logo

BDAR – gali būti, kad gaunate nelegalius el. laiškus

gegužės 23 d., 2018 Autorius: Rūta Songailaitė

Gegužės 25d. įsigaliojantis Bendrasis Duomenų Apsaugos Reglamentas sukėlė nemažą sumaištį daugumoje Europos įmonių. Pabūgę žadamų didžiulių baudų, įmonės skuba pasiruošti reglamentui, atnaujinti privatumo politiką, informuoti apie tai vartotojus bei gauti iš jų tinkamą sutikimą asmens duomenims kaupti.

Iki BDAR įsigaliojimo likus vos keletai dienų, elektroninių laiškų, prašančių sutikimo palikti vartotoją pašto adresų sąraše, antplūdis pasijautė visoje Europoje. Deja, ekspertai sako, kad dauguma šių laiškų yra visiškai nereikalingi, o kaikurie gali būti nelegalūs.

inbox spam

Ne visos įmonės privalo iš naujo gauti vartotojo sutikimą saugoti jo duomenis. Jeigu anksčiau gautas sutikimas atitinka reglamento standartus ir yra tinkamai dokumentuojamas, naujas sutikimas nėra būtinas. Taigi, jeigu vartotojo sutikimas susisiekti su juo el. paštu buvo tinkamai gautas dar prieš pasirodant BDAR – jis greičiausiai galios ir toliau.

Tačiau, jeigu privalomo vartotojo sutikimo įmonė visgi neturi, ji greičiausiai neturi sutikimo net siųsti el. laiško su prašymu tą sutikimą suteikti. Daugeliu atvejų tokie siuntėjai pažeidžia kitą taisyklių rinkinį – Privatumo ir Elektroninių Ryšių Nuostatus, kurie nurodo, kad siųsti kam nors elektroninį laišką, prašant leisti siųsti reklamas el. paštu, yra nusižengimas.

Be to, iš naujo prašyti vartotojo sutikimo kaupti jo asmeninius duomenis nėra teisinga tada, jei nesate užtikrinti kaip ir iš kur gavote to vartotojo kontaktinius duomenis. Kai kurios įmonės negali įrodyti, kad turi sutikimą dėl to, kad jo paprasčiausiai neturi arba trūksta įrodymų kaip jį gavo.

Nesutinki – nenaršyk

Pasak BDAR, svetainėse, kuriose yra naudojami slapukai, vartotojas turėtų galėti pasirinkti kuriuos slapukus toje svetainėje jam taikyti, o kurių ne. Kadangi tai yra itin sudėtinga įgyvendinti techniškai, Lietuvoje plinta „nesutinki – nenaršyk“ sprendimo būdas. Svetainėje pranešama, kad joje yra naudojami slapukai ar, kad buvo atnaujintos privatumo taisyklės. Jeigu vartotojas su tuo nesutinka, jam paprasčiausiai siūloma svetainėje toliau nenaršyti. Jei vartotojas visgi nusprendžia toliau naršyti svetainėje, tai reiškia, kad jis sutinka su naujomis taisyklėmis ir visų slapukų naudojimu.

Svarbiausi BDAR aspektai

Microsoft pateikia pagrindinių pokyčių, po BDAR įsigaliojimo, sąrašą.

Asmeninis privatumas

Vartotojai turi teisę:

  • pasiekti ir eksportuoti savo asmeninius duomenis;
  • paprašyti ištrinti savo asmeninius duomenis;
  • paprašyti ištaisyti savo asmeniniuose duomenyse esančias klaidas;
  • neleisti apdoroti savo asmeninių duomenų.

Kontrolė ir pranešimai

Įmonės ir organizacijos privalo:

  • apsaugoti asmeninius duomenis tinkamomis saugos priemonėmis;
  • pranešti institucijoms apie asmeninių duomenų pažeidimus;
  • gauti sutikimą dėl asmeninių duomenų rinkimo ir apdorojimo;
  • saugoti įrašus apie duomenų apdorojimo veiklą.

Skaidrumas

Įmonės ir organizacijos privalo turėti nuostatas, kuriose:

  • pateikiama aiški informacija apie duomenų rinkimą;
  • nurodoma, kodėl ir kada apdorojami asmeniniai duomenys;
  • apibrėžiamos duomenų saugojimo ir naikinimo nuostatos.

IT ir mokymas

Įmonės ir organizacijos turės:

  • rengti mokymus darbuotojams apie geriausią privatumo ir saugumo praktiką;
  • tikrinti ir atnaujinti duomenų nuostatas;
  • jei reikia, samdyti duomenų apsaugos specialistą;
  • sudaryti ir valdyti sutartis su reikalavimus atitinkančiais teikėjais.

Jeigu nesate tikri kokių priemonių reikėtų imtis ar kokie BDAR nuostatai yra taikytini Jūsų įmonei, siūlome atlikti BDAR atitikimo testą.

Taip pat skaitykite kitą mūsų blogo įrašą apie BDAR.