DSC_0735
2018-08-06 Darbuotojų stebėjimas darbovietėje ir už jos ribų
Dar viena atskira specifinė darbuotojų asmens duomenų kategorija yra duomenys, surinkti stebint/sekant darbuotojus. Darbuotojų stebėjimas pasireiškia įvairiais būdais (vaizdo stebėjimas, interneto srauto ir e-pašto stebėjimas, pokalbių įrašymas (telefoniniai pokalbiai, „Skype“, „chat‘ai“ ir pan.), nuotolinis kompiuterių, telefonų ir kitos įrangos administravimas, automobilių ir kitokios įrangos lokacijos sekimas).
DSC_0735
2018-08-06 Darbuotojo sutikimas duomenų tvarkymui. Kada iš tiesų reikalingas?
BDAR kontekste nereikalingi ir net negalimi jokie pakeitimai darbo sutartyse. Skirtingai nuo viešojoje erdvėje sklandančių „rekomendacijų“, darbuotojo sutikimas jo asmens duomenų tvarkymui nei darbo sutartyje, nei atskirai yra ne tik kad nereikalingas, bet ir neteisėtas, t.y. mažų mažiausiai formalus BDAR pažeidimas.
DSC_0735
2018-07-24 Duomenų apsaugos mitai darbo santykiuose
Šiuo metu dėl naujo ES Bendrojo duomenų apsaugos reglamento (toliau – BDAR) įsigaliojimo viešojoje erdvėje sklando daug gandų, kai kurie iš jų tiesiogiai prieštarauja pačio BDAR reikalavimams ir kelia pavojų padaryti pažeidimų asmens duomenų srityje vien bandant įgyvendinti BDAR reikalavimus.
DSC_0707
2018-05-31 Slapukų naudojimas Duomenų apsaugos reglamento įsigaliojimo kontekste
Slapukai, plačiau žinomi kaip cookies, tikrai nėra naujiena tiek paprastam interneto vartotojui, tiek pažengusiam internetinių svetainių kūrėjui. Dabar jau turbūt kiekvienas yra įpratęs prie bene kiekvieno internetinio tinklapio viršuje matomo pranešimo apie slapukų naudojimą, tačiau kyla klausimas, ar tokio pranešimo užteks ir po GDPR įsigaliojimo
karolis_th
2018-05-31 Elektroninio pašto adresas – fizinio ar juridinio asmens duomuo
Įsigaliojus Bendrajam duomenų apsaugos reglamentui dažnai iškyla klausimas ar tam tikra informacija apie asmenį yra laikoma asmens duomenimis. Ypač dažnai tokie klausimai kyla, kai kalbama apie darbuotojų elektroninius paštus, kurie lyg ir yra susiję su tam tikra bendrove. Šis klausimas yra ganėtinai aktualus, kadangi Bendrasis duomenų apsaugos reglamentas saugo tik fizinių asmenų asmens duomenis.
DSC_0797
2018-05-31 Duomenų apsaugos reglamento iššukiai medicinos sektoriui
Gagužės pabaigoje įsigaliojęs Bendrasis duomenų apsaugos reglamentas (toliau – Reglamentas) nustato aukštesnius standartus organizacijoms tvarkančioms asmens duomenis bei griežtina jų atsakomybę. Be abejo, tai turės didelį poveikį medicinos sektoriui, kadangi sveikatos priežiūros įstaigos (toliau – SPĮ) disponuoja dideliais kiekiais asmens duomenų.
DSC_0797
2018-04-30 Ką turėtumėte žinoti apie vaizdo stebėjimą darbovietėje
Vaizdo stebėjimas darbe yra paplitusi verslo praktika. Darbdaviai linkę naudoti vaizdo kameras įvairiuose įmonės veiklos procesuose, net nesusimąstant apie darbuotojų teises. Taigi, artėjant Bendrojo duomenų apsaugos reglamento (Reglamento) įsigaliojimo dienai, reikšminga atkreipti dėmesį į keletą aspektų, susijusių su vaizdo stebėjimu darbe.
karolis_th
2018-04-30 Keturi žingsniai, kuriuos būtina atlikti prieš pradedant tvarkyti asmens duomenis
Bendrovės savo veikloje dėl įvairių priežasčių kaupia bei naudoja asmens duomenis. Tai gali būti darbuotojų, klientų, interesantų ar kitų asmenų kategorijų asmens duomenys, tačiau tokie veiksmai su asmens duomenimis turi atitikti įstatymo keliamus reikalavimus. Tai ypač aktualu artėjant Bendrojo duomenų apsaugos reglamento (toliau – BDAR) įsigaliojimui, kuris ženkliai padidina baudas už asmens duomenų apsaugos pažeidimus.
karolis_th
2018-02-28 6 žingsniai, kuriuos būtina atlikti siekiant pasirengti naujajam duomenų apsaugos reglamentui
Kaip žinia, nuo 2018 m. gegužės 25 d. pradės būti taikomas Bendrasis duomenų apsaugos reglamentas (toliau – BDAR). Šis reglamentas, daugiau ar mažiau, palies visas įmones, kadangi visos bendrovės tvarko tam tikrų asmenų duomenis, pvz.: klientų, interneto puslapio lankytojų ar darbuotojų. Kadangi iki gegužės 25 d. lieka vis mažiau laiko, daugumai bendrovių kyla klausimas, ką reikia padaryti, kad būtų tinkamai pasiruošta reglamento taikymui. Atsižvelgiant į tai, toliau bus pateikiami svarbiausi žingsniai, kuriuos derėtų atlikti iki BDAR taikymo pradžios...
karolis_th
2018-02-28 Ką derėtų žinoti apie duomenų apsaugos pareigūną
2018 m. gegužės 25 d. įsigaliosiančio Bendrojo duomenų apsaugos reglamento (toliau – BDAR) viena iš „naujovių“ yra duomenų apsaugos pareigūnas. Visų pirma verta paminėti, kad tai nėra visiška naujovė. Duomenų apsaugos direktyva numato ES valstybėms narėms galimybę supaprastinti reikalavimą pranešti apie duomenų tvarkymą priežiūros institucijai arba atleisti nuo jo, kai duomenų valdytojas yra paskyręs duomenų apsaugos pareigūną. Taip pat, dabartinis duomenų apsaugos reguliavimas leidžia ES valstybėms narėms pasirinkti, kas atliks išankstinės duomenų tvarkymo operacijų, kurios gali kelti konkretų pavojų duomenų subjekto teisėms ir laisvėms patikras. ES valstybės narės gali pasirinkti ar jas atliks priežiūros institucija, gavusi pranešimą iš duomenų valdytojo, arba duomenų apsaugos pareigūnas, kuris, kilus abejonių, privalo tartis su priežiūros institucija. Taigi, duomenų apsaugos pareigūnas nėra visiška naujiena, tačiau BDAR ženkliai padidina jo vaidmenį...
karolis_th
2018-01-31 Ką daryti su seniau gautais sutikimais prieš įsigaliojant Bendrajam duomenų apsaugos reglamentui
Nors daugumai duomenų valdytojų yra aišku, kad BDAR įsigaliojimas įneš pokyčių į tai, kaip turės būti gaunami duomenų subjektų sutikimai po jo įsigaliojimo, daugumai yra neaišku, ką daryti su tais asmenimis, kurių sutikimas tvarkyti duomenis jau yra gautas, t.y. ar bus privaloma iš naujo gauti sutikimus duomenų tvarkymui, ar anksčiau duoti sutikimai liks galioti. Tais atvejais, kai duomenų subjekto duomenys yra tvarkomi sutikimo pagrindu, BDAR savaime nereikalauja iš naujo surinkti sutikimus iš duomenų subjektų, kurių sutikimas yra gautas anksčiau, t.y. seniau gauti sutikimai lieka galioti, tačiau, tik su ta sąlyga, kad jie atitinka BDAR keliamus reikalavimus.
karolis_th
2018-01-31 Sutikimas tvarkyti asmens duomenis įsigaliojus Bendrajam duomenų apsaugos reglamentui
2018 m. gegužės 25 d. įsigalios naujasis duomenų apsaugos reglamentas (toliau – BDAR), pakeisiantis direktyvą 95/46/EB, kuris nustato griežtesnius reikalavimus asmens duomenų tvarkymui. Pagrindai, kuriems esant, bus leidžiama tvarkyti asmens duomenis įsigaliojus BDAR patys savaime mažai kuo skiriasi nuo šiuo metu galiojančių ir direktyvoje 95/46/EB numatytų pagrindų. Vienas iš kelių dažniausiai naudojamų pagrindų yra, ir greičiausiai išliks, duomenų subjekto sutikimas, kad jo asmens duomenys būtų tvarkomi, tad šiame straipsnyje bus aptariami svarbiausi su duomenų subjekto duotu sutikimu tvarkyti jo asmens duomenis susiję klausimai...