nustatyti poreikį ir kontekstą. Kokius aspektus būtina įvertinti? Naudokite šį atrankos klausimyną, siekdami nustatyti, ar projektui būtinas PDAV. Spauskite ant kiekvieno žingsnio, norėdami sužinoti daugiau. Užpildytą atrankos klausimyną galite sugeneruoti į PDF failą ir parsisiųsti.  Mes siūlome: 1. Ar tai yra naujas projektas/darbų srautas? Reiškia, kad inicijuojate naują projektą (pvz. marketingo, pirkimo) arba tai yra naujas jau įgyvendinamo projekto darbų srautas. 2. Ar projektas bus susijęs su naujos informacijos apie asmenis rinkimu? Peržiūrėjote organizacijos renkamų ir tvarkomų asmens duomenų dokumentaciją ir nustatėte, kad šiame projekte bus renkama nauja, iki tol nerinkta informacija......

Sužinoti daugiau

© 2019 UAB "JURIDICON". Teisinė rizika - iniciatyvios teisinės paslaugos. Teisinė rizika ir Allaw yra registruoti paslaugų ženklai.