aA
Apie atnaujinto Bendrojo duomenų apsaugos reglamento taikymą viešojoje erdvėje kalbama nemažai, tačiau šia tema vis dar trūksta suprantamai pateiktos informacijos. Asmenų kontaktų saugojimas, galimos baudos už reglamento pažeidimą ir klientų duomenų profiliavimas – tai šiuo metu aktualiausios sritys, keliančios daugiausiai neatsakytų klausimų verslui.
© Asmeninio albumo nuotr.

Ar privačių asmenų kontaktai gali būti laikomi el. pašte?

Nors iš principo atsakymas į šį klausimą yra teigiamas, vis dėlto, galite tuos duomenis laikyti, jei tam turite teisinį pagrindą ir konkretų tikslą. Šiuo atveju tai gali būti jūsų pareigų vykdymas, įmonės ar įstaigos atstovo funkcijų plėtojimas. Paprastai tariant, jeigu bendraujate su partneriais ar klientais – turite teisę laikyti jų kontaktus el. pašte.

Tačiau jeigu šiuos duomenis norėsite laikyti ilgesnį laikotarpį, gali tekti atsižvelgti į Bendrųjų dokumentų saugojimo terminų rodyklės nuostatus. Jie tiksliai nurodo įvairių susirašinėjimų saugojimo terminus. Priklausomai nuo susirašinėjimo pobūdžio, jis turi būti saugomas trejus arba penkerius metus. Pvz., susirašinėjimo tarptautinio bendradarbiavimo klausimais dokumentai turi būti saugomi penkerius, o personalo klausimais – trejus metus. Kaip bebūtų, dažniausiai susirašinėjimai vyksta bendrovės viduje: žmogiškųjų išteklių valdymo, dokumentų tvarkymo ar panašiais klausimais.

Kalbant apie susirašinėjimą su klientais, tiekėjais ir partneriais, šių kategorijų susirašinėjimo saugojimo termino Bendrųjų dokumentų saugojimo terminų rodyklė nenustato. Todėl saugojimo terminą tektų nusimatyti patiems. Tokiu atveju svarbu laikytis saugojimo trukmės apribojimo principo, kuris nurodo, kad asmens duomenys turi būti saugomi ne ilgiau nei tai būtina konkrečiam tikslui pasiekti. Rekomenduotina saugojimo terminą nusistatyti siejant jį su galimo ieškinio teismui pareiškimo senaties terminu. Priklausomai nuo sutarties pobūdžio, senaties terminas gali skirtis, pavyzdžiui, 3 metai, 10 metų ir pan. Taigi, reikėtų patiems įvertinti saugojimo laiką, kurio ilgiau pratęsti jau nebūtų galima. Nebent atsirastų naujas tikslas, kurio siekiant turėtumėte toliau saugoti šį kontaktą ir turėtumėte teisinį pagrindą jam saugoti.

Ar tikrai galime gauti 20 mln. eurų dydžio maksimalią baudą už BDAR pažeidimą?

Bendrasis duomenų apsaugos reglamentas priimtas 2016 m., o pradėtas taikyti – 2018 m. gegužės 25 d. Ir nors BDAR taikymui pasiruošti buvo skirti dveji metai, daugelis įmonių Lietuvoje tam rengėsi paskutinę minutę arba pradėjo rengtis po Bendrojo duomenų apsaugos reglamento įsigaliojimo. Panašiai situacija klostėsi ir kai kuriose kitose valstybėse, pvz., Latvijoje, Ispanijoje ir Italijoje.

Šiose valstybėse ir Lietuvoje kol kas tokių didelių baudų dar nėra buvę. Vietinės inspekcijos labiau linkusios „paauklėti“ ir bausti tik tuomet, kai įmonė „neklauso“. Šiuo metu toks principas veikia, todėl panašu, kad jis bus taikomas ir toliau, o griežtesnių priemonių būtų imtasi tik sunkesnių pažeidimų atveju.

Nors baudos už Bendrojo duomenų apsaugos reglamento reikalavimų pažeidimą iš tiesų gali siekti iki 20 mln. eurų ir netgi daugiau, pačiame reglamente yra nustatyti pagrindiniai kriterijai, į kuriuos turi būti atsižvelgiama nustatant baudos dydį. Pavyzdžiui, pažeidimo pobūdis, sunkumas, trukmė, nukentėjusių asmenų skaičius, jų patirtos žalos dydis, duomenų tvarkymo pobūdis, tikslas ir aprėptis. Atsižvelgiama ir į tai, ar pažeidimas padarytas tyčia, ar dėl aplaidumo ir neatsargumo, ar buvo imamasi priemonių sumažinti asmenų patirtą žalą, ar yra įgyvendinamos techninės ir organizacinės saugumo priemonės, ar anksčiau buvo atlikta svarbių pažeidimų, ar bendradarbiaujama su priežiūros institucija, siekiant atitaisyti pažeidimą ir sumažinti jo galimą neigiamą poveikį.

Nustatant baudos dydį svarbu ir tai, su kokiomis asmens duomenų kategorijomis yra susijęs pažeidimas, kokiu būdu priežiūros institucija sužinojo apie įvykusį pažeidimą (Bendrasis duomenų apsaugos reglamentas numato informavimo apie pažeidimus tvarką). Atsižvelgiama ir į kitas sunkinančias ar lengvinančias aplinkybes.

Taigi, sprendžiant dėl baudos dydžio, turi būti atsižvelgiama į daugelį dalykų. Todėl akivaizdu, kad didžiausios baudos būtų skirtos tik už sunkius, tyčinius pažeidimus, kurių neigiamas poveikis paliestų daug žmonių. Taip pat turėtų būti atsižvelgiama ir į verslo subjekto finansinę būklę. Juk būtų nelogiška skirti maksimalias baudas tokioms bendrovėms, kurių metinė apyvarta siekia vos kelis milijonus eurų, kadangi tokios baudos nebūtų sumokamos, o norimas atgrasymo nuo pažeidimų efektas nebūtų pasiektas.

Kas yra klientų duomenų profiliavimas? Ar klientas gali jo atsisakyti?

Profiliavimu yra laikomas toks asmens duomenų tvarkymas, kai jie naudojami siekiant įvertinti tam tikrus su fiziniu asmeniu susijusius asmeninius aspektus, pavyzdžiui, pomėgius, interesus, darbo rezultatus, ekonominę situaciją ir pan. Profiliavimą apibrėžia trys elementai. Pirmiausia, jis yra atliekamas automatizuotomis priemonėmis. Antra, jis atliekamas su asmens duomenimis. Trečia, jo tikslas – įvertinti tam tikrus su fiziniu asmeniu susijusius aspektus, kad būtų galima prognozuoti fizinio asmens elgesį ir priimti sprendimą remiantis šia prognoze.

Profiliavimas dažniausiai atliekamas, kai įmonės surinktus pirkėjų duomenis sugrupuoja pagal tam tikrus požymius ir besiremdamos jais teikia komercinius pasiūlymus, siunčia naujienlaiškius, vykdo savo rinkodarą. Gyvenimiškas profiliavimo pavyzdys būtų, kai parduotuvė, stebėdama klientų apsipirkimus, fiksuoja jų pirkimų tendencijas, nustato perkamas nestandartines prekes, kurios atitinka tam tikrus pomėgių požymius (pavyzdžiui, asmuo dažnai perka žvejybos reikmenis). Profiliuojant parduotuvė prognozuoja, kad konkretus asmuo mėgsta žvejoti ir naujienlaiškį ar išskirtinį pasiūlymą jam siunčia būtent šia tema. Minėtas kliento požymis gali būti hobis, darbo vieta ir, apskritai, bet koks kitas objektyvus asmens ypatumas.

Taigi, klientui pasirašant sutartį ar duodant sutikimą dėl jo asmens duomenų naudojimo lojalumo programai, be kitos privalomos pateikti informacijos, turi būti nurodoma, ar su asmens duomenimis bus atliekami profiliavimo veiksmai. Vartotojas, norėdamas atsisakyti profiliavimo, gali remtis savo teisėmis – teise atšaukti duota sutikimą, teise reikalauti ištrinti duomenis, teise apriboti asmens duomenų tvarkymą ir teise nesutikti. Priklausomai nuo teisinio pagrindo, kurio pagrindu yra atliekamas profiliavimas, ta teisė gali būti įgyvendinama arba ne.

Svarbu tai, kad vykdant profiliavimą tiesioginės rinkodaros tikslu, asmuo gali bet kada pareikšti nesutikimą, kad jo duomenys būtų tvarkomi šiuo tikslu. Tokiu atveju toks asmens nesutikimas turi būti įgyvendinamas.

Griežtai draudžiama DELFI paskelbtą informaciją panaudoti kitose interneto svetainėse, žiniasklaidos priemonėse ar kitur arba platinti mūsų medžiagą kuriuo nors pavidalu be sutikimo, o jei sutikimas gautas, būtina nurodyti DELFI kaip šaltinį.
Parašykite savo nuomonę
arba diskutuokite anonimiškai čia
Skelbdami savo nuomonę, Jūs sutinkate su taisyklėmis
Rodyti diskusiją Rodyti diskusiją

Kristina Ivanovė. Nuo 2019 m. balandžio – nauja tvarka: kada tiekėjai galės būti įrašyti į Nepatikimų tiekėjų sąrašą (1)

2018 m. lapkričio 2 d. Lietuvos Respublikos Seime registruotame Viešųjų pirkimų įstatymo (VPĮ)...

Jūratė Cvilikienė. Kaip nepermokėti už šventes? (2)

Dažnas gyventojas prieš žiemos šventes duoda sau pažadą neišlaidauti ir laikytis biudžeto,...

Vaidas Žagūnis. Koks finansinis įgūdis jaunajai kartai padėtų svajones paversti tikrove? (4)

Nors jaunosios kartos lūkesčiai ir ambicijos įkvepia, kyla klausimas, kiek jos pagrįstos? Ir ar...

Vytautas Ašeris. Trys ingredientai naujos kartos komandai: mokslas, emocijos ir laisvė (2)

Visos – tradicinės, didelės, jaunos ar startuoliškais principais paremtos kompanijos – nuolat...

Vytenis Šimkus. Kiek „Brexit“ gali kainuoti Lietuvai? (5)

Migla dėl Jungtinės Karalystės ateities santykių su Europos Sąjunga kol kas nesisklaido....

Top naujienos

Prezidentiniai reitingai: atsakius į šiuos keturis klausimus galima eiti lažintis dėl rinkimų rezultato (101)

Lapkričio mėnesio prezidentiniuose reitinguose toliau savo pozicijas tvirtina jų lyderis Gitanas...

Pensijų reformai ruošiamas planas B (19)

Dar šių metų liepą Seimo parlamentinė opozicija kreipėsi į Konstitucinį Teismą (KT) dėl nuo...

Visą naktį kelius valę kelininkai perspėjo vairuotojus – eismo sąlygos nepagerės pasitikrinkite maršrutą internete (19)

Sekmadienį prasidėjusi pūga sukėlė sunkumų visos Lietuvos vairuotojams. Tiesa, ne visiems. Kol...

Orai: gausesnis sniegas – tik trumpam (16)

Atkeliavusi sniego zona pirmadienio dieną iš Lietuvos po truputį trauksis. Keliai kai kur vis dar...

Itin nuožmus diktatorius savo aukų ramybėje nepaliko net po kankinančios mirties (119)

Idi Aminas ne be pagrindo įtraukiamas į nuožmiausių pasaulio diktatorių sąrašą. Tai...

Nestreikuojančios švietimo profsąjungos vadovas įspėja: jei bus uždaromos mokyklos, mes streikuosim (4)

Dėl mokytojų streiko tiek mokytojų, tiek visos Lietuvos bendruomenė skaidosi į dvi šalis, LRT...

Švedijoje siaučiantys gaisrai perspėja Europą, kas laukia mūsų visų (2)

Hannele Arvonen, vieno didžiausių pjautinės medienos sandėlių savininkė, žiemos mėnesius...

Smalsu: kam buvo reikalingas langas tarp virtuvės ir vonios sovietmečiu įrengtuose butuose (13)

Kiekvienas, apžiūrinėdamas tipinį sovietmečiu statytame daugiaaukštyje suprojektuotą butą,...

Mokslininkai perspėja: ant jūsų odos gyvena potencialiai mirtina bakterija

Pamirškite MRSA ir E. coli . Yra dar viena bakterija, kuri dėl atsparumo antibiotikams tampa vis...

Gydytoja Babravičienė apie dietas: veiksmingų – labai nedaug, kitos – gali nepataisomai pakenkti

Šiuo metu itin populiari begliuteninė dieta , kai žmogus iš savo mitybos raciono išbraukia...