2018 m. gegužės 25 d. visoje ES pradedamas taikyti naujasis Bendrasis duomenų apsaugos reglamentas Nr. 2016/679 (toliau – Reglamentas).

Jūsų verslui tai žada daugiau lankstumo. Nebelieka pranešimų apie duomenų tvarkymą priežiūros institucijai ir išankstinių patikrų. Tarptautinę įmonių grupę sudarančioms įmonėms numatoma galimybė pasinaudoti vieno langelio priežiūra. Bus galima savarankiškai įsivertinti duomenų tvarkymo riziką ir pagal tai pasirinkti adekvačias saugumo priemones. Atitiktį Reglamentui bus galima įrodinėti sektorinio elgesio kodekso laikymusi ar sertifikuojančios įstaigos išduotu sertifikatu ir kt.

Antra vertus, sulig Reglamentu asmens duomenų tvarkymas išauga esamus marškinėlius ir tampa griežtos atsakomybės, rizika ir savikontrole grįsta atitikties sritimi. Numatyta nauja pareiga dokumentuoti asmens duomenų tvarkymo veiklą ir turėti atitikties Reglamento reikalavimams įrodymus. Kitąmet neabejotinai matysime aktyvesnę asmens duomenų priežiūros instituciją šiai įgyvendinant naujai suteiktas galias, reikšmingai didesnėmis duomenų subjekto teisėmis besinaudojančius klientus ir darbuotojus, periodiškai augančias sankcijas.

Mūsų parengtą esminių Reglamento pokyčių apžvalgą rasite paspaudę čia.

Rekomendacijos verslui:

• nedelsti įsivertinti realų Reglamento taikymo mastą Jūsų įmonei;
• parengti tikslų Reglamento reikalaujamų pokyčių Jūsų duomenų tvarkymo procesams įgyvendinimo planą, išdėstant jį likusiam 9 mėn. pasirengimo laikotarpiui;
• pasirūpinti duomenų tvarkymo procesams aktualių dokumentų atnaujinimu, įtraukiant Jūsų verslui, klientui (duomenų subjektui) ir darbuotojui reikalingus sprendimus;
• peržiūrėti pagrindines vidines tvarkas;
• sukurti naujas privalomas duomenų tvarkymo procedūras, ypač užtikrinant asmenų prašymų dėl duomenų subjekto teisių tinkamą įvykdymą;
• atnaujinti teisines žinias asmens duomenų tvarkymo srityje;
• išnaudoti Reglamento atnešamas savireguliavimo, atsakomybės ribojimo, vieno langelio priežiūros ir kitas galimybes.

Advokatų profesinė bendrija Venckutė ir Karnickas padeda įgyvendinti Reglamentą įmonės veikloje:

• apmoko duomenų apsaugos pareigūnus, vadovus, tiesiogiai tvarkančius duomenis darbuotojus jiems aktualiais asmens duomenų valdymo ir reguliavimo klausimais;
• teikia išorinio duomenų apsaugos pareigūno paslaugas;
• nustato atitikties Reglamento reikalavimams įmonėje lygį (asmens duomenų ir tvarkymo procesų auditas);
• parengia individualų veiksmų planą Reglamentui įgyvendinti Jūsų įmonėje;
• parengia asmens duomenų tvarkymo dokumentus (asmens duomenų tvarkymo taisykles) ir kitas reikiamas tvarkas (vaizdo duomenų tvarkymo, informacinės saugos, privatumo ir slapukų politikas);
• parengia sutikimus, pranešimus apie asmens duomenų tvarkymą, asmens duomenų teikimo ir tvarkymo sutartis;
• atnaujina Jūsų įmonėje naudojamus tipinius asmens duomenų tvarkymo dokumentus;
• konsultuoja, kaip panaudoti naująjį Reglamentą Jūsų verslo poreikiams;
• pateikia sprendimus, saugančius nuo naujų rizikų tvarkant asmens duomenis.