Ką turėtų žinoti įmonės, prieš asmens duomenų apsaugos reglamento įteisinimą? - PADEJEJAS.LT

Ką turėtų žinoti įmonės, prieš asmens duomenų apsaugos reglamento įteisinimą?

Nauji Europos sąjungos valstybėms narėms taikomi asmens duomenų valdymo reikalavimai žada užtikrinti skaidrumą ir saugumą, tačiau iki 2018 m. gegužės 25d. tinkamai nepasiruošusias įmones žadama drausminti stambiomis baudomis. Baudos sumos gali siekti 4% įmonės metinės pasaulinės apyvartos, arba iki 20 mln. eurų. Darbdaviai ir įmonių savininkai gali būti įpareigoti keisti elektroninių duomenų archyvavimo metodus bei apsaugą, paskirti ir apmokyti duomenų tvarkytoją, duomenų apsaugos pareigūną. Šie pakitimai gali atsieiti daugiau, nei 12 tūkst. eurų vien už išlaidas informacinių technologijų sferoje. Didelis dėmesys skiriamas teisės aktams, kurie pateikia gaires infrastruktūros pertvarkai.

Dr. Paulius Astromskis, VDU teisės fakulteto prodekanas įspėja: „savo plotu, gyliu, aprėptimi ši reforma turbūt yra viena didžiausių ir palies absoliučiai visus, nuo mažo iki didelio.“

Pristatant duomenų apsaugos pareigūno funkcijas Laura Juodakytė, duomenų apsaugos pareigūnų asociacijos valdybos narė komentavo: „Iki šiol turėti asmens duomenų pareigūną būdavo teisė, dabar tai yra pareiga. Pareigūno neturėjimas yra vienas iš pavyzdžių kuomet yra pateikiama bauda, žinoma ne didžioji, bet visgi 2% gali būti iki 10 mln.,<…> šiose situacijose, siekiant išvengti neatitikimų, teisininkai būtų arčiausiai konsultantų, kurie galėtų padėti.“

„Nereikia čia jokių burtų iš kavos tirščių, viskas yra surašyta teisės aktuose, pagal kuriuos reikės paruošti duomenis,“ teisės aktų svarbą pabrėžia Vanda Perednienė, valstybinės duomenų apsaugos inspekcijos Prevencijos skyriaus vyriausioji specialistė.

Siekiant tinkamai prisitaikyti prie artėjančio reglamento įteisinimo neišvengiamai reikės IT įmonių ir specialistų, bei teisininkų pagalbos. „Šiuo atveju būtinas bendradarbiavimas su teisininkais ir IT įmone, teisiniai dokumentai negali būti atskirti nuo duomenų rinkimo“ paaiškina Vilius Benušis, advokato padėjėjas, advokatų profesinė bendrija „Viliušis ir Astromskis“.

Bendrojo duomenų apsaugos reglamento keliami reikalavimai įpareigos įmones įdiegti naujas procedūras, apmokyti darbuotojus pagal naują duomenų saugumo aplinkos standartą. Tiesa, šis perėjimas gali būti gan brangus, atsižvelgiant į nemažą finansinių ir informacinių technologijų, personalo ir kitų išteklių būtinybę. Paulius Čeponis, UAB „Hermitage Solutions“ įmonės direktorius, paklaustas apie likusį laiką iki reglamento atsakė: „viskas priklauso nuo to, kokioje stadijoje yra įmonė ar organizacija. Jei iki šiol nieko nedarė, laiko liko tikrai mažai <…> pats požiūris į asmens duomenų apsaugą, reikia pripažinti, kad organizacijos ir žmonės į tai rimtai nežiūri ir tai turbūt yra viena opiausių problemų.

VDU teisės fakultete vykusiame praktiniame seminare „bendrasis duomenų apsaugos reglamentas“ ekspertai pateikė daugiau informacijos apie artėjančius pakitimus. Seminaro transliacijos įrašą galite rasti čia: http://bit.ly/2FW7L3p