Aprašymas:

Kas yra BDAR ir kodėl tai turėtų rūpėti Jūsų organizacijai?

1995 m. Europos Komisijos priimta Europos Sąjungos direktyva 95/46 / EB yra svarbi visos Europos privatumo ir žmogaus teisių įstatymo dalis. Ši direktyva yra taisyklių rinkinys, kurį kiekviena valstybė narė taiko skirtingai, siekdama individualaus duomenų apsaugos ir duomenų judėjimo.

BDAR pakeis Duomenų apsaugos direktyvą ir įsigalios nuo 2018 m. Gegužės 25 d. Tai atsiranda dėl to, kad Europos Komisija siekia vienodų duomenų apsaugos įstatymų suvienijimo visoje Sąjungoje taikydama vieną reglamentą, pvz., BDAR.

ES parlamentas patvirtino paskelbtą Europos Komisijos pasiūlytą Bendrąjį duomenų apsaugos reglamentą dėl fizinių asmenų pagrindinių teisių apsaugos tvarkant duomenis.

Asmens ir organizacijos duomenų apsauga yra labai svarbi nuolat augančioje tarpvalstybinėje aplinkoje. BDAR reikalauja priemonių užtikrinančių asmens duomenų apsaugą, saugų duomenų tvarkymą ir pranešimų apie galimus pažeidimus tvarkymą.

 

Bendrasis duomenų apsaugos reglamentas numato:

  • Duomenų privatumo nustatymą, kaip pagrindinę fizinių asmenų teisę.
  • Duomenų apsaugos pagrindo nustatymą.
  • Asmenų, susijusių su asmens duomenų tvarkymu ir asmens duomenų saugumu, atsakomybės nustatymą.
  • Duomenų apsaugos principų veiksmingumo nustatymą ir užtikrinimą.
  • Duomenų subjekto teisių apsaugos užtikrinimą.
  • Saugų asmens duomenų perdavimo trečiosiose šalyse ar tarptautinėse organizacijose užtikrinimą.
  • Reglamento įgyvendinimo ir asmens duomenų, laikomų pagrindine teise, apsaugos užtikrinimą.

 

Duomenų apsaugos principai

BDAR numato šešis principus, susijusius su asmens duomenų tvarkymu. Tokių principų numatymo priežastis yra užtikrinti, kad bet koks asmens duomenų tvarkymas būtų teisėtas ir sąžiningas.

  1. Teisėtumas, sąžiningumas ir skaidrumas– duomenų subjektai turėtų būti informuojami, kokie duomenys bus tvarkomi.
  2. Tikslo apribojimas – duomenų subjekto duomenys gali būti naudojami tik duomenų apdorojimo tikslais, apie kuriuos duomenų subjektas žino. Be duomenų subjekto sutikimo, tolesnis duomenų tvarkymas neleidžiamas.
  3. Duomenų kiekio mažinimas – BDAR apibrėžia duomenų kiekį, kuris turėtų būti tvarkomas.
  4. Tikslumas – turi būti imtasi pagrįstų priemonių, užtikrinti, kad asmens duomenys, kurie nėra tikslūs, atsižvelgiant į jų tvarkymo tikslus, būtų nedelsiant ištrinami arba ištaisomi.
  5. Saugojimo trukmės apribojimas – BDAR riboja laikotarpį, kurį gali būti saugomi asmens duomenys.
  6. Vientisumas ir konfidencialumas – BDAR nurodo, kad duomenys turi būti apsaugoti nuo duomenų tvarkymo be leidimo arba neteisėto duomenų tvarkymo ir nuo netyčinio praradimo, sunaikinimo ar sugadinimo