Bendrasis duomenų apsaugos reglamentas (BDAR). Kas tai?

Bendrasis duomenų apsaugos reglamentas ("BDAR") yra išsamus duomenų apsaugos įstatymas, įsigaliojęs 2018 m. gegužės 25 d. Jis pakeitė iki tol galiojusią 1995 m. ES duomenų apsaugos direktyvą (95/46/EB) ir yra taikomas asmenų asmens duomenų tvarkymui Europos Sąjungoje (ES) ir Europos Ekonominėje erdvėje (EEE).

BDAR siekiama grąžinti ES piliečiams ir gyventojams savo asmens duomenų kontrolę ir supaprastinti tarptautinio verslo reguliavimo aplinką suvienodinant asmens duomenų apsaugos reguliavimą ES. Jis taip pat skirtas asmens duomenų judėjimui už ES ir EEE ribų.

Pagal BDAR asmens duomenys apibrėžiami kaip bet kokia informacija, susijusi su fiziniu asmeniu, kurio tapatybė nustatyta arba gali būti nustatyta (kitaip vadinamu „duomenų subjektu“). Tai apima vardus, adresus, el. pašto adresus, IP adresus ir net genetinius bei biometrinius duomenis.

BDAR nustato konkrečias duomenų subjektų teises, įskaitant teisę susipažinti su savo asmens duomenimis, teisę reikalauti, kad jų asmens duomenys būtų ištrinti, ir teisę nesutikti, kad būtų tvarkomi jų asmens duomenys. Taip pat reikalaujama, kad įmonės, prieš rinkdamos ar tvarkydamos asmens duomenis, gautų aiškų asmenų sutikimą ir būtų skaidrios dėl asmens duomenų naudojimo tikslo.

Pabrėžtina, kad BDAR taikomas visoms organizacijoms, kurios tvarko ES ir EEE piliečių asmens duomenis, neatsižvelgiant į tai, ar verslas yra ES, ar ne. Tai reiškia, kad jei įmonė, įsikūrusi už ES ribų ir tvarko ES piliečių asmens duomenis, ji vis tiek turi laikytis Reglamento.

Už BDAR nesilaikymą gali būti skiriamos baudos iki 4% metinių įmonės pajamų arba iki 20 mln. eurų (atsižvelgiant į tai, kuri suma didesnė).

Apskritai BDAR yra reikšmingas žingsnis į priekį saugant asmens duomenis ir asmenų teises ES ir EEE. Tai suteikia asmenims daugiau galimybių valdyti savo asmens duomenis ir užtikrina, kad įmonės šiuos duomenis tvarkytų atsakingai ir skaidriai.