Informuojame, kad nuo 2018 metų gegužės 25 d. įsigalios naujasis Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymas, skirtas įgyvendinti priimtą Europos Parlamento ir Tarybos reglamentą 2016/679, dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo.
Dalis įstatymo reikalavimų galės būti išpildyta pasinaudojant esama Prototechnikos programinės įrangos vartotojų teisių valdymo sistema. Tuo tarpu, iš esmės naujoms įstatymo nuostatoms įgyvendinti, Prototechnika jau pradėjo programų Personalo Skaita , Euroskaita, Netskaita pakeitimus bei papildymus ir 2018 metais planuoja išleisti naujas jų versijas. Žemiau pateikta dalis svarbių reglamento skirsnių, kurių įgyvendinimui planuojami pakeitimai naujose programų versijose:
- “Duomenų subjektas turi teisę reikalauti, kad duomenų valdytojas nepagrįstai nedelsdamas ištrintų su juo susijusius asmens duomenis, o duomenų valdytojas yra įpareigotas nepagrįstai nedelsdamas ištrinti asmens duomenis”.
- “Nesuteikti leidimo neturintiems asmenims prieigos prie duomenų tvarkymo įrangos, naudojamos duomenims tvarkyti (prieigos prie įrangos kontrolė)”.
- “Užkirsti kelią neteisėtam duomenų laikmenų skaitymui, kopijavimui, keitimui ar pašalinimui (duomenų laikmenų kontrolė)”.
- “Užtikrinti, kad asmenys, kuriems suteiktas leidimas naudotis automatizuota duomenų tvarkymo sistema, turėtų prieigą tik prie tų asmens duomenų, kuriems taikomas jų prieigos leidimas (prieigos prie duomenų kontrolė)”.Be Prototechnikos programų versijų atnaujinimo, svarbu yra peržiūrėti, šiuo metu Jūsų įmonėje naudojamų dokumentų rengimo ir prieigos praktikas, duomenų politikas. Taip pat svarbu peržiūrėti ir įvertinti ne Prototechnikos programų, o visų formų dokumentuose (MS Word, Excel ir kt.) esančius duomenis, – galbūt prieiga prie saugotinų duomenų yra suteikta visiems programos naudotojams arba, patogumo tikslais, tokius duomenis naudojate kasdienėse rutininėse operacijose. Naujajame įstatyme yra numatyti asmens kodo naudojimo apribojimai:
- “Asmens kodas negali būti naudojamas kaip vienintelis paieškos kriterijus atliekant kitų asmens duomenų paiešką”
Naujoje įstatymo redakcijoje yra numatytos ženklios sankcijos (bauda iki 4% metinės apyvartos) už reglamento nesilaikymą, todėl svarbu iš anksto įvertinti reikalingų pasikeitimų apimtis ir joms pasirengti:
– Atlikti šiuo metu visose programose saugomų ir naudojamų asmens duomenų auditą.
– Suplanuoti naudojamų programų versijų atnaujinimą.
– Numatyti vartotojų prieigos prie saugotinų duomenų valdymą.
– Numatyti testavimui skirtų duomenų valdymą.
– Identifikuoti naudojamus perteklinius asmens duomenis ir jų atsisakyti.
Išsamesnę teisinę informaciją su oficialiu Europos Sąjungos duomenų apsaugos reglamento leidiniu galite rasti čia.
Norint pasirengti taikyti Bendrąjį duomenų apsaugos reglamentą, siūlome susipažinti su Valstybinės duomenų apsaugos inspekcijos 12 rekomenduojamų žingsnių, juos rasite čia.