Dalis įmonių jau tinkamai pasiruošė šiam Reglamentui ir ramiai laukia gegužės 25 dienos. Tačiau yra nemažai įmonių, kurios vis dar nežino, kas yra BDAR arba naiviai tikisi, kad šis Reglamentas joms nebus taikomas.

Pasitikrinkite, ar jums privalomas BDAR?

• Jeigu jūsų įmonėje dirba tik vienas darbuotojas, tačiau įmonė savo veikloje tvarko asmens duomenis (pavyzdžiui, turi bent vieną vaizdo kamerą ar kliento – fizinio asmens – telefono numeris išsaugomas duomenų bazėje ar telefone), jūsų įmonė laikoma asmens duomenų valdytoju. Jums būtina tinkamai pasiruošti BDAR;
• Jeigu esate fizinis asmuo ir tvarkote asmens duomenis komercinės veiklos vykdymo tikslais (pavyzdžiui, esate rūbų dizaineris ar IT paslaugas teikiantis fizinis asmuo), jūs laikomas asmens duomenų valdytoju. Jums taip pat būtina tinkamai pasiruošti BDAR.

Kokių priemonių reikės imtis?

• Asmens duomenų auditas (rekomenduotinas, bet neprivalomas);
• Duomenų apsaugos pareigūnas (DAP) – privalomas ne visais atvejais;
• Aiškios ir veikiančios politikos bei procedūros, leidžiančios įrodyti atitikimą BDAR reikalavimams – PRIVALOMA;
• Darbuotojų supažindinimas – PRIVALOMA.

Kokių dokumentų reikia:

• Asmens duomenų tvarkymo politika;
• Reagavimo į asmens duomenų saugumo pažeidimus procedūra;
• Duomenų subjektų prašymų vykdymo procedūra;
• Poveikio privatumui vertinimo procedūra (angl. Privacy Impact Assessment, PIA), skirta identifikuoti ir sumažinti neatitikimo BDAR riziką;
• Duomenų tvarkymo veiklos įrašai;
• Kiti dokumentai (procedūros) pagal poreikį (pavyzdžiui, svetainės privatumo politika, slapukų politika, lojalumo programų taisyklės).

Taip pat nepamirškite, kad pagal Lietuvos Respublikos Darbo kodekso nuostatas:

• Darbuotojai turi būti supažindinti su Informacinių ir komunikacinių technologijų naudojimo bei darbuotojų stebėsenos ir kontrolės darbo vietoje tvarka (DK 27 str. 3 d.). Tokia tvarka privalo būti kiekvienoje įmonėje; nesvarbu, ar įmonei reikia ruoštis naujam BDAR ar ne;
• Darbdavys, kurio vidutinis darbuotojų skaičius yra daugiau kaip penkiasdešimt, privalo priimti ir įprastais darbovietėje būdais paskelbti Darbuotojų asmens duomenų saugojimo politiką ir jos įgyvendinimo priemones (DK 27 str. 7 d.).

www.ilaw.legal inf.