Bendrasis duomenų apsaugos reglamentas: ką privalu žinoti?
Jau šią savaitę – nuo gegužės 25 dienos – bus pradėtas taikyti Bendrasis duomenų apsaugos reglamentas (BDAR). Kam skirtas šis dokumentas, kaip jis gali pakeisti mūsų kasdienybę ir į ką reikia atkreipti dėmesį norint išvengti nemalonių situacijų ar net teisinių rūpesčių? Į klausimus atsako Šiaulių valstybinės kolegijos Informacinių technologijų centro vedėjas Donatas Daugirdas.
Trumpai apie asmens duomenis
Asmens duomenimis vadinama bet kokia informacija apie fizinį asmenį – jo vardas, pavardė, telefonas, adresas, buvimo vieta, pajamos, pomėgiai, pirkimo įpročiai, IP adresas, sveikatos informacija, nuotraukos ir kt. Šie duomenys leidžia identifikuoti asmenį, kuris kitaip dar vadinamas duomenų subjektu. Įmonės, turinčios klientų duomenų bazes, veikloje pasitelkiančios tiesioginę rinkodarą, vykdančios savo patalpų stebėjimą, tvarkančios savų darbuotojų ar kitų organizacijų perduotus duomenis, vadinamos duomenų valdytojais (tvarkytojais). Bendrasis duomenų apsaugos reglamentas apibrėžia su duomenų kaupimu susijusias teises ir pareigas.
Naujasis reglamentas – nuo teisių iki pareigų
Reglamentas saugo fizinių asmenų teises ir laisves, visų pirma – teisę į asmens duomenų apsaugą. Duomenų valdytojas turi turėti aiškų duomenų subjekto sutikimą, kuriame nurodoma, kad subjektas leidžia valdytojui tvarkyti savo duomenis. Visi duomenų subjektai turi teisę žinoti ir būti informuoti apie tai, kokiais tikslais asmens duomenys tvarkomi, jei įmanoma – kokiu laikotarpiu jie tvarkomi, kas yra duomenų gavėjai. Be to, duomenų subjektas turi teisę reikalauti, kad jo asmens duomenys būtų ištrinti ir toliau nebetvarkomi, kai asmens duomenų nebereikia tiems tikslams, kuriais jie buvo renkami ar kitaip tvarkomi, taip pat tada, jeigu duomenų subjektas atšaukė savo sutikimą ar nesutinka, kad jo asmens duomenys būtų tvarkomi. Kitaip tariant, duomenų subjektas turi teisę būti pamirštas, jeigu jis pats to nori. Tereikia pateikti prašymą duomenų valdytojui. Duomenų valdytojas ne vėliau nei per mėnesį nuo prašymo gavimo turi informuoti duomenų subjektą, kokių veiksmų jis ėmėsi. Jeigu asmens duomenų saugumas yra pažeidžiamas, duomenų valdytojas, praėjus ne daugiau kaip 72 valandoms nuo žinios apie šį pažeidimą, privalo pranešti kompetentingai priežiūros institucijai.
Reglamente atskirai aptariamas nepilnamečių iki 16 metų asmens duomenų tvarkymas. Tokio asmens duomenis teisėtai galima tvarkyti tik tada, jeigu sutikimą davė arba tvarkyti leido vaiko tėvų pareigų turėtojas.
Daug terminų, atrodo sudėtinga, tolima ir nereikalinga? Specialistai viską gali paaiškinti paprastesne kalba.
Pataria atsargiau elgtis internete
Šiaulių valstybinės kolegijos Informacinių technologijų centro vedėjas Donatas Daugirdas teigia, kad Bendrojo duomenų apsaugos reglamento reikšmės tikrai nereikia nuvertinti, nes jo taikymo pradžia kartu yra ir reikšmingų pokyčių pradžia. Pirmiausia informatikos specialistas pataria atsakingiau elgtis internete. Būtina prisiminti, kad, naudodamiesi internetu, visada esame stebimi ir sekami.
Atidūs turėtume būti kam nors teikdami savo asmens duomenis, dar daugiau atsargumo reikia, jeigu tai darome internete. Pavojingas gali būti registravimasis prie pardavimo sistemų, apklausų, galimų laimėjimų ar besaikis asmeninių nuotraukų viešinimas, nes nežinome, į kieno rankas tie duomenys gali pakliūti. Nemažai prekybos tinklų, kitų įmonių siūlo nuolaidų, lojalaus kliento ir panašias korteles. Kad jas gautume, pildome anketas, kuriose iš mūsų prašo gausybės asmens duomenų, tik ar žinome, kur tie duomenys nukeliauja vėliau?
Naudojimasis internetu neapsiriboja tik naujienų portalų skaitymų ar filmų peržiūra. Mes daug bendraujame elektroniniu paštu, esame matomi socialiniuose tinkluose, vadinasi, virtualioje erdvėje turime savo paskyrų, kuriose prašoma pateikti asmeninės informacijos. Būtina įsitikinti, ar tikrai visa ši informacija reikalinga, galbūt jos apimtis būtų galima sumažinti? Be to, reikia įvertinti ir privatumo nustatymus, patys sau turime atsakyti į klausimą, ar norime, kad informaciją, kurią apie save skelbiame, matytų ir visiškai nepažįstami žmonės.
Naudokitės savo teisėmis
Duomenų saugumu pravartu pasirūpinti ir darbovietėje: tiesiog susipažinti su ta informacija apie mus, kurią turi institucija. Reikalui esant, galima atšaukti asmens duomenų tvarkymą, reikalauti, kad duomenys, kuriuos darbovietė turi sukaupusi, būtų pakeisti, ištrinti arba sunaikinti.
Paprasčiau tariant, mes visada privalome naudotis duomenų subjektams priklausančiomis teisėmis. Jokie duomenys apie mus negali būti kaupiami tiesiog šiaip. Sužinoję, kad mūsų asmens duomenis valdo asmuo ar organizacija, kuriems nedavėme leidimo to daryti, turime išsiaiškinti, kaip ši informacija pateko į tų subjektų rankas. Jeigu vis dėlto atsitiko taip, kad asmens duomenys buvo tvarkyti pažeidžiant minėtą reglamentą, už asmens patirtą žalą atsako duomenų valdytojas, dėl jos atlyginimo galima kreiptis į prižiūrinčias institucijas.
Pasak Šiaulių valstybinės kolegijos Informacinių technologijų centro vedėjo D. Daugirdo, silpniausia bet kurios sistemos saugumo mechanizmų grandis yra žmonės. Jeigu patys nesaugosime informacijos apie save, niekas to už mus nepadarys, todėl turime visas galimybes iš silpniausios grandies tapti stipria.
Komunikacijos ir rinkodaros skyriaus specialistė
Silvija Papaurėlytė-Klovienė