Versions Compared

Old Version 4

changes.mady.by.user Unknown User (a.stundzia@juridicon.lt)

Saved on

compared with

New Version 5

changes.mady.by.user Unknown User (a.stundzia@juridicon.lt)

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.


Aura - Panel
tab1
styles{"body":{"text":{"color":"#465671","textAlign":"left","fontWeight":"normal","fontSize":14}},"header":{"backgroundColor":{"color":"#344563"},"icon":{"size":26,"name":"faPaperPlane","color":"#fff"}},"headline":{"text":{"text":"Duomenų apsaugos pareigūnas Allaw® supažindina","color":"#fff","textAlign":"left","fontWeight":"normal","fontSize":18}},"base":{"boxShadow":{"shadows":[{"color":"rgba(0, 0, 0, 0.08)","x":0,"y":1,"blur":1,"spread":0},{"color":"rgba(0, 0, 0, 0.16)","x":0,"y":1,"blur":3,"spread":1}]},"backgroundColor":{"color":"#ffffff"},"border":{"color":"#344563","style":"solid","width":2,"bottom":true,"top":false,"left":false,"right":false}}}
body

Praėjusią savaitę Ispanijos duomenų apsaugos priežiūros institucija skyrė 6 mln. eurų baudą vienam Ispanijos bankų už tai, kad šis pažeidė Bendrojo duomenų apsaugos reglamento (BDAR) 6, 13, 14 str. - sutikimo, kaip pagrindo tvarkyti asmens duomenis ir duomenų subjektų informavimo reikalavimus. Duomenų apsaugos pareigūnas Allaw atkreipia dėmesį į pagrindinius aspektus, kuriuos duomenų valdytojai turėtų įvertinti informuodami duomenų subjektus apie asmens duomenų tvarkymą ir remdamiesi duomenų subjekto sutikimu tvarkydami asmens duomenis.


Kada sutikimas laikomas teisėtu pagrindu tvarkyti asmens duomenis?

Sutikimas yra vienas iš BDAR 6 str. nustatytų pagrindų, kuriais remdamiesi duomenų valdytojai gali tvarkyti asmens duomenis. Tačiau BDAR 7 str. numato sąlygas kada duomenų valdytojai gali remtis duomenų subjekto sutikimu, kaip pagrindu tvarkyti asmens duomenis, t.y,:

  • prašymas duoti sutikimą turi būti atskirtas nuo kitų klausimų,
  • prašymas duoti sutikimą turi būti pateiktas suprantama ir lengvai prieinama forma,
  • prašymas duoti sutikimą turi būti aiškia ir paprasta kalba,
  • sutikimas turi būti duotas laisva valia,
  • duomenų subjektas turi teisę bet kada atšaukti sutikimą (apie šią teisę jis turi būti informuotas sutikimo davimo metu),
  • duomenų valdytojas turi galėti įrodyti, kad duomenų subjektas davė sutikimą.
Aura - Panel
tab0
styles{"header":{},"headline":{},"base":{"backgroundColor":{"color":"#FFF3D3"},"borderRadius":{"radius":4},"border":{"width":10,"color":"#FFC021","top":false,"right":false,"bottom":false,"left":true,"style":"solid"}},"body":{"text":{"color":"#B68201","fontSize":14,"fontWeight":"normal","textAlign":"left"}}}
body

Tik tenkinant visas šias sąlygas sutikimas gali būti laikomas tinkamu pagrindu tvarkyti asmens duomenis (BDAR 6 str.). Ispanijos bankas, gavęs minėtą baudą pažeidė šiuos reikalavimus, nes banko klientai turėjo sutikti su nauja privatumo politika, leidžiančia minėtam bankui perduoti klientų asmens duomenis visoms banko grupės įmonėms. Duomenų subjektams, sutinkantiems su nauja privatumo politikos redakcija nebuvo suteikta lengvai prieinama galimybė nesutikti su šiuo jų asmens duomenų perdavimu. Jei jie norėjo nesutikti su savo duomenų perdavimu, jie turėjo išsiųsti nesutikimo laišką kiekvienai atskirai grupės įmonei, taip pažeidžiant reikalavimą, kad sutikimas būtų atskirtas nuo kitų klausimų, duotas suprantama ir lengvai prieinama forma bei bet kada lengvai atšauktas. Todėl Ispanijos priežiūros institucija pripažino, kad buvo pažeistas BDAR 6 str. ir neturint kito pagrindo perduoti asmens duomenims duomenys banko grupės įmonėms buvo perduoti be pagrindo.

Bootstrap Spacer
Height40px

Aura - Panel
tab1
styles{"body":{"text":{"color":"#465671","textAlign":"left","fontWeight":"normal","fontSize":14}},"header":{"backgroundColor":{"color":"#ffffff"}},"headline":{"alignment":{"horizontal":"start"},"text":{"text":"Kaip turėtų būti informuojami duomenų subjektai, kad būtų tinkamai įgyvendinti BDAR 13, 14 str.?","color":"#333333","textAlign":"left","fontWeight":"bold","fontSize":26},"border":{"color":"#344563","style":"solid","top":false,"right":false,"bottom":true,"left":false,"width":1}},"base":{"border":{"bottom":false,"left":false,"right":false,"top":true,"color":"#344563","width":6,"style":"solid"},"backgroundColor":{"color":"#ffffff"},"borderRadius":{"radius":4},"boxShadow":{"shadows":[{"color":"rgba(0, 0, 0, 0.08)","x":0,"y":1,"blur":1,"spread":0},{"color":"rgba(0, 0, 0, 0.16)","x":0,"y":1,"blur":3,"spread":1}]}}}
body<p class="auto-cursor-target"><br /></p><ac:structured-macro ac:name="ui-text-box" ac:schema-version="1" ac:macro-id="7da7f479-5a88-42f0-855d-096d9644fb9e"><ac:parameter ac:name="size">medium</ac:parameter><ac:rich-text-body><p><span style="color: #000000;">Tikriausiai kiekvienai organizacijai yra tekę gauti banko, institucijos ar fizinio asmens pra&scaron;ymą pateikti asmens duomenis. Valstybinė duomenų apsaugos inspekcija (toliau - VDAI) paskelbė gaires dėl pra&scaron;ymų pateikti asmens duomenis vertinimo, kurias dar vasarą buvo teikusi vie&scaron;osioms konsultacijoms, kad visuomenė pateiktų savo pastabas. Minėtomis&nbsp;gairėmis VDAI siekia padėti duomenų valdytojams ir duomenų tvarkytojams geriau suprasti, kaip jie turi vertinti gaunamus pra&scaron;ymus dėl asmens duomenų teikimo.&nbsp;<ac:structured-macro ac:name="ui-button" ac:schema-version="1" ac:macro-id="493a7769-991d-409a-9cf4-73d71ea551d3"><ac:parameter ac:name="color">blue</ac:parameter><ac:parameter ac:name="newWindow">true</ac:parameter><ac:parameter ac:name="icon">link</ac:parameter><ac:parameter ac:name="tooltip">Sužinokite, kas gali padėti šiuo klausimu </ac:parameter><ac:parameter ac:name="title">Duomenų apsaugos pareigūnas Allaw® </ac:parameter><ac:parameter ac:name="url">https://allaw.lt/legalspaces/pages/viewpage.action?pageId=25231481</ac:parameter></ac:structured-macro>&nbsp;paai&scaron;kina, kokius tris kriterijus turi įvertinti organizacijos, prie&scaron; įgyvendindamos pra&scaron;ymą atskleisti asmens duomenis, kad galėtų įvertinti pra&scaron;ymo teisėtumą ir proporcingumą.</span></p></ac:rich-text-body></ac:structured-macro><p class="auto-cursor-target"><br /></p>

BDAR 13, 14 str. įpareigoja duomenų valdytojus informuoti duomenų subjektus apie jų asmens duomenų tvarkymą pirmą kartą susisiekiant su duomenų subjektu. BDAR 12 str. nustato, kad informacija, pateiktas minėtuose straipsniuose duomenų subjektui būtų išdėstyta:

  • glausta,
  • skaidria,
  • ir lengvai prieinama forma,
  • aiškia ir paprasta kalba.

Ispanijos priežiūros institucija padarė išvadą, kad minėtas bankas pažeidė informavimo pareigą, nes klientams pagal privatumo politiką pateikta informacija nebuvo nuosekli, buvo pateikta netiksli terminologija ir nebuvo pateikta pakankamai informacijos apie tvarkomus asmens duomenis ir tvarkymo pobūdį, sukurtus duomenų subjektų profilius. Be to, informacija apie duomenų subjektų teises, taip pat duomenų valdytojo kontaktinė informacija nebuvo pateikta nuosekliai

Bootstrap Spacer

Aura - Panel
tab1
styles{"header":{},"headline":{"text":{"text":"Į ka turėtų atkreipti dėmesį kiekvienas duomenų valdytojas, siekdamas, kad jo gauti sutikimai ir informacija pateikiama duomenų subjektui atitiktų BDAR reikalavimus?","fontSize":26,"color":"#152A29","textAlign":"left","fontWeight":"bold"}},"base":{"backgroundColor":{"color":"#DAF7D9"},"borderRadius":{"radius":4},"border":{"width":10,"color":"#86CA81","top":false,"right":false,"bottom":false,"left":true,"style":"solid"}},"body":{"text":{"color":"#53794F","fontSize":14,"fontWeight":"normal","textAlign":"left"}}}
body<p class="auto-cursor-target"><br /></p><ac:structured-macro ac:name="ui-text-box" ac:schema-version="1" ac:macro-id="7da7f479-5a88-42f0-855d-096d9644fb9e"><ac:parameter ac:name="size">medium</ac:parameter><ac:rich-text-body><p><span style="color: #000000;">Tikriausiai kiekvienai organizacijai yra tekę gauti banko, institucijos ar fizinio asmens pra&scaron;ymą pateikti asmens duomenis. Valstybinė duomenų apsaugos inspekcija (toliau - VDAI) paskelbė gaires dėl pra&scaron;ymų pateikti asmens duomenis vertinimo, kurias dar vasarą buvo teikusi vie&scaron;osioms konsultacijoms, kad visuomenė pateiktų savo pastabas. Minėtomis&nbsp;gairėmis VDAI siekia padėti duomenų valdytojams ir duomenų tvarkytojams geriau suprasti, kaip jie turi vertinti gaunamus pra&scaron;ymus dėl asmens duomenų teikimo.&nbsp;<ac:structured-macro ac:name="ui-button" ac:schema-version="1" ac:macro-id="493a7769-991d-409a-9cf4-73d71ea551d3"><ac:parameter ac:name="color">blue</ac:parameter><ac:parameter ac:name="newWindow">true</ac:parameter><ac:parameter ac:name="icon">link</ac:parameter><ac:parameter ac:name="tooltip">Sužinokite, kas gali padėti šiuo klausimu </ac:parameter><ac:parameter ac:name="title">Duomenų apsaugos pareigūnas Allaw® </ac:parameter><ac:parameter ac:name="url">https://allaw.lt/legalspaces/pages/viewpage.action?pageId=25231481</ac:parameter></ac:structured-macro>&nbsp;paai&scaron;kina, kokius tris kriterijus turi įvertinti organizacijos, prie&scaron; įgyvendindamos pra&scaron;ymą atskleisti asmens duomenis, kad galėtų įvertinti pra&scaron;ymo teisėtumą ir proporcingumą.</span></p></ac:rich-text-body></ac:structured-macro><p class="auto-cursor-target"><br /></p>

Kiekvienam duomenų valdytojui, siekiančiam nekartoti minėto  Ispanijos banko klaidų reikalinga atkreipti dėmesį į šiuos aspektus:

  • ar gaunamas sutikimas atitinka BDAR 7 str. reikalavimus?

  • ar užfiksuojate gautą sutikimą ir galėtumėte įrodyti jo gavimą?

  • ar dokumentavote duomenų tvarkymo pagrindus duomenų tvarkymo veiklos įrašuose?

  • ar pateikiate duomenų subjektams BDAR 13-14 str. reikalaujamą informaciją?

  • ar Jūsų pasirinkti informacijos duomenų subjektams pateikimo būdai atitinka BDAR 12 str. nustatytus reikalavimus?


Bootstrap Spacer
Height40px

Nuorodos

https://www.enforcementtracker.com/

https://www.dataguidance.com/news/spain-aepd-fines-caixabank-%E2%82%AC6m-consent-and-information


Aura - Panel
tab1
styles{"base":{"backgroundColor":{"color":"#ffffff"},"border":{"color":"#e5556e","width":10,"top":false,"right":false,"bottom":false,"left":true,"style":"solid"},"borderRadius":{"radius":4},"boxShadow":{"shadows":[{"color":"rgba(0, 0, 0, 0.08)","x":0,"y":1,"blur":1,"spread":0},{"color":"rgba(0, 0, 0, 0.16)","x":0,"y":1,"blur":3,"spread":1}]}},"body":{"text":{"fontSize":14,"color":"#9d9d9d","fontWeight":"normal","textAlign":"left"}},"header":{},"headline":{"text":{"text":"Svarbu ...","color":"#2d2d2d","fontSize":26,"fontWeight":"bold","textAlign":"left"}}}
body<h4><span style="color: #000000;"><a href="https://allaw.lt/klauskite-teisininko/">Pasiteirauti dėl duomenų apsaugos audito</a></span></h4><hr /><h4><span style="color: #000000;"><a href="https://allaw.lt/legaldesk/plugins/servlet/desk/portal/67/create/182">Perduoti peržiūrai p</a><a href="https://allaw.lt/legaldesk/plugins/servlet/desk/portal/76/create/388">rieigos suteikimo procedūros apra&scaron;ą</a></span></h4><hr />

Pasitikrinti, ar

vykdomas vaizdo stebėjimas turi teisinį pagrindą.

tinkamai informuojate duomenu subjektus.

Prieš tvarkant asmens duomenis sutikimo pagrindu pasitikrinti ar Jūsų prašomas sutikimas atitinka jam keliamus reikalavimus

Pasitikrinti ar Jūsų BDAR mokymų temos apima duomenų subjekto informavimą ir duomenų tvarkymo pagrindų analizę

Pasitikrinti, ar Jūsų BDAR mokymų programa apima temas, susijusias su vaizdo stebėjimu

Pasitikrinti, ar Jūsų darbuotojai yra praėję reikiamus BDAR mokymus


Aura - Panel
tab1
styles{"base":{"backgroundColor":{"color":"#ffffff"},"border":{"color":"#FFC021","width":10,"top":false,"right":false,"bottom":false,"left":true,"style":"solid"},"borderRadius":{"radius":4},"boxShadow":{"shadows":[{"color":"rgba(0, 0, 0, 0.08)","x":0,"y":1,"blur":1,"spread":0},{"color":"rgba(0, 0, 0, 0.16)","x":0,"y":1,"blur":3,"spread":1}]}},"body":{"text":{"fontSize":14,"color":"#9d9d9d","fontWeight":"normal","textAlign":"left"}},"header":{"icon":{"name":"faExclamationCircle","color":"#FFC021","size":26}},"headline":{"text":{"text":"Nepamiršti","color":"#2d2d2d","fontSize":26,"fontWeight":"bold","textAlign":"left"}}}
body<p class="auto-cursor-target"><br /></p><ac:structured-macro ac:name="ui-text-box" ac:schema-version="1" ac:macro-id="7da7f479-5a88-42f0-855d-096d9644fb9e"><ac:parameter ac:name="size">medium</ac:parameter><ac:rich-text-body><p><span style="color: #000000;">Tikriausiai kiekvienai organizacijai yra tekę gauti banko, institucijos ar fizinio asmens pra&scaron;ymą pateikti asmens duomenis. Valstybinė duomenų apsaugos inspekcija (toliau - VDAI) paskelbė gaires dėl pra&scaron;ymų pateikti asmens duomenis vertinimo, kurias dar vasarą buvo teikusi vie&scaron;osioms konsultacijoms, kad visuomenė pateiktų savo pastabas. Minėtomis&nbsp;gairėmis VDAI siekia padėti duomenų valdytojams ir duomenų tvarkytojams geriau suprasti, kaip jie turi vertinti gaunamus pra&scaron;ymus dėl asmens duomenų teikimo.&nbsp;<ac:structured-macro ac:name="ui-button" ac:schema-version="1" ac:macro-id="493a7769-991d-409a-9cf4-73d71ea551d3"><ac:parameter ac:name="color">blue</ac:parameter><ac:parameter ac:name="newWindow">true</ac:parameter><ac:parameter ac:name="icon">link</ac:parameter><ac:parameter ac:name="tooltip">Sužinokite, kas gali padėti šiuo klausimu </ac:parameter><ac:parameter ac:name="title">Duomenų apsaugos pareigūnas Allaw® </ac:parameter><ac:parameter ac:name="url">https://allaw.lt/legalspaces/pages/viewpage.action?pageId=25231481</ac:parameter></ac:structured-macro>&nbsp;paai&scaron;kina, kokius tris kriterijus turi įvertinti organizacijos, prie&scaron; įgyvendindamos pra&scaron;ymą atskleisti asmens duomenis, kad galėtų įvertinti pra&scaron;ymo teisėtumą ir proporcingumą.</span></p></ac:rich-text-body></ac:structured-macro><p class="auto-cursor-target"><br /></p>

Informuojant duomenų subjektus apie duomenų tvarkymą pateikta informacija turi būti nuosekli, glausta, skaidri, parašyta aiškia ir paprasta kalba. Ši informacija turi būti lengvai prieinama.


Center


Aura - Panel
tab1
styles{"base":{"backgroundColor":{"color":"#ffffff"},"border":{"color":"#B01EC1","width":10,"top":false,"right":false,"bottom":false,"left":true,"style":"solid"},"borderRadius":{"radius":4},"boxShadow":{"shadows":[{"color":"rgba(0, 0, 0, 0.08)","x":0,"y":1,"blur":1,"spread":0},{"color":"rgba(0, 0, 0, 0.16)","x":0,"y":1,"blur":3,"spread":1}]}},"body":{"text":{"fontSize":14,"color":"#9d9d9d","fontWeight":"normal","textAlign":"left"}},"header":{},"headline":{"text":{"text":"Naudingi ištekliai","color":"#2d2d2d","fontSize":26,"fontWeight":"bold","textAlign":"left"}}}

Poveikio duomenų subjektams vertinimo įrankis

BDAR e-vedlys


Dažnai užduodami klausimai (DUK)


Aura - Panel
tab1
styles{"base":{"backgroundColor":{"color":"#ffffff"},"border":{"color":"#86CA81","width":10,"top":false,"right":false,"bottom":false,"left":true,"style":"solid"},"borderRadius":{"radius":4},"boxShadow":{"shadows":[{"color":"rgba(0, 0, 0, 0.08)","x":0,"y":1,"blur":1,"spread":0},{"color":"rgba(0, 0, 0, 0.16)","x":0,"y":1,"blur":3,"spread":1}]}},"body":{"text":{"fontSize":14,"color":"#9d9d9d","fontWeight":"normal","textAlign":"left"}},"header":{},"headline":{"text":{"text":"Susisiekti ","color":"#2d2d2d","fontSize":26,"fontWeight":"bold","textAlign":"left"}}}

Teirautis dėl prieigos prie BDAR mokymų e-medžiagos

Sužinoti apie inovatyvią paslaugą duomenų apsaugos pareigūnas Allaw®

Palikti žinutę duomenų apsaugos pareigūnui Allaw®

Telefonu: 8-616 02000