10 klausimų apie asmens duomenu apsaugą

10 klausimų apie asmens duomenų apsaugą, kurių atsakymus privalo žinoti kiekvienas (II dalis)

Pirmą straipsnio dalį su 5 klausimais apie asmens duomenų apsaugą rasite paspaudę „šią nuorodą„.

asmens duomenu apsauga bdar gdpr

6. Kokie apribojimai taikomi nepilnamečių asmens duomenų tvarkymui?

Jeigu, remdamiesi sutikimu, renkate vaikų asmens duomenis, pavyzdžiui, naudodami socialinio tinklo paskyrą arba atsisiunčiamąją programėlę. (apps‘ą), pirmiausia privalote gauti tėvų sutikimą. Pavyzdžiui, tėvui (motinai) arba globėjui (-ai) į el. paštą turite nusiųsti paklausimą. (reikalaudami aktyvaus patvirtinimo, pvz., paspausti nuorodą) dėl to, ar konkrečiais tikslais galite tvarkyti konkrečius vaiko asmens duomenis. Amžius, iki kurio asmuo laikomas. vaiku, priklauso nuo ES valstybės narės, yra nuo 13 iki16 metų.

7. Kada įmonė privalo turėti duomenų apsaugos pareigūną?

Žemiau išvardintais atvejais BDAR įpareigoja įmonę privalomai turėti duomenų apsaugos pareigūną:

  1. kuomet duomenis tvarko valdžios institucija, išskyrus teismus;
  2. kuomet duomenų valdytojo arba duomenų tvarkytojo pagrindinė veikla yra duomenų tvarkymo operacijos, dėl kurių pobūdžio, aprėpties ir (arba) tikslų būtina reguliariai ir sistemingai dideliu. mastu stebėti duomenų subjektus (pvz., asmens duomenis tvarkant. tikslinės reklamos, pagrįstos žmonių elgesiu internete, rodymo ieškos moduliuose tikslais);
  3. kuomet duomenų valdytojo arba duomenų tvarkytojo pagrindinė. veikla yra specialių kategorijų duomenų tvarkymas dideliu mastu. (ligoninėms, vaistinėms, policijos ir įkalinimo įstaigoms ir kt.).

UAB Kreditorius itin konkurencingomis sąlygomis siūlo profesionalias. duomenų apsaugos pareigūno paslaugas Jūsų įmonei. Plačiau dėl šių paslaugų, teiraukitės ČIA. asmens duomenų apsauga

8. Kas yra duomenų saugumo pažeidimas ir kaip elgtis jam įvykus?

Asmens duomenų saugumo pažeidimas – saugumo pažeidimas, dėl kurio. netyčia arba neteisėtai sunaikinami, prarandami, pakeičiami, be leidimo. atskleidžiami persiųsti, saugomi arba kitaip tvarkomi asmens duomenys. .\arba prie jų be leidimo gaunama prieiga.

Įvykus duomenų saugumo pažeidimui, kuris kelia pavojų asmens teisėms. ir laisvėms, privaloma per 72 valandas nuo sužinojimo apie pažeidimą. informuoti Valstybinę duomenų apsaugos inspekciją. Priklausomai nuo duomenų saugumo pažeidimo keliamo pavojaus, gali tekti apie tokį. pažeidimą pranešti visiems nuo pažeidimo nukentėjusiems asmenims.

UAB Kreditorius rengia tiek duomenų saugumo pranešimus Valstybinei duomenų apsaugos inspekcijai, tiek atstovauja palaikant kitus santykius su šia priežiūros institucija. asmens duomenų apsauga

9. Kas yra poveikio duomenų apsaugai vertinimas?

Poveikio duomenų apsaugai vertinimą būtina atlikti tais atvejais, kai numatomas duomenų tvarkymo tikslas galėtų kelti didelį pavojų fizinių asmenų teisėms ir laisvėms. Poveikio duomenų apsaugai vertinimas būtinas šiais atvejais: asmens duomenų apsauga

1) vykdant sistemingą ir išsamų su fiziniais asmenimis susijusių asmeninių aspektų vertinimą, kuris yra grindžiamas automatizuotu tvarkymu, įskaitant profiliavimą, ir kuriuo remiantis priimami sprendimai, kuriais padaromas su fiziniu asmeniu susijęs teisinis poveikis arba kurie daro panašų didelį poveikį fiziniam asmeniui;

2) tvarkant ar ketinant tvarkyti specialiųjų kategorijų asmens duomenis dideliu mastu; asmens duomenų apsauga

3) atliekant ar ketinant atlikti sistemingą viešosios erdvės stebėjimą dideliu mastu. asmens duomenų apsauga

UAB Kreditorius teikia konsultacijas dėl galimo (būtino) poveikio duomenų apsaugai vertinimo atlikimo bei padeda jį kokybiškai įgyvendinti, bendradarbiaujant su Valstybine duomenų apsaugos inspekcija. Plačiau dėl šių paslaugų, teiraukitės ČIA.

10. Ar privalu gauti interneto svetainės lankytojų sutikimą dėl slapukų naudojimo? asmens duomenų apsauga

Bet kurioje svetainėje, kurioje norima naudoti slapukus, prieš juos įdiegiant vartotojo kompiuteryje arba mobiliajame įrenginyje privalo būti gautas vartotojo sutikimas. Tinkamu vartotojo sutikimu laikomas aktyviais jo veiksmais išreikštas sutikimas, paspaudžiant mygtuką.

Pasyvus informavimas, jog slapukai yra naudojami arba paaiškinimas, kaip slapukus atjungti, nėra laikomi tinkamu vartotojo informavimu.

Interneto svetainėse privalo būti paaiškinta, kaip bus naudojama slapukų pagalba surinkta vartotojo informacija ir kokia informacija bus surinkta. Taip pat vartotojas turi galėti atšaukti savo sutikimą naudoti slapukus. Vartotojui pasirinkus nesutikti dėl slapukų naudojimo, interneto svetainėje privalo būti teikiamos tam tikros minimalios paslaugos, kurioms palaikyti nereikalingi slapukų gaunami duomenys.

Tiesa, vartotojo sutikimo reikia ne dėl visų slapukų. Slapukams, naudojamiems vieninteliu tikslu – ryšio operacijai, sutikimo nereikia. Tai taikoma, pavyzdžiui, slapukams, kurie naudojami apkrovai išlyginti (siųsti žiniatinklio serverio užklausas ne vienam serveriui, o paskirstyti jas po įrenginių tinklą). Sutikimo nereikia ir slapukams, kurie būtini, kad būtų galima teikti internetinę paslaugą, kurios aiškiai paprašėte. Tai taikoma, pavyzdžiui, slapukams, naudojamiems, kai pildote elektroninę formą arba kai naudojatės pirkinių krepšeliu apsipirkinėdami internetu.

Dalintis:

Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn

Palikti komentarą

Susiję straipsniai