Pagrindiniai BDAR (Bendrojo duomenų apsaugos reglamento) punktai

BDAR suteikia asmenims aštuonias teises:

1. Teisė būti informuotam: organizacijos turi nurodyti asmenims, kokie duomenys yra renkami, kaip jie naudojami, kiek laiko bus saugomi ir ar jais bus dalijamasi su kokiomis nors trečiosiomis šalimis. Ši informacija turi būti pateikta glaustai ir paprasta kalba.
2. Teisė susipažinti: asmenys gali pateikti subjektų prieigos prašymus, pagal kuriuos organizacijos įpareigojamos pateikti bet kokių su asmeniu susijusių asmens duomenų kopiją. Organizacijos turi vieną mėnesį pateikti šią informaciją, nors yra išimčių prašymams, kurie yra akivaizdžiai nepagrįsti, pasikartojantys arba pertekliniai.
3. Teisė ištaisyti: jei asmuo nustato, kad organizacijos turima informacija apie jį yra netiksli arba neišsami, jis gali prašyti ją atnaujinti. Kaip ir prieigos teisei, organizacijos turi vieną mėnesį tam, ir taikomos tos pačios išimtys.
4. Teisė ištrinti duomenis (taip pat žinoma kaip „teisė būti pamirštam“): asmenys gali prašyti, kad organizacijos ištrintų jų duomenis tam tikromis aplinkybėmis, pavyzdžiui, kai duomenys nebereikalingi, duomenys buvo tvarkomi neteisėtai arba jie nebeatitinka teisėtas pagrindas, dėl kurio ji buvo surinkta. Tai apima atvejus, kai asmuo atšaukia sutikimą.
5. Teisė apriboti tvarkymą: asmenys gali prašyti, kad organizacijos apribotų, kaip organizacija naudoja asmens duomenis. Tai alternatyva prašymui ištrinti duomenis ir gali būti naudojama, kai asmuo ginčija savo asmens duomenų tikslumą arba kai asmeniui nebereikia informacijos, bet organizacijai jos reikia norint pareikšti, įgyvendinti arba apginti teisinį ieškinį.
6. Teisė į duomenų perkeliamumą: asmenims leidžiama gauti ir pakartotinai naudoti savo asmens duomenis savo tikslais įvairiose paslaugose. Ši teisė taikoma tik tiems asmens duomenims, kuriuos asmuo pagal sutartį ar sutikimą pateikė duomenų valdytojams.
7. Teisė nesutikti: Asmenys gali nesutikti, kad būtų tvarkomi asmens duomenys, kurie renkami remiantis teisėtais interesais arba vykdant užduotį, susijusią su interesais / vykdant viešąją valdžią. Organizacijos turi nustoti tvarkyti informaciją, nebent jos gali įrodyti įtikinamų teisėtų duomenų tvarkymo pagrindų, kurie yra svarbesni už asmens interesus, teises ir laisves, arba jei tvarkoma siekiant pareikšti ar apginti teisinius reikalavimus.
8. Teisės, susijusios su automatizuotu sprendimų priėmimu, įskaitant profiliavimą: BDAR apima nuostatas dėl sprendimų, priimtų nedalyvaujant žmogui, pvz., profiliavimą, kai naudojami asmens duomenys, kad būtų galima daryti apskaičiuotas prielaidas apie asmenis. Yra griežtos tokio apdorojimo taisyklės, o asmenims leidžiama užginčyti ir prašyti, kad apdorojimas būtų peržiūrėtas, jei mano, kad taisyklių nesilaikoma.

Pranešimo apie pažeidimus reikalavimai: kartu su vartotojų duomenų saugos reikalavimais, BDAR taip pat apima privalomas ir griežtas pranešimo apie duomenų pažeidimus taisykles. Asmens duomenų saugumo pažeidimo atveju apie pažeidimą turi būti pranešta nukentėjusių ES valstybių narių priežiūros institucijai per 72 valandas nuo pažeidimo aptikimo. Atsižvelgiant į duomenų pažeidimo sunkumą, organizacijai taip pat gali tekti pranešti paveiktiems vartotojams.

Savininkas ir duomenų valdytojas

YZY SOFT (smailuskampas.lt)
J. Balčikonio g. 9
Vilnius, Lithuania 08427

Jei turite klausimų apie tai, kaip saugome ar naudojame jūsų duomenis, rašykite mums el.: security[at]yzysoft.com