BDAR (Bendrasis duomenų apsaugos reglamentas)
BDAR yra Reglamentas (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir laisvo tokių duomenų judėjimo. Įsigaliojo 2018 m. gegužės 25 d., Lietuvoje prižiūri Valstybinė duomenų apsaugos inspekcija (VDAI). Reglamentuoja teisėtą pagrindą, duomenų subjekto teises, valdytojo ir tvarkytojo prievoles, baudas iki 20 mln. EUR arba 4 % pasaulinės metinės apyvartos.
Pagrindiniai straipsniai DI atveju
5 str. - apdorojimo principai (teisėtumas, sąžiningumas, skaidrumas, tikslo apribojimas, duomenų minimizavimas, tikslumas, saugojimo ribojimas, vientisumas, atsakomybė). 6 str. - teisėtas apdorojimo pagrindas. 9 str. - ypatingų kategorijų duomenys. 22 str. - automatizuoti sprendimai. 28 str. - tvarkytojo sutartis (DPA). 35 str. - PDAA. 44-49 str. - tarptautinis duomenų perdavimas.
VDAI lūkesčiai DI atveju
PDAA prieš diegimą, dokumentuotas teisėtas pagrindas, subtvarkytojų grandinė, ES regiono saugojimas pagal nutylėjimą, žmogaus paskutinio žodžio principas pagal 22 str., asmens informavimas apie automatizuotą sprendimą pagal 13-15 str., duomenų subjekto teisių techninis užtikrinimas (paslepimas, prieiga, perkeliamumas).
Kaip Impetora apdoroja BDAR projekto pradžioje
Pažinties etape paruošiame: PDAA (jei taikoma), teisėto pagrindo įvertinimą su balanso testu (jei renkamas teisėtas interesas), subtvarkytojų sąrašą, DPA juodraštį su nulinio saugojimo punktais. Diegimo etape įdiegiame: ES regiono saugojimą, audito žurnalus, paslepimo grandinę, sutikimo valdymą (jei taikoma).
Susiję terminai
PDAA (poveikio duomenų apsaugai vertinimas), VDAI (Valstybinė duomenų apsaugos inspekcija), DPA (duomenų tvarkymo sutartis), ES DI aktas, NIS2.
Lietuviška versija nuolat plečiama. Konkrečiam projektui kvietime pažintiniam pokalbiui arba rašykite info@ainora.lt.