logo

Elektroninis verslas ir BDAR – ką reikėtų žinoti apie šį reglamentą?

kovo 26 d., 2018 Autorius: Rūta Songailaitė

Bendrasis Duomenų Apsaugos Reglamentas, arba BDAR (angl. The General Data Protection Regulation – GDPR) įsigalios šių metų Gegužės 25d. Tai didelės apimties duomenų privatumo įstatymų rinkinys, kurį priima Europos Sąjunga, tačiau jo poveikis gali pasiekti ir ne ES valstybes.

GDPR

BDAR suteikia vartotojams daugiau teisių į jų asmeninius duomenis ir labai plačiai aprašo, kokie duomenys yra laikomi asmeniniais. Reglamentas suteikia vartotojams teisę gauti prieigą prie savo duomenų, juos koreguoti, trinti ir apriboti tų duomenų apdorojimą bei tvarkymą. BDAR taip pat nustato griežtas gaires, kokiu būdu turi būti gautas sutikimas iš Jūsų klientų, norint panaudoti jų duomenis. Tai ypatingai svarbu, jeigu naudojate klientų duomenis ne tik užsakymų pildymui, bet, pavyzdžiui, reklamai ar rinkodarai.

Be to, reglamente nurodyta, kad Jūsų, kaip verslininkų, atsakomybė yra apsaugoti tuos duomenis ir pasirūpinti, kad klientai galėtų naudotis visomis dabar jiems priklausančiomis teisėmis.

Jeigu klientas iš ES, pavyzdžiui, parašo Jums el. laišką ir paprašo ištrinti jo užsakymų istoriją iš Jūsų parduotuvės, Jūs privalote galėti tai padaryti.

BDAR greičiausiai turės Jums įtakos, net jeigu nesate Europos Sąjungoje

Neapsigaukite – nepaisant to, kad reglamentas yra susietas su Europos Sąjunga, jis turės įtakos įmonėms visame pasaulyje. Kokia to priežastis? BDAR yra sukurtas taip, kad apsaugotų ES asmenų duomenis, todėl yra taikomas bet kuriai organizacijai, tvarkančiai į ES orientuotus duomenis, nesvarbu kur yra pati organizacija.

Taigi, jeigu Jūsų įmonė paliečia bent vieno Europos Sąjungos asmens duomenis, Jūsų atsakote už tinkamą duomenų apsaugą.

Kas yra laikoma asmeniniais duomenimis?

„Asmens duomenys“ yra labai plačiai apibrėžtas terminas, todėl reglamentui yra taikoma bet kokia informacija, kuri gali būti naudojama asmens identifikavimui bet kokiu būdu, netgi netiesiogiai. Tai apima vardus, elektroninio pašto adresus, nuotraukas, ID numerius ir finansinę informaciją. Pavyzdžiui, jeigu klientas gali susikurti paskyrą Jūsų parduotuvėje arba jeigu klientas, norėdamas atlikti užsakymą, privalo įvesti savo el. pašto adresą, tai laikoma asmeniniais duomenimis.

Be to, informacija, kuri neidentifikuoja konkretaus asmens, pavyzdžiui, IP adresas ar žiniatinklio slapukai, taip pat yra laikoma asmeniniais duomenimis.

BDAR taisyklės apima net tai, jei kažkas yra nuotoliniu būdu susijęs su „fiziniu, psichologiniu, genetiniu, psichiniu, ekonominiu, kultūriniu ar socialiniu asmens identitetu“ – rašoma reglamente.

Pavyzdžiui, kompanijos gali saugoti ar apdoroti duomenis tik tuomet, kai susijęs asmuo aiškiai tai leidžia, tačiau BDAR papildomai nustato tvirtą duomenų saugojimo trukmę. Be to, pagal įstatymą yra reikalaujama, kad, atradus pažeidimą, per 72 valandas kompanijos ištrintų asmens duomenis pagal pareikalavimą ir praneštų apie bet kokius duomenų pažeidimus tiek valdžios organams, tiek visiems, kurie buvo paveikti.

Daugiau apie tai, kokie duomenys yra laikomi asmeniniais, skaitykite čia.

Ką reikėtų padaryti iki Gegužės 25d.?

Keletas punktų, apie kuriuos turėtumėte pagalvoti ruošiantis BDAR:

  • Ar reikia atnaujinti privatumo politiką arba pakeisti informaciją, kurią pateikiate savo klientams?
  • Jeigu naudojate trečiųjų šalių programas ar temas savo parduotuvėje, ar jos atitinka BDAR?
  • Ar reikia pradėti vykdyti dokumentuojamus duomenų apsaugos poveikio vertinimus?
  • Ar Jums reikia gauti klientų sutikimą duomenų apdorojimui ir ar reikia keisti sutikimo gavimo būdą, kad jis tenkintų BDAR sąlygas?
  • Ar galėsite laikytis klientams ir vartotojams suteiktų teisių, įskaitant prieigos prie duomenų gavimą, jų koregavimą, trynimą ir eksportavimą?

Turbūt pastebėjote, kad pateikėme klausimus, kuriuos turėtumėte užduoti sau, o ne tikslius veiksmus. Taip yra todėl, kad kiekvienas verslas yra skirtingas ir Jums gali tekti daugiau (arba mažiau) ruoštis reglamento įsigaliojimui, nei kitiems elektroninio verslo savininkams. Galbūt Jūs nuspręsite, kad teisingiausia yra pasitarti su teisininku, jeigu nesate tikri kaip BDAR paveiks Jūsų verslą.

„Magento“ ir BDAR

Kadangi „Magento Marketplace“ plėtinius kuria trečiosios šalys, Jūs turite įvertinti visus plėtinius, susijusius su Jūsų paskyra. „Magento Marketplace“ plėtiniai gali saugoti asmeninius duomenis kitose vietose, nei pagrindinė „Magento“ elektroninės komercijos platforma. Kai kurie plėtiniai gali siųsti duomenis į išorines paslaugų sferas. Žinoti pasirinktų plėtinių duomenų naudojimo politiką ir elgseną yra Jūsų atsakomybė.

 

Gegužės 25d. sparčiai artėja! Daugiau apie Bendrąjį Duomenų Apsaugos Reglamentą skaitykite Europos Komisijos tinklapyje.

Straipsnis parašytas remiantis „GDPR: What You (And Your Store) Need to Know About This New Data Protection Law“