Duomenų apsauga

Tinkama asmens duomenų apsauga, siekiant užtikrinti jo privatumą, yra itin svarbi kiekvienos įmonės veiklos dalis. 2018-ųjų gegužės 25 d. įsigaliojus Europos Sąjungos Bendrajam duomenų apsaugos reglamentui (BDAR), atsirado ir nauji duomenų apsaugos standartai. Kiekviena organizacija, renkanti asmeninius duomenis savo veiklos vykdymo tikslu, privalo užtikrinti visapusišką jų apsaugą ir pilną atitiktį ES teisei.

Teisiškai ganėtinai komplikuotas, šis procesas tampa daug paprastesnis, kai prie duomenų apsaugos įgyvendinimo prisijungia srities ekspertai. MARGER teisininkai puikiai išmano asmens duomenų apsaugos reguliavimą, todėl gali suteikti visapusišką pagalbą jūsų verslui.

Mūsų asmens duomenų apsaugos komanda suteiks ne tik konsultacijas dėl BDAR tvarkos ir procedūrų, bet ir suorganizuos mokymus ar atliks įmonės vidaus auditą, įvertins poveikį duomenų apsaugai, užtikrins visapusišką duomenų apsaugą įmonės veiklos procesuose bei pasirūpins duomenų apsaugos pareigūnu.

Siekiant išvengti bet kokių nemalonumų, susijusių su konfidencialumo ar asmens duomenų apsaugos pažeidimais, svarbus nuodugnus įmonės procesų įvertinimas, esamų priemonių analizė, darbuotojų mokymai. Nepriklausomai nuo to, ar savo įmonę dar tik steigiate, ar tiesiog norite įsitikinti, kad ilgus metus veikiantys procesai yra efektyvūs, MARGER komanda yra pasiruošusi jums suteikti visą reikiamą pagalbą.

Duomenų apsauga įmonės procesuose

Siekiant užtikrinti BDAR laikymąsi, savo klientams visada rekomenduojame duomenų apsaugos veiksmus atlikti kuo ankstesnėje duomenų tvarkymo stadijoje. Tam reikalingas tinkamų techninių bei organizacinių priemonių, padėsiančių įgyvendinti pagrindinius duomenų apsaugos principas, įdiegimas.

Nusprendę įgyvendinti pritaikytąją duomenų apsaugą, mūsų klientai pastebi, kad procesas tampa daug sklandesnis, kokybiškesnis bei ekonomiškai efektyvesnis. Nemaža dalis mūsų klientų vykdo ir standartizuotąją duomenų apsaugą, kuri leidžia tvarkyti tik tuos asmens duomenis, kurie reikalingi konkrečiam tikslui. Vadovaujantis šiuo principu, organizacija, laikoma duomenų valdytoju, įsipareigoja tvarkyti tik tuos duomenis, kurie yra absoliučiai būtini, bei aiškiai nurodyti asmenims, kurie duomenys bus tvarkomi.

Įgyvendinant standartizuotąją duomenų apsaugą, papildomi duomenys tvarkomi tik tuo atveju, jei asmuo, vadinamas duomenų subjektu, leidžia tai daryti. Tas pats principas galioja ir duomenų viešinimui ar prieinamumui tretiesiems asmenims: tai gali būti atliekama tik paties asmens sprendimu. Šie ir kiti reikalavimai drauge apibrėžia, koks kiekis duomenų yra renkamas, kokiu mastu šie duomenys yra tvarkomi ir kiek laiko saugomi bei kam yra prieinami.

MARGER duomenų apsaugos ekspertų komanda yra pasiruošusi jums suteikti visas reikalingas konsultacijas, kad jūsų organizacijos vykdoma pritaikytoji bei standartizuotoji duomenų apsauga būtų įgyvendinama tinkamai, įskaitant ir tvarkos, gairių ar taisyklių parengimą.

Atskaitomybė ir BDAR

Bendrasis duomenų apsaugos reglamentas remiasi atskaitomybės principu, reiškiančiu, kad organizacija privalo užtikrinti subjekto teisę žinoti, kaip ir kokiu tikslu yra tvarkomi jo duomenys. Siekiant užtikrinti šio principo įgyvendinimą, nepaprastai svarbios yra organizacijos vidaus tvarkos bei procedūros, padedančios užtikrinti visapusišką BDAR atitiktį. Svarbu atkreipti dėmesį, kad atskaitomybė turi įvairiapusišką naudą: ji ne tik padeda organizacijoms išvengti pažeidimų bei užtikrina asmens teises, tačiau ir skatina pasitikėjimą organizacija, sumažina saugumo pažeidimų riziką.

MARGER duomenų apsaugos komanda padės jums pasirūpinti tiek išorine, tiek vidine privatumo politika, kurios apibrėš duomenų tvarkymo taisykles bei informuos trečiuosius asmenis apie šias procedūras. Taip pat pasirūpinsime ir įmonės darbuotojų duomenų valdymo politika, prieigos prie visų asmens duomenų kontrolės taisyklėmis, sukursime tinkamą pažeidimų valdymo tvarką, informacinių ir komunikacinių technologijų naudojimo gaires.

Pasinaudoję profesionalia teisininkų pagalba, nesunkiai užtikrinsite visapusišką atitiktį BDAR keliamiems reikalavimams. Tai ne tik leis jums užtikrinti veiklos tvarumą, bet ir supaprastins duomenų apsaugos procesus, o kartu ir leis valdyti reputacines rizikas.

BDAR auditas ir duomenų apsaugos pareigūnas (DAP)

BDAR auditas – tai paslauga, skirta įmonėms, norinčioms įsitikinti, kad jų taikomos kontrolės priemonės, tvarkos ir procedūros, susijusios su asmens duomenų apsauga, atitinka visus BDAR reikalavimus. Kartu audito metu yra išsiaiškinamos ir priemonių efektyvumo didinimo galimybės.

Tai ypač aktualu organizacijoms, kurių veikloje yra didelės rizikos sričių, taip pat toms, kurios savo vykdomas tvarkas ir organizacijas įsidiegė jau seniai ir norėtų įsitikinti, kad šios tebėra efektyvios. Audito metu taip pat nustatomos ir tokių procesų silpnosios vietos, o kartu ir pagilinamos darbuotojų žinios šioje srityje.

Priklausomai nuo situacijos, BDAR auditui taikomi įvairūs metodai, pavyzdžiui, anketos, apklausos, patikrinimai vietoje. Jų tikslus aptariame individualiai su kiekviena dėl audito besikreipiančia organizacija. Dažniausiai tai būna duomenų apsaugos užtikrinimas ir valdymas, visų veiklų ir procesų įvertinimas, tiekėjų pasirinkimo procesas. Taip pat analizuojame su duomenų perdavimu susijusius klausimus, pažeidimų valdymą, tikriname darbuotojų žinių lygį.

Vidaus auditai yra nepaprastai svarbūs siekiant užtikrinti visų su BDAR vykdomų operacijų efektyvumą, tačiau jie taip pat yra itin naudingi ir esant pažeidimams ar skundams. Reguliarūs, dokumentuoti auditai neretai padeda išvengti didelių baudų.

Jeigu esate valdžios institucija, jūsų pagrindinė veikla yra duomenų tvarkymo operacijos, specialių kategorijų duomenų tvarkymas dideliu mastu, esate teisiškai įpareigotas organizacijoje turėti duomenų apsaugos pareigūną (DAP). Jo funkcijas gali atlikti tiek darbuotojas, tiek išorės ekspertas.

DAP taip pat reguliariai atlieka organizacijos auditus, užtikrina, kad būtų laikomasi visų BDAR reikalavimų, taip pat užsiima darbuotojų informavimu. Tai – tik kelios funkcijos, kurių esmė yra stebėti, kaip laikomasi visų su BDAR susijusių taisyklių. Nusprendus, kad organizacijai būtų geriau išorinis DAP, MARGER duomenų apsaugos pareigūnai suteiks ir šią paslaugą.

Marger komanda

Ramūnas Kontrauskas Ramūnas Kontrauskas

Partneris, advokatas

Ramūnas Kontrauskas turi daugiau nei 20 metų teisinės patirties. Visos savo karjeros metu jis ypatingą dėmesį skyrė ginčų sprendimui, energetikos bei komercinei ir įmonių teisei. Advokatas laisvai kalba lietuvių, anglų, vokiečių ir rusų kalbomis, todėl atstovauja klientus ir tarptautiniuose procesuose.

Martynas Žilinskas

Martynas Žilinskas

Partneris, advokatas

Advokatas Martynas Žilinskas specializuojasi ginčų sprendimo, šeimos ir administracinės teisės srityse. Advokatas šiose srityse dirba jau daugiau nei 20 metų, todėl turi daug įvairios patirties, yra itin patyręs sprendžiant sudėtingas situacijas. Laisvai kalbėdamas lietuvių, rusų ir anglų kalbomis, Martynas Žilinskas atstovauja bei konsultuoja ne tik Lietuvos, bet ir užsienio piliečius.

Kitos praktikos sritys

Žiniasklaidos ir reklamos teisė
Daugiau
Transportas
Daugiau
Telekomunikacijos ir informacinių technologijų teisė
Daugiau
Konkurencijos teisė
Daugiau
Intelektinė nuosavybė
Daugiau
Visos praktikos sritys

Susisiekite su mumis

Mūsų svetainėje naudojami slapukai, kad užtikrintume jums teikiamų paslaugų kokybę. Tęsdami naršymą jūs sutinkate su mūsų slapukų politika.