TV programa
 

Horoskopai
 
SEKITE MUS Registruotiems varototojams
Paieška
LIETUVAKOMENTARAIPASAULISKULTŪRAISTORIJALŽ REKOMENDUOJAEKONOMIKASPORTAS
Šeima ir sveikataPrie kavosŽmonėsGimtasis kraštasMokslas ir švietimasTrasaKelionėsKonkursaiNamų pasaulisGamtaAugintiniai
EKONOMIKA

Vartotojų asmens duomenys – po dar daugiau užraktų

2016 09 29 6:00
Vartotojui pareikalavus visi jo asmens duomenys, surinkti, pavyzdžiui, interneto parduotuvės, privalės būti ištrinti iš įmonės duomenų bazių. "Lietuvos žinių" archyvo nuotrauka

Verslas raginamas jau dabar pradėti ruoštis po poros metų griežtėsiančiam asmens duomenų valdymui ir saugojimui. Mat naujų taisyklių nesilaikančioms įmonėms grės bauda iki 20 mln. eurų. Pirmą kartą vartotojas galės reikalauti, kad jo asmens duomenys būtų ne tik nenaudojami, bet ir visiškai „pamirštami“.

Visoje Europos Sąjungoje 2018 metų gegužės 25 dieną įsigalios bendras duomenų apsaugos reglamentas, kuris iš esmės pakeis asmens duomenų valdymą ir saugojimą. Jis sustiprins vartotojų teises kontroliuoti savo asmens duomenis. Žmonės turės aiškiai pareikšti, kad leidžia tvarkyti jų asmens duomenis, galės reikalauti ištaisyti, ištrinti juos, taip pat „būti pamiršti“. Naujas reglamentas apima ir vartotojų teisę nesutikti, kad jų duomenys būtų tvarkomi profiliavimo tikslais.

Naujos taisyklės įpareigos įmones garantuoti klientų ar partnerių asmeninės, juos identifikuojančios informacijos apsaugą – to neužtikrinančioms organizacijoms grės baudos iki 20 mln. eurų, arba 4 proc. jų bendros metinės apyvartos.

Lietuvos valstybinė duomenų apsaugos inspekcija (LVDAI) Asmens duomenų teisinės apsaugos įstatymo projekto pasiūlymą Teisingumo ministerijai planuoja pateikti iki šių metų pabaigos. Šį ir ateinančius mėnesius vyks nemažai renginių, kurių vienas esminių klausimų bus naujasis asmens duomenų apsaugos reguliavimas.

Verslas neturėtų delsti

Bendrovės „Baltimax“ pardavimų vadovas Deividas Pelenis sako, kad bendrovės, norėdamos sklandžiai pereiti prie naujų duomenų apsaugos taisyklių, turėtų jau dabar imtis parengiamųjų darbų. „Pirmiausia įmonėms vertėtų atlikti vidinį auditą, kur ir kaip jos saugo asmens duomenis, kokios duomenų valdymo bei saugumo politikos laikosi, ar ši atitinka ES keliamus reikalavimus. Labai tikėtina, kad teks rengti naują politiką, nes iki šiol įmonėms nereikėdavo duomenų subjektui, t. y. klientui, suteikti galimybę stebėti savo duomenų tvarkymą“, – aiškino D. Pelenis.

Bendrovės turės pasirūpinti ir tinkama informacinių technologijų infrastruktūra: šifruoti saugomus duomenis, užtikrinti sistemų atsparumą kibernetiniams įsilaužimams ir duomenų nutekėjimui, taip pat pasitelkti prarastų duomenų atkūrimo sprendimus. „Itin svarbus tampa vartotojų asmens duomenų trynimas – įmonės privalės užtikrinti, kad klientams pareiškus pageidavimą „būti pamirštiems“, jų duomenys būtų tinkamai pašalinti be jokios galimybės atkurti“, – dėstė bendrovės ekspertas.

Lietuvos marketingo asociacijos (LiMA) valdybos narys Rytis Buračas teigė, jog šiuo metu vartotojas gali reikalauti įmonės, kad būtų pašalintas iš sąrašo asmenų, kurie iš jos gauna įvairią informaciją. Tačiau iš to sąrašo išbraukti vartotojai nėra ištrinami iš bendros duomenų bazės. Galimybė „būti pamirštam“, specialisto manymu, kaip tik ir reiškia teisę reikalauti pašalinti asmens duomenis iš bet kokios įmonės turimos duomenų bazės. Pašnekovas tik nebuvo tikras, kaip pavyks kontroliuoti šio reikalavimo laikymąsi.

Verslo reikšmingai nepaveiks

R. Buračas prognozavo, kad bendrovės, kurios laikosi šiuo metu galiojančio įstatymo, su dideliais pokyčiais nesusidurs ir ateityje, kai įsigalios naujos taisyklės. Nes įmonės, kurių veikloje asmens duomenys turi didelę reikšmę ir yra efektyviai naudojami rinkodaros tikslams, juos renka legaliai. Prie tokių LiMA valdybos narys priskyrė e. parduotuves.

Griežtesnius apribojimus, anot R. Buračo, labiau pajus įmonės, kurios perka nelegalias duomenų bazes ir užsiima brukalų, atsitiktinių SMS žinučių siuntimu arba atsitiktiniais skambučiais. „Tik išlieka klausimas: jei ir dabar tos įmonės, neatsiklaususios vartotojų, tai daro ir pažeidžia įstatymus, ar jos paisys naujo reglamento?“ – svarstė pašnekovas.

Jis taip pat pabrėžė, kad bendrovės, norėdamos tvarkyti vartotojų asmens duomenis, turi aiškiai apie tai informuoti asmenį ir gauti jo sutikimą. Tačiau žmonės, kaip pabrėžė R. Buračas, patys aplaidžiai žiūri į savo duomenų apsaugą: tiek dalyvaudami įvairiose akcijose, tiek tiesiog gatvėje pildydami anketas už, pavyzdžiui, nemokamus gaminio pavyzdžius, ir pan.

Rinkodaros specialistų svajonė – kuo geriau identifikuoti vartotoją ir pagal jo profilį, vartojimą, pirkimo dažnį bei įpročius pasiūlyti tinkamiausią informaciją. Nors naujos taisyklės riboja tokius norus, R. Buračas sakė nemanąs, jog tai atbaidys specialistus nuo jų siekių.

„Esminių pokyčių neturėtų būti. Nuolat atsiranda naujų komunikacijos priemonių, tad rinkodaros specialistai vis tiek ras būdų, kaip vienaip ar kitaip pasiekti vartotoją ir pateikti jam kuo asmeniškesnę informaciją. Tiesiog turi nebūti visuomenės dalis, kad negautum jokios informacijos pagal savo asmens duomenis“, – kalbėjo LiMA valdybos narys.

Keletas svarbesnių reglamento naujovių

– Anksčiau už asmens duomenis buvo atsakingas duomenų valdytojas, o reglamentas numato, kad atsakomybę pagal susitarimą turės dalytis tiek duomenų valdytojas, tiek duomenų tvarkytojas.

– Duomenų valdytojai privalės laikytis atskaitomybės, pavyzdžiui, dokumentuoti visus savo veiksmus, atliekamus su asmens duomenimis, kad prireikus galėtų pateikti juos duomenų apsaugos priežiūros institucijai (VDAI); atlikti poveikio vertinimą, kaip asmens duomenų tvarkymas veikia asmens duomenų apsaugos sistemą.

– Reglamente numatyti atvejai, kai duomenų valdytojai turės įsteigti duomenų apsaugos pareigūno pareigybę, pavyzdžiui, jei tvarko didelės apimties duomenis (telekomunikacijų bedrovės, elektroninės parduotuvės ir pan.), gali stebėti klientų elgesį, jei veikla susijusi su kriminaliniais nusižengimais ar nusikaltimais.

– Įsigaliojus reglamentui griežtesni reikalavimai bus keliami ketinantiesiems teikti paslaugas internetu vaikams.

– Duomenų apsaugos priežiūros institucija galės skirti įspėjimą ar baudą iki 20 mln. eurų, arba 4 proc. visos įmonės apyvartos, skaičiuojamos pasauliniu mastu.

– VDAI, kaip ir anksčiau, suteikta teisė tikrinti duomenų valdytojus dėl galimų asmens duomenų apsaugos pažeidimų tiek savo iniciatyva, tiek pagal nukentėjusiųjų skundus.

Šaltinis: Valstybinė duomenų apsaugos inspekcija

DALINKIS:
0
0
SPAUSDINTI
EKONOMIKA
Rubrikos: Informacija:
AugintiniaiEkonomikaFutbolasGamtaĮkainiai
Gimtasis kraštasIstorijaJurgos virtuvėKelionėsInfoblokai
KomentaraiKonkursaiKovos menaiKrepšinisReklaminiai priedai
KultūraLengvoji atletikaLietuvaLŽ rekomenduojaPrenumerata
Mokslas ir švietimasNamų pasaulisPasaulisPrie kavosKontaktai
SportasŠeima ir sveikataTrasaŽmonėsKarjera
Visos teisės saugomos © 2013-2016 UAB "Lietuvos žinios"