Page History
Versions Compared
Key
- This line was added.
- This line was removed.
- Formatting was changed.
Aura - Panel | |||||
---|---|---|---|---|---|
| |||||
Praėjusią savaitę Ispanijos duomenų apsaugos priežiūros institucija skyrė 6 mln. eurų baudą vienam Ispanijos bankų už tai, kad šis pažeidė Bendrojo duomenų apsaugos reglamento (BDAR) 6, 13, 14 str. - sutikimo, kaip pagrindo tvarkyti asmens duomenis ir duomenų subjektų informavimo reikalavimus. Duomenų apsaugos pareigūnas Allaw atkreipia dėmesį į pagrindinius aspektus, kuriuos duomenų valdytojai turėtų įvertinti informuodami duomenų subjektus apie asmens duomenų tvarkymą ir remdamiesi duomenų subjekto sutikimu tvarkydami asmens duomenis. |
Kada sutikimas laikomas teisėtu pagrindu tvarkyti asmens duomenis?
Sutikimas yra vienas iš BDAR 6 str. nustatytų pagrindų, kuriais remdamiesi duomenų valdytojai gali tvarkyti asmens duomenis. Tačiau BDAR 7 str. numato sąlygas kada duomenų valdytojai gali remtis duomenų subjekto sutikimu, kaip pagrindu tvarkyti asmens duomenis, t.y,:
- prašymas duoti sutikimą turi būti atskirtas nuo kitų klausimų,
- prašymas duoti sutikimą turi būti pateiktas suprantama ir lengvai prieinama forma,
- prašymas duoti sutikimą turi būti aiškia ir paprasta kalba,
- sutikimas turi būti duotas laisva valia,
- duomenų subjektas turi teisę bet kada atšaukti sutikimą (apie šią teisę jis turi būti informuotas sutikimo davimo metu),
- duomenų valdytojas turi galėti įrodyti, kad duomenų subjektas davė sutikimą.
Aura - Panel | |||||
---|---|---|---|---|---|
| |||||
Aura - Panel | |||||
| |||||
Sutikimas yra vienas iš BDAR 6 str. nustatytų pagrindų, kuriais remdamiesi duomenų valdytojai gali tvarkyti asmens duomenis. Tačiau BDAR 7 str. numato sąlygas kada duomenų valdytojai gali remtis duomenų subjekto sutikimu, kaip pagrindu tvarkyti asmens duomenis, t.y,:
| |||||
| |||||
Tik tenkinant visas šias sąlygas sutikimas gali būti laikomas tinkamu pagrindu tvarkyti asmens duomenis (BDAR 6 str.). Ispanijos bankas, gavęs minėtą baudą pažeidė šiuos reikalavimus, nes banko klientai turėjo sutikti su nauja privatumo politika, leidžiančia minėtam bankui perduoti klientų asmens duomenis visoms banko grupės įmonėms. Duomenų subjektams, sutinkantiems su nauja privatumo politikos redakcija nebuvo suteikta lengvai prieinama galimybė nesutikti su šiuo jų asmens duomenų perdavimu. Jei jie norėjo nesutikti su savo duomenų perdavimu, jie turėjo išsiųsti nesutikimo laišką kiekvienai atskirai grupės įmonei, taip pažeidžiant reikalavimą, kad sutikimas būtų atskirtas nuo kitų klausimų, duotas suprantama ir lengvai prieinama forma bei bet kada lengvai atšauktas. Todėl Ispanijos priežiūros institucija pripažino, kad buvo pažeistas BDAR 6 str. ir neturint kito pagrindo perduoti asmens duomenims duomenys banko grupės įmonėms buvo perduoti be pagrindo. |
Aura - Panel | |||||
---|---|---|---|---|---|
| |||||
Aura - Panel | |||||
| |||||
Tik tenkinant visas šias sąlygas sutikimas gali būti laikomas tinkamu pagrindu tvarkyti asmens duomenis (BDAR 6 str.). Ispanijos bankas, gavęs minėtą baudą pažeidė šiuos reikalavimus, nes banko klientai turėjo sutikti su nauja privatumo politika, leidžiančia minėtam bankui perduoti klientų asmens duomenis visoms banko grupės įmonėms. Duomenų subjektams, sutinkantiems su nauja privatumo politikos redakcija nebuvo suteikta lengvai prieinama galimybė nesutikti su šiuo jų asmens duomenų perdavimu. Jei jie norėjo nesutikti su savo duomenų perdavimu, jie turėjo išsiųsti nesutikimo laišką kiekvienai atskirai grupės įmonei, taip pažeidžiant reikalavimą, kad sutikimas būtų atskirtas nuo kitų klausimų, duotas suprantama ir lengvai prieinama forma bei bet kada lengvai atšauktas. Todėl Ispanijos priežiūros institucija pripažino, kad buvo pažeistas BDAR 6 str. ir neturint kito pagrindo perduoti asmens duomenims duomenys banko grupės įmonėms buvo perduoti be pagrindo. |
Bootstrap Spacer | ||
---|---|---|
|
tab | 1 |
---|---|
styles | {"body":{"text":{"color":"#465671","textAlign":"left","fontWeight":"normal","fontSize":14}},"header":{"backgroundColor":{"color":"#ffffff"}},"headline":{"alignment":{"horizontal":"start"},"text":{"text":"Kaip turėtų būti informuojami duomenų subjektai, kad būtų tinkamai įgyvendinti BDAR 13, 14 str.?","color":"#333333","textAlign":"left","fontWeight":"bold","fontSize":26},"border":{"color":"#344563","style":"solid","top":false,"right":false,"bottom":true,"left":false,"width":1}},"base":{"border":{"bottom":false,"left":false,"right":false,"top":true,"color":"#344563","width":6,"style":"solid"},"backgroundColor":{"color":"#ffffff"},"borderRadius":{"radius":4},"boxShadow":{"shadows":[{"color":"rgba(0, 0, 0, 0.08)","x":0,"y":1,"blur":1,"spread":0},{"color":"rgba(0, 0, 0, 0.16)","x":0,"y":1,"blur":3,"spread":1}]}}} |
body | <p class="auto-cursor-target"><br /></p><ac:structured-macro ac:name="ui-text-box" ac:schema-version="1" ac:macro-id="7da7f479-5a88-42f0-855d-096d9644fb9e"><ac:parameter ac:name="size">medium</ac:parameter><ac:rich-text-body><p><span style="color: #000000;">Tikriausiai kiekvienai organizacijai yra tekę gauti banko, institucijos ar fizinio asmens prašymą pateikti asmens duomenis. Valstybinė duomenų apsaugos inspekcija (toliau - VDAI) paskelbė gaires dėl prašymų pateikti asmens duomenis vertinimo, kurias dar vasarą buvo teikusi viešosioms konsultacijoms, kad visuomenė pateiktų savo pastabas. Minėtomis gairėmis VDAI siekia padėti duomenų valdytojams ir duomenų tvarkytojams geriau suprasti, kaip jie turi vertinti gaunamus prašymus dėl asmens duomenų teikimo. <ac:structured-macro ac:name="ui-button" ac:schema-version="1" ac:macro-id="493a7769-991d-409a-9cf4-73d71ea551d3"><ac:parameter ac:name="color">blue</ac:parameter><ac:parameter ac:name="newWindow">true</ac:parameter><ac:parameter ac:name="icon">link</ac:parameter><ac:parameter ac:name="tooltip">Sužinokite, kas gali padėti šiuo klausimu </ac:parameter><ac:parameter ac:name="title">Duomenų apsaugos pareigūnas Allaw® </ac:parameter><ac:parameter ac:name="url">https://allaw.lt/legalspaces/pages/viewpage.action?pageId=25231481</ac:parameter></ac:structured-macro> paaiškina, kokius tris kriterijus turi įvertinti organizacijos, prieš įgyvendindamos prašymą atskleisti asmens duomenis, kad galėtų įvertinti prašymo teisėtumą ir proporcingumą.</span></p></ac:rich-text-body></ac:structured-macro><p class="auto-cursor-target"><br /></p> |
BDAR 13, 14 str. įpareigoja duomenų valdytojus informuoti duomenų subjektus apie jų asmens duomenų tvarkymą pirmą kartą susisiekiant su duomenų subjektu. BDAR 12 str. nustato, kad informacija, pateiktas minėtuose straipsniuose duomenų subjektui būtų išdėstyta:
- glausta,
- skaidria,
- ir lengvai prieinama forma,
- aiškia ir paprasta kalba.
Ispanijos priežiūros institucija padarė išvadą, kad minėtas bankas pažeidė informavimo pareigą, nes klientams pagal privatumo politiką pateikta informacija nebuvo nuosekli, buvo pateikta netiksli terminologija ir nebuvo pateikta pakankamai informacijos apie tvarkomus asmens duomenis ir tvarkymo pobūdį, sukurtus duomenų subjektų profilius. Be to, informacija apie duomenų subjektų teises, taip pat duomenų valdytojo kontaktinė informacija nebuvo pateikta nuosekliai.
Bootstrap Spacer
| |||||||||
BDAR 13, 14 str. įpareigoja duomenų valdytojus informuoti duomenų subjektus apie jų asmens duomenų tvarkymą pirmą kartą susisiekiant su duomenų subjektu. BDAR 12 str. nustato, kad informacija, pateiktas minėtuose straipsniuose duomenų subjektui būtų išdėstyta:
Ispanijos priežiūros institucija padarė išvadą, kad minėtas bankas pažeidė informavimo pareigą, nes klientams pagal privatumo politiką pateikta informacija nebuvo nuosekli, buvo pateikta netiksli terminologija ir nebuvo pateikta pakankamai informacijos apie tvarkomus asmens duomenis ir tvarkymo pobūdį, sukurtus duomenų subjektų profilius. Be to, informacija apie duomenų subjektų teises, taip pat duomenų valdytojo kontaktinė informacija nebuvo pateikta nuosekliai.
|
Nuorodos
https://www.dataguidance.com/news/spain-aepd-fines-caixabank-%E2%82%AC6m-consent-and-information
Show If | ||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|
| ||||||||||||
|
Aura - Panel | ||||
---|---|---|---|---|
|
|
|
|
|
|
|
|
|
Kiekvienam duomenų valdytojui, siekiančiam nekartoti minėto Ispanijos banko klaidų reikalinga atkreipti dėmesį į šiuos aspektus:
ar gaunamas sutikimas atitinka BDAR 7 str. reikalavimus?
ar užfiksuojate gautą sutikimą ir galėtumėte įrodyti jo gavimą?
ar dokumentavote duomenų tvarkymo pagrindus duomenų tvarkymo veiklos įrašuose?
ar pateikiate duomenų subjektams BDAR 13-14 str. reikalaujamą informaciją?
ar Jūsų pasirinkti informacijos duomenų subjektams pateikimo būdai atitinka BDAR 12 str. nustatytus reikalavimus?
| |||
Pasitikrinti, ar tinkamai informuojate duomenu subjektus.Prieš tvarkant asmens duomenis sutikimo pagrindu pasitikrinti, ar Jūsų prašomas sutikimas atitinka jam keliamus reikalavimusPasitikrinti, ar Jūsų BDAR mokymų temos apima duomenų subjekto informavimą ir duomenų tvarkymo pagrindų analizę |
Aura - Panel | ||||
---|---|---|---|---|
|
Bootstrap Spacer Height 40px
Height | 40px |
---|
Nuorodos
https://www.enforcementtracker.com/
https://www.dataguidance.com/news/spain-aepd-fines-caixabank-%E2%82%AC6m-consent-and-information
Aura - Panel | ||||||
---|---|---|---|---|---|---|
|
Aura - Panel | ||||||
---|---|---|---|---|---|---|
| ||||||
Informuojant duomenų subjektus apie duomenų tvarkymą pateikta informacija turi būti NUOSEKLI, GLAUSTA, SKAIDRI, parašyta AIŠKIA ir PAPRASTA kalba. Ši informacija turi būti lengvai prieinama. |
Center |
---|
Image Removed |
| |
Informuojant duomenų subjektus apie duomenų tvarkymą pateikta informacija turi būti NUOSEKLI, GLAUSTA, SKAIDRI, parašyta AIŠKIA ir PAPRASTA kalba. Ši informacija turi būti lengvai prieinama. |
Center |
---|
Image Added |
Aura - Panel | ||||
---|---|---|---|---|
| ||||
BDAR: įvadinis kursasBDAR e-vedlysDažnai užduodami klausimai (DUK) |
Aura - Panel | ||||
---|---|---|---|---|
| ||||
Aura - Panel | ||||
| ||||
Teirautis dėl prieigos prie BDAR: įvadinis kursasBDAR e-vedlysDažnai užduodami klausimai (DUK) | ||||
Aura - Panel | ||||
| ||||
mokymų e-medžiagosSužinoti apie inovatyvią paslaugą duomenų apsaugos pareigūnas Allaw®Palikti žinutę duomenų apsaugos pareigūnui Allaw®Telefonu: 8-616 02000 |
Priedas - Duomenų subjekto sutikimo ir jam pateikiamos informacijos teisėtumas (diagrama)
Bootstrap Alert Box | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|