Bendras duomenų apsaugos reglamentas. Ką svarbu žinoti?

Jau rytoj, nuo gegužės 25 dienos bus pradėtas taikyti Bendrasis duomenų apsaugos reglamentas (BDAR). Kam skirtas šis dokumentas, kaip jis gali pakeisti jūsų kasdienybę ir į ką reikia atkreipti dėmesį norint išvengti nemalonių situacijų ar net teisinių rūpesčių?
Asmens duomenys
Asmens duomenimis vadinama bet kokia informacija apie fizinį asmenį – jo vardas, pavardė, telefonas, adresas, buvimo vieta, pajamos, pomėgiai, pirkimo įpročiai, IP adresas, sveikatos informacija, nuotraukos ir kt. Šie duomenys leidžia identifikuoti asmenį, kuris kitaip dar vadinamas duomenų subjektu. Įmonės, turinčios klientų duomenų bazes, veikloje pasitelkiančios tiesioginę rinkodarą, vykdančios savo patalpų stebėjimą, tvarkančios savų darbuotojų ar kitų organizacijų perduotus duomenis, vadinamos duomenų valdytojais (tvarkytojais). Bendrasis duomenų apsaugos reglamentas apibrėžia su duomenų kaupimu susijusias teises ir pareigas.
Naujasis reglamentas
Reglamentas saugo fizinių asmenų teises ir laisves, visų pirma – teisę į asmens duomenų apsaugą. Duomenų valdytojas turi turėti aiškų duomenų subjekto sutikimą, kuriame nurodoma, kad subjektas leidžia valdytojui tvarkyti savo duomenis. Visi duomenų subjektai turi teisę žinoti ir būti informuoti apie tai, kokiais tikslais asmens duomenys tvarkomi, jei įmanoma – kokiu laikotarpiu jie tvarkomi, kas yra duomenų gavėjai.
Be to, duomenų subjektas turi teisę reikalauti, kad jo asmens duomenys būtų ištrinti ir toliau nebetvarkomi, kai asmens duomenų nebereikia tiems tikslams, kuriais jie buvo renkami ar kitaip tvarkomi, taip pat tada, jeigu duomenų subjektas atšaukė savo sutikimą ar nesutinka, kad jo asmens duomenys būtų tvarkomi. Kitaip tariant, duomenų subjektas turi teisę būti pamirštas, jeigu jis pats to nori. Tereikia pateikti prašymą duomenų valdytojui. Duomenų valdytojas ne vėliau nei per mėnesį nuo prašymo gavimo turi informuoti duomenų subjektą, kokių veiksmų jis ėmėsi. Jeigu asmens duomenų saugumas yra pažeidžiamas, duomenų valdytojas, praėjus ne daugiau kaip 72 valandoms nuo žinios apie šį pažeidimą, privalo pranešti kompetentingai priežiūros institucijai.
Reglamente atskirai aptariamas nepilnamečių iki 16 metų asmens duomenų tvarkymas. Tokio asmens duomenis teisėtai galima tvarkyti tik tada, jeigu sutikimą davė arba tvarkyti leido vaiko tėvų pareigų turėtojas.
Patariama būti atsargiems
Bendrojo duomenų apsaugos reglamento reikšmės tikrai nereikia nuvertinti, nes jo taikymo pradžia kartu yra ir reikšmingų pokyčių pradžia. Pirmiausia patariama atsakingiau elgtis internete. Būtina prisiminti, kad, naudodamiesi internetu, visada esate stebimi ir sekami.
Atidūs turėtumėte būti kam nors teikdami savo asmens duomenis, dar daugiau atsargumo reikia, jeigu tai darote internete. Pavojingas gali būti registravimasis prie pardavimo sistemų, apklausų, galimų laimėjimų ar besaikis asmeninių nuotraukų viešinimas, nes nežinote, į kieno rankas tie duomenys gali pakliūti. Nemažai prekybos tinklų, kitų įmonių siūlo nuolaidų, lojalaus kliento ir panašias korteles. Kad jas gautumėte, pildote anketas, kuriose iš jūsų prašo gausybės asmens duomenų, tik ar žinote, kur tie duomenys nukeliauja vėliau?
Naudojimasis internetu neapsiriboja tik naujienų portalų skaitymu ar filmų peržiūra. Mes daug bendraujame elektroniniu paštu, esame matomi socialiniuose tinkluose, vadinasi, virtualioje erdvėje turime savo paskyrų, kuriose prašoma pateikti asmeninės informacijos. Būtina įsitikinti, ar tikrai visa ši informacija reikalinga, galbūt jos apimtis būtų galima sumažinti? Be to, reikia įvertinti ir privatumo nustatymus, patys sau turime atsakyti į klausimą, ar norime, kad informaciją, kurią apie save skelbiame, matytų ir visiškai nepažįstami žmonės.
Žinokite savo teises
Duomenų saugumu pravartu pasirūpinti ir darbovietėje: tiesiog susipažinti su ta informacija apie jus, kurią turi institucija. Reikalui esant, galima atšaukti asmens duomenų tvarkymą, reikalauti, kad duomenys, kuriuos darbovietė turi sukaupusi, būtų pakeisti, ištrinti arba sunaikinti.
Paprasčiau tariant, jūs visada privalote naudotis duomenų subjektams priklausančiomis teisėmis. Jokie duomenys apie jus negali būti kaupiami tiesiog šiaip. Sužinoję, kad jūsų asmens duomenis valdo asmuo ar organizacija, kuriems nedavėte leidimo to daryti, turite išsiaiškinti, kaip ši informacija pateko į tų subjektų rankas. Jeigu vis dėlto atsitiko taip, kad asmens duomenys buvo tvarkyti pažeidžiant minėtą reglamentą, už asmens patirtą žalą atsako duomenų valdytojas, dėl jos atlyginimo galima kreiptis į prižiūrinčias institucijas.
Manoma, kad silpniausia bet kurios sistemos saugumo mechanizmų grandis yra žmonės. Jeigu patys nesaugosime informacijos apie save, niekas to už mus nepadarys, todėl turime visas galimybes iš silpniausios grandies tapti stipria.