Image Image Image Image Image
Scroll to Top

To Top

23

05
2017

Kaip įmonėms tinkamai pasiruošti ES Bendrojo duomenų apsaugos reglamento įgyvendinimui?

On 23, 05 2017 | No Comments | In Uncategorized | By Advokatų profesinė bendrija

Šiuo metu į FORT Vilnius kreipiasi vis daugiau įmonių, norinčių tinkamai pasiruošti Bendrojo asmens duomenų apsaugos reglamento (General Data Protection Regulation, toliau – Reglamentas) įgyvendinimui. Duomenų apsaugos svarbą suvokiančios įmonės siekia apsisaugoti ir turėti praktiškai naudingas duomenų tvarkymo priemones. Atsižvelgiant į vis dažniau įmonių veikloje atsirandančias problemas ir kylančius klausimus, teikiame bendrąją informaciją, kuri padės susiorientuoti „klaidžiojoje“ Europos Sąjungos duomenų apsaugos reformoje.

Visų pirma, šiuo metu atsakyti į visus su Reglamento įgyvendinimu susijusius klausimus negalima ir tai daryti būtų neatsakinga. Neapibrėžtą teisinę situaciją sąlygoja tai, kad iki šiol nėra patvirtintų Reglamentą lydinčių teisės aktų, o ir nacionalinė (Lietuvos) pozicija dėl įmonių atitikties procedūrų šiuo metu nėra aiški. Neišspręstas ir specialių normų tęstinumo po Reglamento įsigaliojimo klausimas (NB: specialiosios normos yra klausimai, kurie nereglamentuojami Reglamente, tačiau reglamentuojami LR Asmens duomenų teisinės apsaugos įstatyme). Taigi tam turi būti priimtas naujas LR Asmens duomenų teisinės apsaugos įstatymas, susiję teisės aktai, kas iki šiol padaryta nėra.

Reglamentas įsigalioja nuo 2018 m. gegužės 25 d., tačiau, įvertinus praktines tendencijas, galima teigti, kad jo įgyvendinimo klausimus Lietuvos įstatymų leidėjas ir priežiūros institucija spręs tik 2018 m. Neaiškumo ir neapibrėžtumo Reglamente yra tikrai daug, taigi visapusiško Europos Sąjungos duomenų apsaugos reformos įgyvendinimo Lietuvoje gali tekti laukti 2–3 metus nuo Reglamento įsigaliojimo.

Atsižvelgiant į nurodytą, šiuo metu įmonėms rekomenduojame tinkamai įvertinti Reglamente įtvirtintas ilgalaikio pasiruošimo reikalaujančias priemones duomenų apsaugos srityje ir savo pasirengimą jas realizuoti. Įgyvendinant Reglamentą beveik visoms Lietuvos įmonėms (net ir mažoms) administracinė našta labai žymiai išaugs:

  • iš esmės visos įmonės turės skirti duomenų apsaugos pareigūną;
  • visoms įmonėms reikės vesti išsamią asmens duomenų tvarkymo dokumentaciją (vien asmens duomenų tvarkymo taisyklių, kaip šiuo metu, tikrai nepakaks);
  • dauguma įmonių turės atlikti duomenų apsaugos poveikio vertinimus;
  • įmonės turės nedelsiant informuoti priežiūros instituciją, o kai kuriais atvejais ir duomenų subjektus, apie duomenų pažeidimo incidentus;
  • įmonės turės peržiūrėti esamus duomenų subjektų (klientų, vartotojų, darbuotojų, etc.) sutikimus ir užtikrinti naujas duomenų subjektų teises.

Taigi iš esmės visoms įmonėms bus keliami reikalavimai, kurių realizavimui reikės nemažai papildomo laiko ir investicijų. Atsižvelgiant į tai, kad itin svarbu planuoti investicijas Reglamento įgyvendinimui ir tai daryti racionaliai, šiuo metu FORT Vilnius komanda įmonėms aktyviai padeda atlikti pirminius darbus, susijusius su tinkamu pasirengimu įgyvendinti Reglamentą.

FORT Vilnius siūlomi pasirengimo darbai įmonėse apima:

  • asmens duomenų tvarkymo įmonėje ribotą teisinį auditą, atliekant tvarkomų duomenų, esamos būklės, turimos dokumentacijos ir bendrųjų informacijos saugumo priemonių inventorizaciją bei teisinį įvertinimą;
  • įmonei aktualių Reglamento sukeliamų pareigų rizikų ir atitikties poreikio identifikavimą, konkrečių pasiūlymų dėl duomenų apsaugos optimizavimo parengimą;
  • poveikio privatumui vertinimo perspektyvų įmonėje įvertinimą;
  • bendrą atsakomybės už duomenų apsaugos pažeidimus rizikų vertinimą;
  • bazinius mokymus darbuotojams apie taisykles / pareigas / atsakomybes, kurias reikės įgyvendinti įsigaliojus Reglamentui;
  • papildomai, nuo 2018 m. bus teikiamos duomenų apsaugos pareigūno paslaugos.

FORT Vilnius komandą sudaro aukšto lygio specialistai, kurių kompetencija ir įdirbis leidžia suteikti itin profesionalias paslaugas privatumo ir asmens duomenų apsaugos srityse. FORT Vilnius patirtis apima ne tik bendrus duomenų apsaugos klausimus (duomenų valdytojo pareigų įgyvendinimas, bendravimas su priežiūros institucijomis, leidimų gavimas, etc.), bet ir ypač sudėtingus klausimus, tokius kaip duomenų tvarkymas ir anonimizavimas klinikiniuose tyrimuose, skaitmeninių dokumentų ir parašų šifravimas, duomenų praradimo incidentai, etc. Įmonėms galime pasiūlyti ir techninio / informacinio saugumo auditą, kadangi bendradarbiaujame su šių sričių lyderiais Lietuvoje.

FORT Vilnius klientams teikia ne tik nuolatines su privatumu ir asmens duomenimis susijusias teisines paslaugas, tačiau ir atstovauja kilus (teisminiam) ginčui. FORT Vilnius klientai suteikia pasitikėjimą juos atstovauti vienose iš svarbiausių duomenų apsaugos bylų Lietuvoje, tokiose kaip: 2016 m. administracinėje byloje dėl Facebook duomenų naudojimo asmens kreditingumo vertinimui (byloje prieš Valstybinę duomenų apsaugos inspekciją FORT Vilnius įtikino teismą, kad LR Asmens duomenų teisinės apsaugos įstatymo 22 str. 1 d. pateiktas duomenų sąrašas yra nebaigtinis); 2014–2017 m. vykstančiame administraciniame procese dėl asmens duomenų elektroniniuose parašuose tikrinimo (procesas tris kartus atnaujintas Lietuvos Aukščiausiajame Teisme, galutinis sprendimas laukiamas š. m. birželio mėn.), etc. 2014–2016 m. FORT Vilnius specialistai taip pat konsultavo rengiant PNR (keleivių duomenų įrašų) teisės aktus Lietuvoje. Be to, FORT Vilnius profesionalai yra teisinio reguliavimo, susijusio su kredito biurų ir biobankų veikla, bendraautoriai.

Taigi FORT Vilnius komandos sukaupta patirtis gali padėti išspręsti ne tik klientų turimas problemas, tačiau ir numatyti būsimas bei sėkmingai užkirsti kelią jų atsiradimui. FORT Vilnius komanda įsigilina į kiekvieno kliento individualius poreikius, juos įvertina bei siūlo tik tai, kas racionalu, o ne tai, ką galima parduoti.

FORT Vilnius privatumo ir asmens duomenų apsaugos praktikos grupei vadovauja:

Prof. dr. Mindaugas Kiškis, advokatas, partneris

Mob. + 370 640 41048; El. p. m.kiskis@fortlegal.com