Author Archive

Ką turi žinoti el. parduotuvių savininkai apie Duomenų apsaugos reglamentą?

2018 m.  gegužės 25 d. įsigalioja Bendrasis duomenų apsaugos reglamentas. Ar šis reglamentas aktualus e-parduotuvių savininkams? Taip. Kodėl? Todėl, kad Jūs savo elektroninėje parduotuvėje renkate ir saugote savo pirkėjų asmens duomenis. Kad būtų aiškiau, pateikiame kas, anot reglamento, laikoma asmens duomenimis: tai vardas, pavardė, e-paštas, IP adresas, tel. numeris, adresas, banko kortelės duomenys, asmens įpročiai ir pomėgiai. Beveik visi šie duomenys, neabejotinai saugomi Jūsų elektroninėje parduotuvėje.

Ką turi žinoti elektroninės parduotuvės savininkas apie šių duomenų saugojimą?

  1. Asmuo/vartotojas turi būti informuotas kas renka jo duomenis, kokiais tikslais duomenys renkami, kokie duomenys renkami ir kiek laiko šie duomenys bus saugomi. Taip pat e-parduotuvės savininkas turi informuoti vartotoją, jog jis turi teisę pateikti skundą VDAI, jeigu mano, jog netinkamai tvarkote jo asmens duomenis. Ši informacija turi būti pateikiama aiškiai ir suprantamai. Rekomenduojama tokią informaciją patalpinti skiltyje Privatumo politika ar susikurti atskirą menių punktą Asmens duomenų apsaugos taisyklės.

  2. Labai svarbu įsidėmėti, jog Jūs neturite teisės rinkti vartotojo asmeninių duomenų, jei  jis jums nedavė sutikimo. Sutikimu galima laikyti varnelės pažymėjimą registracijos metu. Tačiau šiuo atveju, sutikimu nelaikoma iš anksto (pagal nutylėjimą) pažymėtas sutikimo laukelis. Nepamirškite, jog esant reikalui, gali tekti įrodyti, jog vartotojas tikrai davė sutikimą jo duomenų rinkimui.

  3. Naujasis reglamentas suteikia teisę vartotojui kreiptis į e-parduotuvės savininką su prašymu, pateikti visus e-parduotuvėje surinktus duomenis apie vartotoją. Tai pačio vartotojo pateikti duomenys (e-pašto adresas, namų adresas, telefonas ir t.t.) ir duomenys, surinkti jo veiklos elektroninėje parduotuvėje metu – užsakymų istorija, mėgstamiausios prekės, kita informacija. Ši informacija turi būti pateikta įprastu popieriniu arba kompiuterinės įrangos skaitomu formatu.

  4. Kita vartotojo teisė – tai “teisė būti ištrintam”. Duomenų saugotojas, šiuo atveju Jūs, negalite atsisakyti ištrinti vartotojo duomenų, jam išreiškus tokį pageidavimą.

  5. Visi surinkti asmens duomenys turi būti saugomi baigtinį laiką, t.y. Jūs patys turite apsibrėžti, kiek laiko vartotojų duomenys bus saugomi Jūsų sistemose. Suėjus numatytam terminui, duomenys turi būti pašalinami. Kokiu būdu šalinsite duomenis – rankiniu ar automatiniu – sprendžiate patys.

  6. Paskutinis, bet svarbus punktas, ką turite žinoti – vartotojui turi būti palikta galimybė atsisakyti dalyvauti tiesioginėje rinkodaroje. Tai reiškia, kad jei siunčiate vartotojui naujienlaiškius ar informacines žinutes, jis turi turėti galimybę jų atsisakyti.

Šaltinis: http://www.prestarock.lt/blog/el-komercija/ka-turi-zinoti-el-parduotuviu-savininkai-apie-duomenu-apsaugos-reglamenta/

MES GALIME

Continue Reading

12-oji Duomenų apsaugos diena. Konferencija „Duomenų apsaugos diena pokyčius pasitinkant“

2018 m. sausio 30 d. įvyko didelio visuomenės dėmesio sulaukusi Valstybinės duomenų apsaugos inspekcijos kartu su Lietuvos Respublikos Vyriausybės kanceliarija ir Lietuvos Respublikos teisingumo ministerija surengta konferencija 12-ajai Duomenų apsaugos dienai paminėti „Duomenų apsaugos diena pokyčius pasitinkant“.

KONFERENCIJOS VAIZDO TRANSLIACIJA:

1 dalis https://www.facebook.com/teisingumas/videos/1411068569021486

2 dalis https://www.facebook.com/teisingumas/videos/1411142382347438

Apie renginį

Renginys skirtas vienai iš pagrindinių šių dienų aktualijų – asmens duomenų apsaugos reformai. Šia reforma siekiama teisinį reguliavimą pritaikyti esamai ir būsimai realybei, aktyviai visuomenės veiklai, susijusiai su asmens duomenų tvarkymu skaitmeninėje, elektroninėje erdvėje. Nuo 2018 m. gegužės 25 d. asmens duomenų apsaugos laukia nemaži pokyčiai. Visose Europos Sąjungos valstybėse narėse, tarp jų ir Lietuvoje, bus pradėtas taikyti Bendrasis duomenų apsaugos reglamentas. Konferencijoje susirinko tie, kas domisi asmens duomenų apsauga – tiek viešojo, tiek privataus sektoriaus atstovai.


MES GALIME

Continue Reading

DUOMENŲ APSAUGOS POVEIKIO VERTINIMAS (BDAR GAIRĖS)

2018 m. gegužės 25 d. Lietuvoje, kaip ir kitose Europos Sąjungos valstybėse narėse, bus pradėtas taikyti Bendrasis duomenų apsaugos reglamentas (BDAR) – tiesioginio taikymo Europos Sąjungos teisės aktas, vienodas visoms ES valstybėms narėms. BDAR 35 straipsnis yra skirtas asmens duomenų apsaugos poveikio vertinimui. Pagrindinė ES valstybių narių asmens duomenų apsaugos priežiūros institucijų, tarp kurių ir Lietuvai atstovaujanti VDAI, direktyvos 95/46/EB 29 straipsnio darbo grupė 2017 m. spalio 4 d. paskelbė duomenų apsaugos poveikio vertinimo gaires Guidelines on Data Protection Impact Assessment (DPIA) and determining whether processing is “likely to result in a high risk” for the purposes of Regulation 2016/679. Duomenų apsaugos poveikio vertinimas – tai procesas, skirtas apibūdinti, įvertinti būtinumą ir proporcingumą bei padėti valdyti rizikas, galinčias kilti dėl fizinių asmenų teisių ir laisvių tvarkant asmens duomenis. Duomenų apsaugos poveikio vertinimas yra aktualus įrankis kalbant apie duomenų valdytojų atskaitomybę, jis gali padėti ne tik pasirengti BDAR įgyvendinimui, bet ir padės įrodyti, kad buvo imtasi atitinkamų priemonių siekiant užtikrinti, kad yra laikomasi BDAR reikalavimų. Kitaip tariant, duomenų apsaugos poveikio vertinimas laikytinas procesu, kuriančiu yra įrodančiu atitiktį. Šią ir kitas gaires galite rasti 29 straipsnio darbo grupės svetainėje gairių skiltyje: http://ec.europa.eu/newsroom/just/item-detail.cfm?item_id=50083.

MES GALIME

Continue Reading

Diskutuota dėl biometrinių duomenų naudojimo

2017 m. gruodžio 11 d. VDAI Teisės skyriaus vedėja Danguolė Morkūnienė ir Prevencijos skyriaus vedėja Daiva Vyčinienė dalyvavo Lietuvos Respublikos Seimo Ekonomikos komiteto Aukštųjų technologijų, inovacijų ir skaitmeninės ekonomikos pakomitečio surengtoje apskritojo stalo diskusijoje „Biometrinių duomenų naudojimo aspektai“. Renginyje apsvarstytos galimybes ateityje naudoti Gyventojų registre sukauptus Lietuvos piliečių pirštų atspaudus. Diskusijoje pristatyti 2017 m. viduryje atliktos Gyventojų registre sukauptų biometrinių duomenų analizės rezultatai, akcentuota šių duomenų panaudojimo nauda visuomenei, aptarti teisiniai aspektai, Latvijos atstovas pasidalijo patirtimi, kaip biometriniai piliečių duomenys jau dešimtmetį naudojami jų šalyje. VDAI atstovų numone, toks žmonių biometrinių duomenų antrinis panaudojimas galėtų būti naudingas visuomenei, tačiau svarbu tam pasiruošti, kad būtų užtikrintas maksimalus asmens duomenų saugumas ir tinkamai sureguliuota teisinė aplinka.

MES GALIME

Continue Reading

Jautrūs duomenys netrukus bus saugomi kitaip. Ką reikia žinoti?

Bendrovių saugomi asmeniniai duomenys yra labai jautrūs, tai rodo ir duomenų vagystės atvejis Lietuvoje, kai buvo pavogti pacientų duomenys iš „Grožio klinikos“. Rekordinį 2016 m. „Yahoo“ duomenų saugumo pažeidimą – maždaug 0,5 mlrd. pavogtų įrašų – atrodė, sunku viršyti, bet tais pat metais įvyko dar didesnio masto incidentas. Pagarsėjęs šlamštalaiškių išpuolis, vadinamas „River City Media“, be kitų asmeninių detalių, nutekino 1,37 mlrd. elektroninio pašto adresų, rašoma pranešime spaudai.

Continue Reading