Bendrasis duomenų apsaugos reglamentas (BDAR) – tai ES teisės aktas, reglamentuojantis visų Europos Sąjungos (ES) ir Europos ekonominės erdvės (EEE) asmenų duomenų apsaugą ir privatumą. Jame taip pat aptariamas asmens duomenų eksportas už ES ir EEE ribų. BDAR siekiama grąžinti asmenims jų asmens duomenų kontrolę ir supaprastinti tarptautinio verslo reguliavimo aplinką suvienodinant reglamentą ES.
Jei renkate, tvarkote ar saugote ES ar EEE esančių asmenų asmens duomenis, jums, kaip svetainės savininkui, svarbu suprasti BDAR ir jo laikytis. Tai apima bet kokią informaciją, pagal kurią galima nustatyti asmens tapatybę, pavyzdžiui, vardą, pavardę, el. pašto adresą, IP adresą arba buvimo vietos duomenis.
Pagal BDAR reikalaujama, kad prieš rinkdami naudotojų asmens duomenis gautumėte aiškų, laisva valia duotą ir informuotą jų sutikimą. Be to, naudotojams turite aiškiai ir glaustai pateikti informaciją apie tai, kaip bus naudojami jų duomenys ir kiek laiko jie bus saugomi.
Be to, privalote užtikrinti, kad bet kokie trečiųjų šalių paslaugų teikėjai, kuriuos naudojate asmens duomenims tvarkyti ar saugoti, taip pat atitiktų BDAR reikalavimus.
Jei nesilaikysite BDAR, jums gali būti skirtos didelės baudos ir pakenkta jūsų reputacijai. Svarbu imtis reikiamų veiksmų, kad užtikrintumėte, jog laikotės BDAR ir saugote savo naudotojų asmens duomenis.
Kaip laikytis BDAR normų?
Kad užtikrintų atitiktį Bendrajam duomenų apsaugos reglamentui (BDAR), svetainių savininkai gali imtis kelių veiksmų:
- Peržiūrėkite savo duomenų rinkimo ir tvarkymo praktiką: Nustatykite, kokius asmens duomenis renkate iš naudotojų, kodėl juos renkate ir kaip juos naudojate. Nustatykite, ar turite teisinį pagrindą rinkti ir tvarkyti šiuos duomenis pagal BDAR.
- Atnaujinkite privatumo politiką: Jūsų privatumo politika turėtų būti aiški ir glausta, joje turėtų būti paaiškinta, kaip renkate, naudojate ir saugote asmens duomenis. Joje taip pat turėtų būti pateikta informacija apie naudotojų teises pagal BDAR, pavyzdžiui, teisę susipažinti su savo asmens duomenimis, juos ištaisyti, ištrinti arba apriboti jų tvarkymą.
- Gauti aiškų sutikimą: Pagal BDAR, prieš rinkdami naudotojų asmens duomenis turite gauti aiškų, laisva valia duotą ir informuotą jų sutikimą. Tai reiškia, kad turite aiškiai paaiškinti, kodėl renkate duomenis ir kaip juos naudosite, o naudotojai turi aktyviai sutikti, kad jų duomenys būtų renkami ir tvarkomi.
- Įgyvendinkite tinkamas saugumo priemones: Privalote apsaugoti iš naudotojų renkamus asmens duomenis ir imtis tinkamų priemonių, kad apsaugotumėte juos nuo neteisėtos prieigos, atskleidimo ar netinkamo naudojimo. Tai apima techninių ir organizacinių priemonių, tokių kaip šifravimas, prieigos kontrolė ir reguliarus saugumo auditas, įgyvendinimą.
- Paskirkite duomenų apsaugos pareigūną (DAP): Jei jūsų verslas tvarko didelį kiekį asmens duomenų arba jei pagrindinė jūsų veikla susijusi su reguliariu ir sistemingu neskelbtinų asmens duomenų tvarkymu, gali būti reikalaujama paskirti DAP. Duomenų apsaugos pareigūnas yra atsakingas už tai, kad būtų užtikrinta atitiktis BDAR ir stebima jūsų organizacijos duomenų apsaugos praktika.
- Būkite skaidrūs: privalote skaidriai informuoti naudotojus apie tai, kaip renkate ir naudojate jų asmens duomenis, taip pat turėtumėte jiems aiškiai ir glaustai suteikti informaciją apie jų teises pagal BDAR. Tai apima prieigos prie savo asmens duomenų suteikimą naudotojams ir galimybę naudotis savo teisėmis, pavyzdžiui, teise susipažinti su savo duomenimis, juos ištaisyti, ištrinti arba apriboti jų tvarkymą.
Imdamiesi šių veiksmų, svetainių savininkai gali užtikrinti, kad jie laikosi BDAR ir saugo savo naudotojų asmens duomenis.
