Europos Sąjunga keičia privatumo politikos reglamentą. Ką tai atneš įmonėms?

2014-09-02

Daugėjant kibernetinių nusikaltimų ir piktnaudžiavimo asmenine informacija atvejų, Europos Sąjunga nuolat į tai reaguoja. Naujausias itin svarbus su tuo susijęs projektas – asmeninės informacijos privatumo politikos pataisos. Tikimasi, jog jau 2015 metais, patvirtinus Europos parlamentui, Sąjungai priklausančios valstybės turės suvienodintus įstatus, kurių bus privalu laikytis.

Patobulintas reglamentas galios visoms Lietuvos įmonėms ir organizacijoms. Kiekvienai jų privalu susipažinti su naujai pasikeitusiais nuostatais, nes dėl neatidumo – kad ir netyčinio – bus baudžiama įstatymų numatyta tvarka. Projekto atstovai tikina, jog neatsakingai į asmeninę informaciją žiūrinčių įmonių laukia didelės baudos.

 

Taigi, ką žinoti svarbiausia?

56591-hi-image2• Visiems vienodas. Naujasis įstatymas – tai reglamentas, kuris privalomas ir tiesiogiai taikomas visoms šalims narėms. Šios turi užtikrinti jo įgyvendinimą. Žinoma, gali pasitaikyti skirtingų reglamento interpretacijų, tačiau tikimasi, jog toks teisinis statusas suvienodins ES narių privatumo politiką.

• Privalomas pranešimas apie pažeidimus. Įsigaliojus reglamentui, įmonės ir organizacijos privalės pranešti apie įvykusius privatumo politikos pažeidimus. Atsakingas asmuo per 24 valandas nuo pažeidimo turės gauti objektyvią informaciją apie įvykį. Organizacijos, nesilaikančios šios nurodymo, gali sulaukti sankcijų.

• Padidintos sankcijos. Įmonėms ir organizacijoms, nesilaikančioms reglamento nuostatų, numatomos sugriežtintos sankcijos. Pavyzdžiui, tarptautinėms įmonėms taikomos tokios bausmės:
–> Milijono eurų bauda arba 2 procentai metinės apyvartos, skaičiuojant visose pasaulio šalyse esančius padalinius. Tokių sankcijų sulauks įmonės, neskiriančios atsakingo už privatumo politiką asmens įmonės viduje. Nukentės ir tos, kurios laiku nepranešė apie asmeninės informacijos saugojimo pažeidimus.
–> Pusės milijono eurų bauda arba 1 procentas nuo metinės apyvartos, skaičiuojant visose pasaulio šalyse esančius padalinius;
–> 250 tūkstančių eurų bauda arba pusė procento nuo metinės apyvartos. Šios bausmės sulauks įmonės, padariusios ne tokius rimtus nusižengimus.

 

blancco

Tarptautinės kompanijos taip pat turėtų atkreipti dėmesį ir į:

• Padidėjusią atsakomybę. Nuo šiol pačios įmonės turės nemažai dėmesio skirti asmeninių duomenų apsaugai. Įmonė, turinti daugiau kaip 250 darbuotojų, privalės įsteigti Duomenų apsaugos priežiūros darbuotojo pareigybę (angl. Data Protection Officer, DPO). Jo pareigos ir funkcijos taip pat bus apibrėžtos reglamente.

• Reglamento taikymo sritis. Organizacijos, esančios už Europos Sąjungos ribų, privalės laikytis naujojo reglamento, jeigu jos siūlo savo prekes ar paslaugas ES piliečiams. Be to, pabrėžiama ir tai, jog tokios įmonės ar organizacijos turės besąlygiškai laikytis šio reikalavimo, net jeigu jos naudojasi kitokia jurisdikcija, leidžiančia aplenkti esamus Europos Sąjungos reikalavimus.

• Galiojantį įstatymą. Tarptautinėms įmonėms privalu laikytis tokio reglamento, kuris galioja šalyje, kur yra pagrindinė jų būstinė, tačiau tai negalioja įmonėms, išsibarsčiusioms keliose šalyse. Pavyzdžiui, Vokietijos įmonė, turinti filialą Italijoje, paklūsta Vokietijoje pritaikytam ES reglamentui. Tačiau Vokietijos įmonė, turinti dukterinę įmonę Italijoje, jau privalo laikytis abejose šalyse taikomų reikalavimų.

• Padidėjusią atsakomybę. Reglamente pabrėžiama, jog organizacijos jokiu būdu neturėtų apsiriboti standartinėmis procedūromis, net jeigu tik tokias numato reglamentas. Kiekvienas su asmenine informacija susijęs atvejis turėtų būti atidžiai išnagrinėjamas ir sprendimas pritaikomas atsižvelgiant į kiekvieno atvejo aplinkybes.

• Tarptautinį duomenų perdavimą. Norint perduoti duomenis tarptautiniu mastu už ES ribų, šis procesas vis tiek lieka apribotas naujojo reglamento. Tai reiškia, jog didelių įmonių viduje vykstantis duomenų judėjimas turi vykti atidžiai prižiūrimas; patvirtinimą suteikia ir procesą prižiūri atsakingas asmuo – jau anksčiau minėtas duomenų apsaugos priežiūros pareigūnas (DPO).


Kliento atsiliepimas

IĮ „KIBERMANAS“ su NOD Baltic dirba nuo 2008 metų (aš asmeniškai nuo  2005 – 2006m).
Labiausiai norėčiau išskirti bendradarbiavimo su NOD Baltic šias savybes: informatyvumas, operatyvumas, patogumas ir abipusis draugiškumas.

- Kęstutis Balčiūnas, IĮ „KIBERMANAS“
apskaiciuota saziningai

Nemokama Antivirusinė:

Geras Pasiūlymas Jūsų verslo sėkmei