Versions Compared

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.


Aura - Panel
tab1
styles{"body":{"text":{"color":"#465671","textAlign":"left","fontWeight":"normal","fontSize":14}},"header":{"backgroundColor":{"color":"#344563"},"icon":{"size":26,"name":"faPaperPlane","color":"#fff"}},"headline":{"text":{"text":"Duomenų apsaugos pareigūnas Allaw® supažindina","color":"#fff","textAlign":"left","fontWeight":"normal","fontSize":18}},"base":{"boxShadow":{"shadows":[{"color":"rgba(0, 0, 0, 0.08)","x":0,"y":1,"blur":1,"spread":0},{"color":"rgba(0, 0, 0, 0.16)","x":0,"y":1,"blur":3,"spread":1}]},"backgroundColor":{"color":"#ffffff"},"border":{"color":"#344563","style":"solid","width":2,"bottom":true,"top":false,"left":false,"right":false}}}

Praėjusią savaitę Ispanijos duomenų apsaugos priežiūros institucija skyrė 6 mln. eurų baudą vienam Ispanijos bankų už tai, kad šis pažeidė Bendrojo duomenų apsaugos reglamento (BDAR) 6, 13, 14 str. - sutikimo, kaip pagrindo tvarkyti asmens duomenis ir duomenų subjektų informavimo reikalavimus. Duomenų apsaugos pareigūnas Allaw atkreipia dėmesį į pagrindinius aspektus, kuriuos duomenų valdytojai turėtų įvertinti informuodami duomenų subjektus apie asmens duomenų tvarkymą ir remdamiesi duomenų subjekto sutikimu tvarkydami asmens duomenis.


Kada sutikimas laikomas teisėtu pagrindu tvarkyti asmens duomenis?


Aura - Panel
tab0
styles{"header":{},"headline":{},"base":{"backgroundColor":{"color":"#FFF3D3"},"borderRadius":{"radius":4},"border":{"width":10,"color":"#FFC021","top":false,"right":false,"bottom":false,"left":true,"style":"solid"}},"body":{"text":{"color":"#B68201","fontSize":14,"fontWeight":"normal","textAlign":"left"}}}
Sutikimas yra vienas iš BDAR 6 str. nustatytų pagrindų, kuriais remdamiesi duomenų valdytojai gali tvarkyti asmens duomenis. Tačiau BDAR 7 str. numato sąlygas kada duomenų valdytojai gali remtis duomenų subjekto sutikimu, kaip pagrindu tvarkyti asmens duomenis, t.y,:
  •  prašymas duoti sutikimą turi būti atskirtas nuo kitų klausimų,
  •  prašymas duoti sutikimą turi būti pateiktas suprantama ir lengvai prieinama forma,
  •  prašymas duoti sutikimą turi būti aiškia ir paprasta kalba,
  •  sutikimas turi būti duotas laisva valia,
  •  duomenų subjektas turi teisę bet kada atšaukti sutikimą (apie šią teisę jis turi būti informuotas sutikimo davimo metu),
  •  duomenų valdytojas turi galėti įrodyti, kad duomenų subjektas davė sutikimą.


Aura - Panel
tab1
styles{"base":{"backgroundColor":{"color":"#ffffff"},"border":{"color":"#e5556e","width":10,"top":false,"right":false,"bottom":false,"left":true,"style":"solid"},"borderRadius":{"radius":4},"boxShadow":{"shadows":[{"color":"rgba(0, 0, 0, 0.08)","x":0,"y":1,"blur":1,"spread":0},{"color":"rgba(0, 0, 0, 0.16)","x":0,"y":1,"blur":3,"spread":1}]}},"body":{"text":{"fontSize":14,"color":"#9d9d9d","fontWeight":"normal","textAlign":"left"}},"header":{"icon":{"name":"faTimesCircle","color":"#e5556e","size":26}},"headline":{"text":{"text":"Įsidėmėkite","color":"#2d2d2d","fontSize":26,"fontWeight":"bold","textAlign":"left"}}}

Tik tenkinant visas šias sąlygas sutikimas gali būti laikomas tinkamu pagrindu tvarkyti asmens duomenis (BDAR 6 str.). Ispanijos bankas, gavęs minėtą baudą pažeidė šiuos reikalavimus, nes banko klientai turėjo sutikti su nauja privatumo politika, leidžiančia minėtam bankui perduoti klientų asmens duomenis visoms banko grupės įmonėms. Duomenų subjektams, sutinkantiems su nauja privatumo politikos redakcija nebuvo suteikta lengvai prieinama galimybė nesutikti su šiuo jų asmens duomenų perdavimu. Jei jie norėjo nesutikti su savo duomenų perdavimu, jie turėjo išsiųsti nesutikimo laišką kiekvienai atskirai grupės įmonei, taip pažeidžiant reikalavimą, kad sutikimas būtų atskirtas nuo kitų klausimų, duotas suprantama ir lengvai prieinama forma bei bet kada lengvai atšauktas. Todėl Ispanijos priežiūros institucija pripažino, kad buvo pažeistas BDAR 6 str. ir neturint kito pagrindo perduoti asmens duomenims duomenys banko grupės įmonėms buvo perduoti be pagrindo.

Bootstrap Spacer
Height40px

Aura - Panel
tab1
styles{"body":{"text":{"color":"#465671","textAlign":"left","fontWeight":"normal","fontSize":14}},"header":{"backgroundColor":{"color":"#ffffff"}},"headline":{"alignment":{"horizontal":"start"},"text":{"text":"Kaip turėtų būti informuojami duomenų subjektai, kad būtų tinkamai įgyvendinti BDAR 13, 14 str.?","color":"#333333","textAlign":"left","fontWeight":"bold","fontSize":26},"border":{"color":"#344563","style":"solid","top":false,"right":false,"bottom":true,"left":false,"width":1}},"base":{"border":{"bottom":false,"left":false,"right":false,"top":true,"color":"#344563","width":6,"style":"solid"},"backgroundColor":{"color":"#ffffff"},"borderRadius":{"radius":4},"boxShadow":{"shadows":[{"color":"rgba(0, 0, 0, 0.08)","x":0,"y":1,"blur":1,"spread":0},{"color":"rgba(0, 0, 0, 0.16)","x":0,"y":1,"blur":3,"spread":1}]}}}
body<p class="auto-cursor-target"><br /></p><ac:structured-macro ac:name="ui-text-box" ac:schema-version="1" ac:macro-id="7da7f479-5a88-42f0-855d-096d9644fb9e"><ac:parameter ac:name="size">medium</ac:parameter><ac:rich-text-body><p><span style="color: #000000;">Tikriausiai kiekvienai organizacijai yra tekę gauti banko, institucijos ar fizinio asmens pra&scaron;ymą pateikti asmens duomenis. Valstybinė duomenų apsaugos inspekcija (toliau - VDAI) paskelbė gaires dėl pra&scaron;ymų pateikti asmens duomenis vertinimo, kurias dar vasarą buvo teikusi vie&scaron;osioms konsultacijoms, kad visuomenė pateiktų savo pastabas. Minėtomis&nbsp;gairėmis VDAI siekia padėti duomenų valdytojams ir duomenų tvarkytojams geriau suprasti, kaip jie turi vertinti gaunamus pra&scaron;ymus dėl asmens duomenų teikimo.&nbsp;<ac:structured-macro ac:name="ui-button" ac:schema-version="1" ac:macro-id="493a7769-991d-409a-9cf4-73d71ea551d3"><ac:parameter ac:name="color">blue</ac:parameter><ac:parameter ac:name="newWindow">true</ac:parameter><ac:parameter ac:name="icon">link</ac:parameter><ac:parameter ac:name="tooltip">Sužinokite, kas gali padėti šiuo klausimu </ac:parameter><ac:parameter ac:name="title">Duomenų apsaugos pareigūnas Allaw® </ac:parameter><ac:parameter ac:name="url">https://allaw.lt/legalspaces/pages/viewpage.action?pageId=25231481</ac:parameter></ac:structured-macro>&nbsp;paai&scaron;kina, kokius tris kriterijus turi įvertinti organizacijos, prie&scaron; įgyvendindamos pra&scaron;ymą atskleisti asmens duomenis, kad galėtų įvertinti pra&scaron;ymo teisėtumą ir proporcingumą.</span></p></ac:rich-text-body></ac:structured-macro><p class="auto-cursor-target"><br /></p>

BDAR 13, 14 str. įpareigoja duomenų valdytojus informuoti duomenų subjektus apie jų asmens duomenų tvarkymą pirmą kartą susisiekiant su duomenų subjektu. BDAR 12 str. nustato, kad informacija, pateiktas minėtuose straipsniuose duomenų subjektui būtų išdėstyta:

  • glausta,
  • skaidria,
  • ir lengvai prieinama forma,
  • aiškia ir paprasta kalba.

Ispanijos priežiūros institucija padarė išvadą, kad minėtas bankas pažeidė informavimo pareigą, nes klientams pagal privatumo politiką pateikta informacija nebuvo nuosekli, buvo pateikta netiksli terminologija ir nebuvo pateikta pakankamai informacijos apie tvarkomus asmens duomenis ir tvarkymo pobūdį, sukurtus duomenų subjektų profilius. Be to, informacija apie duomenų subjektų teises, taip pat duomenų valdytojo kontaktinė informacija nebuvo pateikta nuosekliai

Bootstrap Spacer

Aura - Panel
tab1
styles{"header":{},"headline":{"text":{"text":"Į ka turėtų atkreipti dėmesį kiekvienas duomenų valdytojas, siekdamas, kad jo gauti sutikimai ir informacija pateikiama duomenų subjektui atitiktų BDAR reikalavimus?","fontSize":26,"color":"#152A29","textAlign":"left","fontWeight":"bold"}},"base":{"backgroundColor":{"color":"#DAF7D9"},"borderRadius":{"radius":4},"border":{"width":10,"color":"#86CA81","top":false,"right":false,"bottom":false,"left":true,"style":"solid"}},"body":{"text":{"color":"#53794F","fontSize":14,"fontWeight":"normal","textAlign":"left"}}}
body<p class="auto-cursor-target"><br /></p><ac:structured-macro ac:name="ui-text-box" ac:schema-version="1" ac:macro-id="7da7f479-5a88-42f0-855d-096d9644fb9e"><ac:parameter ac:name="size">medium</ac:parameter><ac:rich-text-body><p><span style="color: #000000;">Tikriausiai kiekvienai organizacijai yra tekę gauti banko, institucijos ar fizinio asmens pra&scaron;ymą pateikti asmens duomenis. Valstybinė duomenų apsaugos inspekcija (toliau - VDAI) paskelbė gaires dėl pra&scaron;ymų pateikti asmens duomenis vertinimo, kurias dar vasarą buvo teikusi vie&scaron;osioms konsultacijoms, kad visuomenė pateiktų savo pastabas. Minėtomis&nbsp;gairėmis VDAI siekia padėti duomenų valdytojams ir duomenų tvarkytojams geriau suprasti, kaip jie turi vertinti gaunamus pra&scaron;ymus dėl asmens duomenų teikimo.&nbsp;<ac:structured-macro ac:name="ui-button" ac:schema-version="1" ac:macro-id="493a7769-991d-409a-9cf4-73d71ea551d3"><ac:parameter ac:name="color">blue</ac:parameter><ac:parameter ac:name="newWindow">true</ac:parameter><ac:parameter ac:name="icon">link</ac:parameter><ac:parameter ac:name="tooltip">Sužinokite, kas gali padėti šiuo klausimu </ac:parameter><ac:parameter ac:name="title">Duomenų apsaugos pareigūnas Allaw® </ac:parameter><ac:parameter ac:name="url">https://allaw.lt/legalspaces/pages/viewpage.action?pageId=25231481</ac:parameter></ac:structured-macro>&nbsp;paai&scaron;kina, kokius tris kriterijus turi įvertinti organizacijos, prie&scaron; įgyvendindamos pra&scaron;ymą atskleisti asmens duomenis, kad galėtų įvertinti pra&scaron;ymo teisėtumą ir proporcingumą.</span></p></ac:rich-text-body></ac:structured-macro><p class="auto-cursor-target"><br /></p>

Kiekvienam duomenų valdytojui, siekiančiam nekartoti minėto  Ispanijos banko klaidų reikalinga atkreipti dėmesį į šiuos aspektus:

  1. ar gaunamas sutikimas atitinka BDAR 7 str. reikalavimus?

  2. ar užfiksuojate gautą sutikimą ir galėtumėte įrodyti jo gavimą?

  3. ar dokumentavote duomenų tvarkymo pagrindus duomenų tvarkymo veiklos įrašuose?

  4. ar pateikiate duomenų subjektams BDAR 13-14 str. reikalaujamą informaciją?

  5. ar Jūsų pasirinkti informacijos duomenų subjektams pateikimo būdai atitinka BDAR 12 str. nustatytus reikalavimus?


Bootstrap Spacer
Height40px

Nuorodos


https://www.dataguidance.com/news/spain-aepd-fines-caixabank-%E2%82%AC6m-consent-and-information

Show If
groupconfluence-lawers

Jira
serverallaw.lt JIRA
columnIdsissuekey,summary,issuetype,created,updated,duedate,assignee,reporter,priority,status,resolution
columnskey,summary,type,created,updated,due,assignee,reporter,priority,status,resolution
serverIda07e85ff-9961-3545-a54e-23a3601ecbba
keyDAP-662

Priedas - BDAR straipsnis 12. Skaidrus informavimas, pranešimas ir duomenų subjekto naudojimosi savo teisėmis sąlygos. Srauto diagrama.


BPMN Modeler Enterprise
attachmentIdBpmn54493756
diagramBackgroundColor#ffffff
enableCustomViewerHeightfalse
diagramNameSutikimasirinformavimassiubjekto
showBpmnLinkstrue
showAnyLinkstrue
showConfluencePageLinkstrue
showAttachmentsInTabfalse
showDmnLinkstrue
showEmbeddedCommentstrue
saveZoomPositionfalse
showJiraIssueLinkstrue
showBpmnJsPaneltrue
shownAttachmentVersion0
showDmnInTabfalse
viewerHeight250
commentedSavingfalse
vbcpEntIdvbcp-ent-id-4d5b465f-59a7-4c2b-bc06-29096e47a2e8
showConfluenceAttachmentLinkstrue
showExternalContentLinkstrue
showMaximalHeightfalse
loadImageInViewermodel
showBpmnInTabfalse
showDocumentationtrue
showJiraIssuesInTabfalse


Aura - Panel
tab1
styles{"base":{"backgroundColor":{"color":"#ffffff"},"border":{"color":"#e5556e","width":10,"top":false,"right":false,"bottom":false,"left":true,"style":"solid"},"borderRadius":{"radius":4},"boxShadow":{"shadows":[{"color":"rgba(0, 0, 0, 0.08)","x":0,"y":1,"blur":1,"spread":0},{"color":"rgba(0, 0, 0, 0.16)","x":0,"y":1,"blur":3,"spread":1}]}},"body":{"text":{"fontSize":14,"color":"#9d9d9d","fontWeight":"normal","textAlign":"left"}},"header":{},"headline":{"text":{"text":"Svarbu ...","color":"#2d2d2d","fontSize":26,"fontWeight":"bold","textAlign":"left"}}}
body<h4><span style="color: #000000;"><a href="https://allaw.lt/klauskite-teisininko/">Pasiteirauti dėl duomenų apsaugos audito</a></span></h4><hr /><h4><span style="color: #000000;"><a href="https://allaw.lt/legaldesk/plugins/servlet/desk/portal/67/create/182">Perduoti peržiūrai p</a><a href="https://allaw.lt/legaldesk/plugins/servlet/desk/portal/76/create/388">rieigos suteikimo procedūros apra&scaron;ą</a></span></h4><hr />

Pasitikrinti, ar tinkamai informuojate duomenu subjektus.


Prieš tvarkant asmens duomenis sutikimo pagrindu pasitikrinti, ar Jūsų prašomas sutikimas atitinka jam keliamus reikalavimus


Pasitikrinti, ar Jūsų BDAR mokymų temos apima duomenų subjekto informavimą ir duomenų tvarkymo pagrindų analizę


Aura - Panel
tab1
styles{"base":{"backgroundColor":{"color":"#ffffff"},"border":{"color":"#FFC021","width":10,"top":false,"right":false,"bottom":false,"left":true,"style":"solid"},"borderRadius":{"radius":4},"boxShadow":{"shadows":[{"color":"rgba(0, 0, 0, 0.08)","x":0,"y":1,"blur":1,"spread":0},{"color":"rgba(0, 0, 0, 0.16)","x":0,"y":1,"blur":3,"spread":1}]}},"body":{"text":{"fontSize":14,"color":"#9d9d9d","fontWeight":"normal","textAlign":"left"}},"header":{"icon":{"name":"faExclamationCircle","color":"#FFC021","size":26}},"headline":{"text":{"text":"Nepamiršti","color":"#2d2d2d","fontSize":26,"fontWeight":"bold","textAlign":"left"}}}
body<p class="auto-cursor-target"><br /></p><ac:structured-macro ac:name="ui-text-box" ac:schema-version="1" ac:macro-id="7da7f479-5a88-42f0-855d-096d9644fb9e"><ac:parameter ac:name="size">medium</ac:parameter><ac:rich-text-body><p><span style="color: #000000;">Tikriausiai kiekvienai organizacijai yra tekę gauti banko, institucijos ar fizinio asmens pra&scaron;ymą pateikti asmens duomenis. Valstybinė duomenų apsaugos inspekcija (toliau - VDAI) paskelbė gaires dėl pra&scaron;ymų pateikti asmens duomenis vertinimo, kurias dar vasarą buvo teikusi vie&scaron;osioms konsultacijoms, kad visuomenė pateiktų savo pastabas. Minėtomis&nbsp;gairėmis VDAI siekia padėti duomenų valdytojams ir duomenų tvarkytojams geriau suprasti, kaip jie turi vertinti gaunamus pra&scaron;ymus dėl asmens duomenų teikimo.&nbsp;<ac:structured-macro ac:name="ui-button" ac:schema-version="1" ac:macro-id="493a7769-991d-409a-9cf4-73d71ea551d3"><ac:parameter ac:name="color">blue</ac:parameter><ac:parameter ac:name="newWindow">true</ac:parameter><ac:parameter ac:name="icon">link</ac:parameter><ac:parameter ac:name="tooltip">Sužinokite, kas gali padėti šiuo klausimu </ac:parameter><ac:parameter ac:name="title">Duomenų apsaugos pareigūnas Allaw® </ac:parameter><ac:parameter ac:name="url">https://allaw.lt/legalspaces/pages/viewpage.action?pageId=25231481</ac:parameter></ac:structured-macro>&nbsp;paai&scaron;kina, kokius tris kriterijus turi įvertinti organizacijos, prie&scaron; įgyvendindamos pra&scaron;ymą atskleisti asmens duomenis, kad galėtų įvertinti pra&scaron;ymo teisėtumą ir proporcingumą.</span></p></ac:rich-text-body></ac:structured-macro><p class="auto-cursor-target"><br /></p>

Informuojant duomenų subjektus apie duomenų tvarkymą pateikta informacija turi būti NUOSEKLI, GLAUSTA, SKAIDRI, parašyta AIŠKIA ir PAPRASTA kalba. Ši informacija turi būti lengvai prieinama.


Center


Aura - Panel
tab1
styles{"base":{"backgroundColor":{"color":"#ffffff"},"border":{"color":"#B01EC1","width":10,"top":false,"right":false,"bottom":false,"left":true,"style":"solid"},"borderRadius":{"radius":4},"boxShadow":{"shadows":[{"color":"rgba(0, 0, 0, 0.08)","x":0,"y":1,"blur":1,"spread":0},{"color":"rgba(0, 0, 0, 0.16)","x":0,"y":1,"blur":3,"spread":1}]}},"body":{"text":{"fontSize":14,"color":"#9d9d9d","fontWeight":"normal","textAlign":"left"}},"header":{},"headline":{"text":{"text":"Naudingi ištekliai","color":"#2d2d2d","fontSize":26,"fontWeight":"bold","textAlign":"left"}}}

BDAR: įvadinis kursas


BDAR e-vedlys



Dažnai užduodami klausimai (DUK)


Aura - Panel
tab1
styles{"base":{"backgroundColor":{"color":"#ffffff"},"border":{"color":"#86CA81","width":10,"top":false,"right":false,"bottom":false,"left":true,"style":"solid"},"borderRadius":{"radius":4},"boxShadow":{"shadows":[{"color":"rgba(0, 0, 0, 0.08)","x":0,"y":1,"blur":1,"spread":0},{"color":"rgba(0, 0, 0, 0.16)","x":0,"y":1,"blur":3,"spread":1}]}},"body":{"text":{"fontSize":14,"color":"#9d9d9d","fontWeight":"normal","textAlign":"left"}},"header":{},"headline":{"text":{"text":"Susisiekti ","color":"#2d2d2d","fontSize":26,"fontWeight":"bold","textAlign":"left"}}}

Teirautis dėl prieigos prie BDAR mokymų e-medžiagos


Sužinoti apie inovatyvią paslaugą duomenų apsaugos pareigūnas Allaw®


Palikti žinutę duomenų apsaugos pareigūnui Allaw®


Telefonu: 8-616 02000