Versions Compared

Old Version 27

changes.mady.by.user CPO

Saved on

compared with

New Version 28

changes.mady.by.user CPO

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.


Aura - Panel
tab1
styles{"body":{"text":{"color":"#465671","textAlign":"left","fontWeight":"normal","fontSize":14}},"header":{"backgroundColor":{"color":"#344563"},"icon":{"size":26,"name":"faPaperPlane","color":"#fff"}},"headline":{"text":{"text":"Duomenų apsaugos pareigūnas Allaw® supažindina","color":"#fff","textAlign":"left","fontWeight":"normal","fontSize":18}},"base":{"boxShadow":{"shadows":[{"color":"rgba(0, 0, 0, 0.08)","x":0,"y":1,"blur":1,"spread":0},{"color":"rgba(0, 0, 0, 0.16)","x":0,"y":1,"blur":3,"spread":1}]},"backgroundColor":{"color":"#ffffff"},"border":{"color":"#344563","style":"solid","width":2,"bottom":true,"top":false,"left":false,"right":false}}}

Praėjusią savaitę Ispanijos duomenų apsaugos priežiūros institucija skyrė 6 mln. eurų baudą vienam Ispanijos bankų už tai, kad šis pažeidė Bendrojo duomenų apsaugos reglamento (BDAR) 6, 13, 14 str. - sutikimo, kaip pagrindo tvarkyti asmens duomenis ir duomenų subjektų informavimo reikalavimus. Duomenų apsaugos pareigūnas Allaw atkreipia dėmesį į pagrindinius aspektus, kuriuos duomenų valdytojai turėtų įvertinti informuodami duomenų subjektus apie asmens duomenų tvarkymą ir remdamiesi duomenų subjekto sutikimu tvarkydami asmens duomenis.


Kada sutikimas laikomas teisėtu pagrindu tvarkyti asmens duomenis?

Aura - Panel
tab0
styles{"header":{},"headline":{},"base":{"backgroundColor":{"color":"#FFF3D3"},"borderRadius":{"radius":4},"border":{"width":10,"color":"#FFC021","top":false,"right":false,"bottom":false,"left":true,"style":"solid"}},"body":{"text":{"color":"#B68201","fontSize":14,"fontWeight":"normal","textAlign":"left"}}}
Sutikimas yra vienas iš BDAR 6 str. nustatytų pagrindų, kuriais remdamiesi duomenų valdytojai gali tvarkyti asmens duomenis. Tačiau BDAR 7 str. numato sąlygas kada duomenų valdytojai gali remtis duomenų subjekto sutikimu, kaip pagrindu tvarkyti asmens duomenis, t.y,:
  •  prašymas duoti sutikimą turi būti atskirtas nuo kitų klausimų,
  •  prašymas duoti sutikimą turi būti pateiktas suprantama ir lengvai prieinama forma,
  •  prašymas duoti sutikimą turi būti aiškia ir paprasta kalba,
  •  sutikimas turi būti duotas laisva valia,
  •  duomenų subjektas turi teisę bet kada atšaukti sutikimą (apie šią teisę jis turi būti informuotas sutikimo davimo metu),
  •  duomenų valdytojas turi galėti įrodyti, kad duomenų subjektas davė sutikimą.

Aura - Panel
tab1
styles{"base":{"backgroundColor":{"color":"#ffffff"},"border":{"color":"#e5556e","width":10,"top":false,"right":false,"bottom":false,"left":true,"style":"solid"},"borderRadius":{"radius":4},"boxShadow":{"shadows":[{"color":"rgba(0, 0, 0, 0.08)","x":0,"y":1,"blur":1,"spread":0},{"color":"rgba(0, 0, 0, 0.16)","x":0,"y":1,"blur":3,"spread":1}]}},"body":{"text":{"fontSize":14,"color":"#9d9d9d","fontWeight":"normal","textAlign":"left"}},"header":{"icon":{"name":"faTimesCircle","color":"#e5556e","size":26}},"headline":{"text":{"text":"Įsidėmėkite","color":"#2d2d2d","fontSize":26,"fontWeight":"bold","textAlign":"left"}}}

Tik tenkinant visas šias sąlygas sutikimas gali būti laikomas tinkamu pagrindu tvarkyti asmens duomenis (BDAR 6 str.). Ispanijos bankas, gavęs minėtą baudą pažeidė šiuos reikalavimus, nes banko klientai turėjo sutikti su nauja privatumo politika, leidžiančia minėtam bankui perduoti klientų asmens duomenis visoms banko grupės įmonėms. Duomenų subjektams, sutinkantiems su nauja privatumo politikos redakcija nebuvo suteikta lengvai prieinama galimybė nesutikti su šiuo jų asmens duomenų perdavimu. Jei jie norėjo nesutikti su savo duomenų perdavimu, jie turėjo išsiųsti nesutikimo laišką kiekvienai atskirai grupės įmonei, taip pažeidžiant reikalavimą, kad sutikimas būtų atskirtas nuo kitų klausimų, duotas suprantama ir lengvai prieinama forma bei bet kada lengvai atšauktas. Todėl Ispanijos priežiūros institucija pripažino, kad buvo pažeistas BDAR 6 str. ir neturint kito pagrindo perduoti asmens duomenims duomenys banko grupės įmonėms buvo perduoti be pagrindo.


Aura - Panel
tab1
styles{"body":{"text":{"color":"#465671","textAlign":"left","fontWeight":"normal","fontSize":14}},"header":{"backgroundColor":{"color":"#ffffff"}},"headline":{"alignment":{"horizontal":"start"},"text":{"text":"Kaip turėtų būti informuojami duomenų subjektai, kad būtų tinkamai įgyvendinti BDAR 13, 14 str.?","color":"#333333","textAlign":"left","fontWeight":"bold","fontSize":26},"border":{"color":"#344563","style":"solid","top":false,"right":false,"bottom":true,"left":false,"width":1}},"base":{"border":{"bottom":false,"left":false,"right":false,"top":true,"color":"#344563","width":6,"style":"solid"},"backgroundColor":{"color":"#ffffff"},"borderRadius":{"radius":4},"boxShadow":{"shadows":[{"color":"rgba(0, 0, 0, 0.08)","x":0,"y":1,"blur":1,"spread":0},{"color":"rgba(0, 0, 0, 0.16)","x":0,"y":1,"blur":3,"spread":1}]}}}
body<p class="auto-cursor-target"><br /></p><ac:structured-macro ac:name="ui-text-box" ac:schema-version="1" ac:macro-id="7da7f479-5a88-42f0-855d-096d9644fb9e"><ac:parameter ac:name="size">medium</ac:parameter><ac:rich-text-body><p><span style="color: #000000;">Tikriausiai kiekvienai organizacijai yra tekę gauti banko, institucijos ar fizinio asmens pra&scaron;ymą pateikti asmens duomenis. Valstybinė duomenų apsaugos inspekcija (toliau - VDAI) paskelbė gaires dėl pra&scaron;ymų pateikti asmens duomenis vertinimo, kurias dar vasarą buvo teikusi vie&scaron;osioms konsultacijoms, kad visuomenė pateiktų savo pastabas. Minėtomis&nbsp;gairėmis VDAI siekia padėti duomenų valdytojams ir duomenų tvarkytojams geriau suprasti, kaip jie turi vertinti gaunamus pra&scaron;ymus dėl asmens duomenų teikimo.&nbsp;<ac:structured-macro ac:name="ui-button" ac:schema-version="1" ac:macro-id="493a7769-991d-409a-9cf4-73d71ea551d3"><ac:parameter ac:name="color">blue</ac:parameter><ac:parameter ac:name="newWindow">true</ac:parameter><ac:parameter ac:name="icon">link</ac:parameter><ac:parameter ac:name="tooltip">Sužinokite, kas gali padėti šiuo klausimu </ac:parameter><ac:parameter ac:name="title">Duomenų apsaugos pareigūnas Allaw® </ac:parameter><ac:parameter ac:name="url">https://allaw.lt/legalspaces/pages/viewpage.action?pageId=25231481</ac:parameter></ac:structured-macro>&nbsp;paai&scaron;kina, kokius tris kriterijus turi įvertinti organizacijos, prie&scaron; įgyvendindamos pra&scaron;ymą atskleisti asmens duomenis, kad galėtų įvertinti pra&scaron;ymo teisėtumą ir proporcingumą.</span></p></ac:rich-text-body></ac:structured-macro><p class="auto-cursor-target"><br /></p>

BDAR 13, 14 str. įpareigoja duomenų valdytojus informuoti duomenų subjektus apie jų asmens duomenų tvarkymą pirmą kartą susisiekiant su duomenų subjektu. BDAR 12 str. nustato, kad informacija, pateiktas minėtuose straipsniuose duomenų subjektui būtų išdėstyta:

  • glausta,
  • skaidria,
  • ir lengvai prieinama forma,
  • aiškia ir paprasta kalba.

Ispanijos priežiūros institucija padarė išvadą, kad minėtas bankas pažeidė informavimo pareigą, nes klientams pagal privatumo politiką pateikta informacija nebuvo nuosekli, buvo pateikta netiksli terminologija ir nebuvo pateikta pakankamai informacijos apie tvarkomus asmens duomenis ir tvarkymo pobūdį, sukurtus duomenų subjektų profilius. Be to, informacija apie duomenų subjektų teises, taip pat duomenų valdytojo kontaktinė informacija nebuvo pateikta nuosekliai

Aura - Panel
tab1
styles{"header":{},"headline":{"text":{"text":"Į ka turėtų atkreipti dėmesį kiekvienas duomenų valdytojas, siekdamas, kad jo gauti sutikimai ir informacija pateikiama duomenų subjektui atitiktų BDAR reikalavimus?","fontSize":26,"color":"#152A29","textAlign":"left","fontWeight":"bold"}},"base":{"backgroundColor":{"color":"#DAF7D9"},"borderRadius":{"radius":4},"border":{"width":10,"color":"#86CA81","top":false,"right":false,"bottom":false,"left":true,"style":"solid"}},"body":{"text":{"color":"#53794F","fontSize":14,"fontWeight":"normal","textAlign":"left"}}}
body<p class="auto-cursor-target"><br /></p><ac:structured-macro ac:name="ui-text-box" ac:schema-version="1" ac:macro-id="7da7f479-5a88-42f0-855d-096d9644fb9e"><ac:parameter ac:name="size">medium</ac:parameter><ac:rich-text-body><p><span style="color: #000000;">Tikriausiai kiekvienai organizacijai yra tekę gauti banko, institucijos ar fizinio asmens pra&scaron;ymą pateikti asmens duomenis. Valstybinė duomenų apsaugos inspekcija (toliau - VDAI) paskelbė gaires dėl pra&scaron;ymų pateikti asmens duomenis vertinimo, kurias dar vasarą buvo teikusi vie&scaron;osioms konsultacijoms, kad visuomenė pateiktų savo pastabas. Minėtomis&nbsp;gairėmis VDAI siekia padėti duomenų valdytojams ir duomenų tvarkytojams geriau suprasti, kaip jie turi vertinti gaunamus pra&scaron;ymus dėl asmens duomenų teikimo.&nbsp;<ac:structured-macro ac:name="ui-button" ac:schema-version="1" ac:macro-id="493a7769-991d-409a-9cf4-73d71ea551d3"><ac:parameter ac:name="color">blue</ac:parameter><ac:parameter ac:name="newWindow">true</ac:parameter><ac:parameter ac:name="icon">link</ac:parameter><ac:parameter ac:name="tooltip">Sužinokite, kas gali padėti šiuo klausimu </ac:parameter><ac:parameter ac:name="title">Duomenų apsaugos pareigūnas Allaw® </ac:parameter><ac:parameter ac:name="url">https://allaw.lt/legalspaces/pages/viewpage.action?pageId=25231481</ac:parameter></ac:structured-macro>&nbsp;paai&scaron;kina, kokius tris kriterijus turi įvertinti organizacijos, prie&scaron; įgyvendindamos pra&scaron;ymą atskleisti asmens duomenis, kad galėtų įvertinti pra&scaron;ymo teisėtumą ir proporcingumą.</span></p></ac:rich-text-body></ac:structured-macro><p class="auto-cursor-target"><br /></p>

Kiekvienam duomenų valdytojui, siekiančiam nekartoti minėto  Ispanijos banko klaidų reikalinga atkreipti dėmesį į šiuos aspektus:

1. Ar gaunamas sutikimas atitinka BDAR 7 str. reikalavimus?

2. Ar užfiksuojate gautą sutikimą ir galėtumėte įrodyti jo gavimą?

3. Ar dokumentavote duomenų tvarkymo pagrindus duomenų tvarkymo veiklos įrašuose?

4. Ar pateikiate duomenų subjektams BDAR 13-14 str. reikalaujamą informaciją?

5. Ar Jūsų pasirinkti informacijos duomenų subjektams pateikimo būdai atitinka BDAR 12 str. nustatytus reikalavimus?

Žr. papildomai priedą - diagramą šios publikacijos apačioje.


Nuorodos

https://www.dataguidance.com/news/spain-aepd-fines-caixabank-%E2%82%AC6m-consent-and-information

Show If
groupconfluence-lawers

Jira
serverallaw.lt JIRA
columnIdsissuekey,summary,issuetype,created,updated,duedate,assignee,reporter,priority,status,resolution
columnskey,summary,type,created,updated,due,assignee,reporter,priority,status,resolution
serverIda07e85ff-9961-3545-a54e-23a3601ecbba
keyDAP-662



Aura - Panel
tab1
styles{"base":{"backgroundColor":{"color":"#ffffff"},"border":{"color":"#e5556e","width":10,"top":false,"right":false,"bottom":false,"left":true,"style":"solid"},"borderRadius":{"radius":4},"boxShadow":{"shadows":[{"color":"rgba(0, 0, 0, 0.08)","x":0,"y":1,"blur":1,"spread":0},{"color":"rgba(0, 0, 0, 0.16)","x":0,"y":1,"blur":3,"spread":1}]}},"body":{"text":{"fontSize":14,"color":"#9d9d9d","fontWeight":"normal","textAlign":"left"}},"header":{},"headline":{"text":{"text":"Svarbu ...","color":"#2d2d2d","fontSize":26,"fontWeight":"bold","textAlign":"left"}}}
body<h4><span style="color: #000000;"><a href="https://allaw.lt/klauskite-teisininko/">Pasiteirauti dėl duomenų apsaugos audito</a></span></h4><hr /><h4><span style="color: #000000;"><a href="https://allaw.lt/legaldesk/plugins/servlet/desk/portal/67/create/182">Perduoti peržiūrai p</a><a href="https://allaw.lt/legaldesk/plugins/servlet/desk/portal/76/create/388">rieigos suteikimo procedūros apra&scaron;ą</a></span></h4><hr />

Pasitikrinti, ar tinkamai informuojate duomenu subjektus.

Prieš tvarkant asmens duomenis sutikimo pagrindu pasitikrinti, ar Jūsų prašomas sutikimas atitinka jam keliamus reikalavimus

Pasitikrinti, ar Jūsų BDAR mokymų temos apima duomenų subjekto informavimą ir duomenų tvarkymo pagrindų analizę


Aura - Panel
tab1
styles{"base":{"backgroundColor":{"color":"#ffffff"},"border":{"color":"#FFC021","width":10,"top":false,"right":false,"bottom":false,"left":true,"style":"solid"},"borderRadius":{"radius":4},"boxShadow":{"shadows":[{"color":"rgba(0, 0, 0, 0.08)","x":0,"y":1,"blur":1,"spread":0},{"color":"rgba(0, 0, 0, 0.16)","x":0,"y":1,"blur":3,"spread":1}]}},"body":{"text":{"fontSize":14,"color":"#9d9d9d","fontWeight":"normal","textAlign":"left"}},"header":{"icon":{"name":"faExclamationCircle","color":"#FFC021","size":26}},"headline":{"text":{"text":"Nepamiršti","color":"#2d2d2d","fontSize":26,"fontWeight":"bold","textAlign":"left"}}}
body<p class="auto-cursor-target"><br /></p><ac:structured-macro ac:name="ui-text-box" ac:schema-version="1" ac:macro-id="7da7f479-5a88-42f0-855d-096d9644fb9e"><ac:parameter ac:name="size">medium</ac:parameter><ac:rich-text-body><p><span style="color: #000000;">Tikriausiai kiekvienai organizacijai yra tekę gauti banko, institucijos ar fizinio asmens pra&scaron;ymą pateikti asmens duomenis. Valstybinė duomenų apsaugos inspekcija (toliau - VDAI) paskelbė gaires dėl pra&scaron;ymų pateikti asmens duomenis vertinimo, kurias dar vasarą buvo teikusi vie&scaron;osioms konsultacijoms, kad visuomenė pateiktų savo pastabas. Minėtomis&nbsp;gairėmis VDAI siekia padėti duomenų valdytojams ir duomenų tvarkytojams geriau suprasti, kaip jie turi vertinti gaunamus pra&scaron;ymus dėl asmens duomenų teikimo.&nbsp;<ac:structured-macro ac:name="ui-button" ac:schema-version="1" ac:macro-id="493a7769-991d-409a-9cf4-73d71ea551d3"><ac:parameter ac:name="color">blue</ac:parameter><ac:parameter ac:name="newWindow">true</ac:parameter><ac:parameter ac:name="icon">link</ac:parameter><ac:parameter ac:name="tooltip">Sužinokite, kas gali padėti šiuo klausimu </ac:parameter><ac:parameter ac:name="title">Duomenų apsaugos pareigūnas Allaw® </ac:parameter><ac:parameter ac:name="url">https://allaw.lt/legalspaces/pages/viewpage.action?pageId=25231481</ac:parameter></ac:structured-macro>&nbsp;paai&scaron;kina, kokius tris kriterijus turi įvertinti organizacijos, prie&scaron; įgyvendindamos pra&scaron;ymą atskleisti asmens duomenis, kad galėtų įvertinti pra&scaron;ymo teisėtumą ir proporcingumą.</span></p></ac:rich-text-body></ac:structured-macro><p class="auto-cursor-target"><br /></p>

Informuojant duomenų subjektus apie duomenų tvarkymą pateikta informacija turi būti NUOSEKLI, GLAUSTA, SKAIDRI, parašyta AIŠKIA ir PAPRASTA kalba. Ši informacija turi būti lengvai prieinama.


Center


Aura - Panel
tab1
styles{"base":{"backgroundColor":{"color":"#ffffff"},"border":{"color":"#B01EC1","width":10,"top":false,"right":false,"bottom":false,"left":true,"style":"solid"},"borderRadius":{"radius":4},"boxShadow":{"shadows":[{"color":"rgba(0, 0, 0, 0.08)","x":0,"y":1,"blur":1,"spread":0},{"color":"rgba(0, 0, 0, 0.16)","x":0,"y":1,"blur":3,"spread":1}]}},"body":{"text":{"fontSize":14,"color":"#9d9d9d","fontWeight":"normal","textAlign":"left"}},"header":{},"headline":{"text":{"text":"Naudingi ištekliai","color":"#2d2d2d","fontSize":26,"fontWeight":"bold","textAlign":"left"}}}

BDAR: įvadinis kursas

BDAR e-vedlys


Dažnai užduodami klausimai (DUK)


Aura - Panel
tab1
styles{"base":{"backgroundColor":{"color":"#ffffff"},"border":{"color":"#86CA81","width":10,"top":false,"right":false,"bottom":false,"left":true,"style":"solid"},"borderRadius":{"radius":4},"boxShadow":{"shadows":[{"color":"rgba(0, 0, 0, 0.08)","x":0,"y":1,"blur":1,"spread":0},{"color":"rgba(0, 0, 0, 0.16)","x":0,"y":1,"blur":3,"spread":1}]}},"body":{"text":{"fontSize":14,"color":"#9d9d9d","fontWeight":"normal","textAlign":"left"}},"header":{},"headline":{"text":{"text":"Susisiekti ","color":"#2d2d2d","fontSize":26,"fontWeight":"bold","textAlign":"left"}}}

Teirautis dėl prieigos prie BDAR mokymų e-medžiagos

Sužinoti apie inovatyvią paslaugą duomenų apsaugos pareigūnas Allaw®

Palikti žinutę duomenų apsaugos pareigūnui Allaw®

Telefonu: 8-616 02000


Priedas - Duomenų subjekto sutikimo ir jam pateikiamos informacijos teisėtumas (diagrama)

Bootstrap Alert Box

BPMN Modeler Enterprise
gitLabProjectId
attachmentIdBpmn54493756
diagramBackgroundColor#ffffff
enableCustomViewerHeightfalse
diagramNameSutikimasirinformavimassiubjekto
showBpmnLinkstrue
showAnyLinkstrue
gitLabFilePath
showConfluencePageLinkstrue
showAttachmentsInTabfalse
showDmnLinkstrue
zoomPositionValue
showEmbeddedCommentstrue
mergeIdnt1a4jyduki
saveZoomPositionfalse
showJiraIssueLinkstrue
showBpmnJsPanelfalse
shownAttachmentVersion3
showDmnInTabfalse
viewerHeight250
commentedSavingfalse
vbcpEntIdvbcp-ent-id-4d5b465f-59a7-4c2b-bc06-29096e47a2e8
gitLabTagName
showConfluenceAttachmentLinkstrue
gitLabBranchName
showExternalContentLinkstrue
showMaximalHeightfalse
loadImageInViewermodel
showBpmnInTabfalse
showDocumentationtrue
showJiraIssuesInTabfalse