Laikrastis Lietuvis

Įsigalios naujasis Duomenų apsaugos įstatymas

Naujasis Duomenų apsaugos įstatymas (General Data Protection Regulation - GDPR) įsigalios nuo 2018 metų gegužės mėnesio 25 dienos. Visos duomenų apdorojimo ir saugojimo veikloje dalyvaujančios organizacijos, kurios renka informaciją apie piliečius, ją standartizuoja ir sistemina, nuo šios datos privalės vadovautis naujais įstatymo reikalavimais. Naujasis Duomenų apsaugos įstatymas skatins ir stiprins duomenų valdytojų ir apdorotojų veiklos skaidrumą ir atskaitomybę, o taip pat sustiprins piliečių duomenų apsaugą.

Įsigaliojus naujam įstatymui, organizacijos turės laikytis keletos svarbiausių reikalavimų: pirma, jos neturės rinkti daugiau informacijos nei reikalaujama; antra, informacija turės būti gauta sąžiningai, nurodant jos rinkimo ir saugojimo priežastis; informacija turės būti patikimai saugojama, o asmeniui paprašius, pateikiamos kopijos.

Naujajame Duomenų apsaugos įstatyme (General Data Protection Regulation - GDPR) reikalaujama, kad būtų paskirtas duomenų apsaugos pareigūnas (Data Protection Officer). Įstatymas nenustato jokių savybių ar mokymų, kuriuos turėtų turėti organizacijose su duomenų apsauga dirbantys pareigūnai.

Tačiau yra kai kurių išsilavinimo reikalavimų, tokių kaip: tam tikrų programų išmanymas ir sugebėjimas jas praktiškai taikyti; mokslo ar kursų baigimo sertifikatas; įrodymas, ar baigta mokymo įstaiga turi teisę rengti tokius specialistus ir ar jos išduodami sertifikatai yra pripažįstami tarptautiniu mastu.

Naujajame Duomenų apsaugos įstatymo (General Data Protection Regulation - GDPR) tinklalapyje yra nurodyta 12 pakopų, kurios padės organizacijoms iki 2018 metų gegužės mėnesio prisitaikyti prie naujų reikalavimų. Jeigu organizacijos jų nevykdys, pažeidėjams gali būti skirta iki 20 mln. eurų bauda arba 4 proc. nuo apyvartos.

Individualiems asmenims įstatymas užtikrins didesnę duomenų kontrolę, taip pat padidins organizacijų atsakomybę. Asmenims itin svarbu žinoti, kad asmens duomenys talpina bet kokią identifikavimo informaciją, įskaitant vardą, pavardę, ID numerį, vietą, adresą, nuotrauką, taip pat informaciją, susijusią su žmogaus fizine, fiziologine, psichine būkle, ekonomine ar socialine padėtimi.

Dabar asmenys galės gauti išsamią informaciją apie tai, kaip ir kodėl apie juos renkama informacija, galės gauti kopijas, keisti neteisingus ar neišsamius duomenis, perduoti naujus duomenis ar panaikinti pasenusius, nepateikti duomenų, jei nėra teisėtų priežasčių rinkti informaciją ir prieštarauti dėl tam tikrų duomenų pateikimo.