Jei įmonė įsikūrusi ne Europos Sąjungoje, ar turi būti laikomasi BDAR?
Taip, bet kuri įmonė, tvarkanti ES piliečių asmens duomenis, privalo laikytis Bendrojo duomenų apsaugos reglamento.
Archives: FAQs
Kuo BDAR skiriasi nuo prieš tai galiojusios direktyvos?
BDAR yra Europos Sąjungoje įsigaliojęs įstatymas. Jis turi privalomą teisinį poveikį kiekvienoje valstybėje narėje. Tuo tarpu, direktyva reiškia, kad valstybės narės gali nuspręsti, kaip pasiekti direktyvoje nustatytus tikslus, ir perkelti juos į nacionalinius įstatymus.
Įmonė veikia už ES ribų, bet įdarbina ES piliečius.
Įmonės/organizacijos, veikiančios už ES ribų, bet įdarbinančios ES piliečius, turi laikytis BDAR reikalavimų. Tai reiškia, kad ES piliečiai gali naudotis savo teisėmis, nurodytomis BDAR, net jei bendrovė nevykdo veiklos ES.
Mūsų įmonė yra įsikūrusi už ES ribų.
Visos įmonės/organizacijos, tvarkančios ES piliečių asmens duomenis, privalo laikytis BDAR nurodymų, net jei jos nedirba ES teritorijoje.
Mes teikiame nemokamas paslaugas. Ar mums reikia laikytis BDAR nurodymų?
Visos įmonės, sistemingai tvarkančios asmens duomenis, privalo laikytis BDAR nurodymų, neatsižvelgiant į tai, ar paslaugos mokamos, ar ne.
Ar reikia laikytis BDAR nurodymų, jei duomenys yra tvarkomi „rankiniu būdu“ ir įmonėje automatizuota sistema nėra taikoma?
BDAR str.4 (6) pateikia „susisteminto rinkinio“ apibrėžimą. Jame nurodoma, kad jei asmens duomenys, kuriuos įmonė tvarko rankiniu būdu, yra struktūrizuoti ir tvarkymas atliekamas duomenų bazėje, BDAR nurodymų turi būti laikomasi. Jei duomenų tvarkymas yra vienkartinis
Duomenų apsaugos pareigūno (DAP) pareigos
DAP paprastai turi dvi pagrindines užduotis – Stebėti GDPR atitikties operacijas organizacijoje ir – bendrauti su priežiūros institucija ir duomenų subjektais, kurių duomenys yra tvarkomi. Duomenų apsaugos pareigūnas taip pat gali informuoti ir konsultuoti organizaciją
Skirtumai tarp duomenų valdytojo ir duomenų tvarkytojo.
Duomenų valdytojas yra asmuo arba įmonė, kuri apibrėžia asmens duomenų tvarkymo tikslą, priemones ir sąlygas. Duomenų tvarkytojas tvarko asmens duomenis duomenų valdytojo vardu, su kuria turi būti sudaroma duomenų tvarkymo sutartis (DTS).
Ar duomenų subjektas gali atsiimti sutikimą?
Remianti BDAR, duomenų subjektas gali bet kada atšaukti savo sutikimą jo duomenų tvarkymui. Tačiau sutikimo atšaukimas taikomas tik būsimam asmens duomenų tvarkymui, o ne jau apdorotiems duomenims. Jei gautas sutikimas neatitinka BDAR reikalavimų, sutikimas turi
Teisė į prieigą prie asmens duomenų.
Duomenų subjektas turi teisę būti informuotas apie tai, kokie, kaip ir kodėl jo asmens duomenys yra tvarkomi. Siekiant gauti tokia informaciją, asmuo turi pateikti prašymą. Informacija apie asmens duomenų tvarkymą subjektui turi būti pateikta raštiška
