Apie bendrąjį duomenų apsaugos reglamentą

Bendrasis Duomenų Apsaugos Reglamentas (angl. GDPR) – tai svarbus Europos Sąjungos teisės aktas, sukurtas sustiprinti ir suvienodinti duomenų apsaugos įstatymus Europos Sąjungoje. Šis reglamentas įsigalios 2018 m. gegužės 25 dieną ir galios, bei galės būti užtikrinamas visose Europos Sąjungos šalyse.
Mūsų įsipareigojimas: Teamgate yra pilnai įsipareigoję siekti atitikties GDPR iki reglamento įsigaliojimo datos.

Šiame puslapyje rasite:

Ką reguliuoja GDPR?

GDPR reguliuoja “tvarkymą”, kuris apima asmens duomenų apie ES asmenis surinkimą, saugojimą, perdavimą ar naudojimą. Bet kuri organizacija, kuri tvarko ES asmenų asmens duomenis, įskaitant jų veiklos internete stebėjimą, patenka į įstatymo taikymo sritį, neatsižvelgiant į tai, ar organizacija fiziškai randasi ES teritorijoje. Svarbu tai, kad GDPR sąvoka “asmens duomenys” yra labai plati ir apima bet kokią informaciją, susijusią su identifikuotu ar identifikuojamu asmeniu (dar vadinamu “duomenų subjektu”).

Ką Teamgate daro dėl GDPR?

Teamgate pasiruošimą GDPR atitikčiai pradėjo 2017-ųjų vasarą, beveik metai prieš terminą. Nusprendėme ruoštis gerokai iš anksto, nes vertiname mūsų klientų (ir jų klientų) teisę į privatumą. Atitiktis tarptautinei teisei mums yra labai svarbi.
Čia rasite mūsų GDPR atitikties plano glaustą versiją ir vietą, kurioje esame šiuo metu:

  • Kruopšti mūsų produkto ir verslo srities, darančios įtaką GDPR atitikčiai, analizė – ĮVYKDYTA.
  • Paskirti Duomenų apsaugos pareigūną – ĮVYKDYTA.
  • Sukurti strategiją ir reikalavimus kaip spręsti GDPR veikiamas mūsų produkto sritis – ĮVYKDYTA.
  • Perrašyti mūsų Duomenų apsaugos sutartį – ĮVYKDYTA. (Atsisiųsti)
  • Pagal reikalavimus atlikti būtinus mūsų produkto pakeitimus ar pagerinimus – ĮVYKDYTA.
  • Įvykdyti būtinus pakeitimus mūsų vidiniuose procesuose ir procedūrose tam, kad pasiektume ir išlaikytume GDPR atitiktį – ĮVYKDYTA.
  • Kruopščiai patikrinti visus mūsų pakeitimus tam, kad patikrintume ir patvirtintume atitiktį GDPR – ĮVYKDYTA.
  • Atlikti paskutinius veiksmus ir iškomunikuoti mūsų galutinę atitiktį – ĮVYKDYTA: TEAMGATE CRM PILNAI ATITINKA BDAR REIKALAVIMUS

Teamgate konsultuojasi ir bendradarbiauja su keliais išoriniais teisės patarėjais bei konsultantais. Mes jaučiame, kad tai yra išskirtinai svarbu, nes minėti teisės aktai yra itin nauji ir toli siekiantys.

Kokius pakeitimus Teamgate atlieka tam, kad išlaikytų atitiktį GDPR?

Mes atliekame daugybę žingsnių įmonės viduje tam, kad užtikrintume savo pasiruošimą GDPR atitikčiai. Su savo analitiniais ir programiniais įrankiais geriname anonimiškumą. Remiantis mūsų atlikta analize, kurią atliko tiek vidiniai, tiek išoriniai patarėjai, mes esame užtikrinti, kad šie pakeitimai atitiks GDPR reikalavimus. Apie šiuos pasikeitimus pranešime detaliau atskiru pranešimu.

Ką turi padaryti Teamgate klientai?

Šiuo metu Jums, kaip Teamgate klientui, nieko daryti nereikia. Mes ruošiamės naujų teisės aktų įgyvendinimui ir apie visus pokyčius, kurie turės Jums įtakos, suteiksime visą būtiniausią informaciją. Apačioje rasite vienintelius reikšmingus pakeitimus, kuriuos mes numatome kaip galinčius daryti įtaką Jums, kaip Teamgate naudotojams:

  1. Įsitikinkite, kad Jūsų paslaugų teikimo sąlygos ar privatumo politika tinkamai praneša Jūsų klientams kaip Jūs naudojate Teamgate (ir kitas panašias palsaugas). Šis reikalavimas visada buvo Teamgate paslaugos teikimo sąlygose, tačiau GDPR gali taikyti griežtas nuobaudas, jeigu to aiškiai nepadarėte. Mes rekomenduojame užtikrinti, kad Jūsų paslaugų teikimo sąlygos ar privatumo politika yra aiškios jų skaitytojams ir yra atnaujintos.
  2. Jeigu esate įsikūrę Europos Sąjungoje, tikėtina, kad norėsite pasirašyti Duomenų apsaugos sutartį su Teamgate. Mes džiaugsimės tokiu Jūsų noru. DIrbdami su išoriniais patarėjais Lietuvoje ir užsienyje mes ruošiame šį dokumentą taip, kad jis atitiktų GDPR ir kitus privatumo įstatymus.
  3. Duomenų apsaugos sutartį galite peržiūrėti ir atsisiųsti čia. Pasirašytą sutarties skenuotą kopiją prašome siųsti į gdpr@teamgate.com.

Neturiu žinių apie GDPR ir norėčiau sužinoti daugiau

Bendrasis duomenų apsaugos reglamentas (angl. The General Data Protection Act arba GDPR) laikomas pačia svarbiausia Europos Sąjungos duomenų apsaugos teisėkūros dalimi per pastaruosius 20 metų, pakeičiantis 1995 metų Duomenų apsaugos direktyvą.

GDPR reglamentu nustatomos taisyklės, susijusios su fizinių asmenų apsauga tvarkant jų asmens duomenis, ir taisyklės, susijusios su laisvu asmens duomenų judėjimu. Svarbu pabrėžti, kad pagal GDPR, “asmens duomenys” yra suprantami labai plačiai ir atitinka bet kurią informaciją, pagal kurią galima identifikuoti asmenį (taip pat vadinamą “duomenų subjektu”).

Reglamentas suteikia duomenų subjektams daugiau kontrolės dėl jų pačių duomenų, nustatydamas kaip įmonės privalo laikyti ir saugoti asmens duomenis, kuriuos jos renka. GDPR taip pat stiprina įstatymo atitikimo laikymąsi didindamas įgyvendinimą ir nustatydamas didesnes baudas, jeigu GDPR nuostatai yra pažeidžiami.

GDPR stiprina ES piliečių teises į privatumą ir nustato žymiai didesnius įsipareigojimus įmonėms, kurios tvarko asmens duomenis.

Čia rasite pagrindiniu pasikeitimus, kurie įsigalios su GDPR:

  • Išplėstos teisės asmenims: GDPR nustato išplėstas teises Europos Sąjungos piliečiams, jiems suteikiant, be kitų dalykų, teisę būti pamirštam ir teisę paprašyti savo asmens duomenų kopijos, laikomos įmonėje.
  • Atitikties įpareigojimai: GDPR reikalauja visų organizacijų įgyvendinti reikiamas ir tinkamas tvarkas ir saugumo protokolus, vykdyti privatumo poveikio vertinimus, saugoti išsamią informaciją apie duomenų veiklą ir sudaryti rašytines sutartis su tiekėjais.
  • Duomenų pažeidimo pranešimas ir saugumas: GDPR reikalauja organizacijų pranešti duomenų apsaugos tarnyboms apie nustatytus duomenų apsaugos pažeidimus, ir esant tam tikroms aplinkybėms, patiems subjektams, kuriuos galėjo paveikti toks pažeidimas. GDPR taip pat nustato papildomus saugumo reikalavimus organizacijoms.
  • Nauji profiliavimo ir stebėsenos reikalavimai: GDPR nustato papildomus įsipareigojimus organizacijoms, kurios užsiima ES piliečių profiliavimu ar elgesnio stebėsena.
  • Padidintas užtikrinimas: pagal GDPR, duomenų apsaugos tarnybos gali skirti organizacijoms baudą, siekiančią iki 20 milijonų eurų ar 4% įmonės metinių pajamų (pasauliniu mąstu), remiantis pažeidimo rimtumu ar padarytais nuostoliais. Taip pat, GDPR numato centrinį užtikrinimo tašką organizacijoms, veikiančioms keliose Europos Sąjungos šalyse narėse, nustatydami įmones bendradarbiauti su pagrindine priežiūros institucija tarpvalstybiniams duomenų apsaugos klausimams spręsti.

Jeigu Jūs esate įmonė už Europos Sąjungos ribų, Jūs vis tiek turėtumėte tai žinoti. GDPR nuostatos yra taikomos bet kuriai įmonei ar organizacijai, kuri tvarko Europos Sąjungos piliečių asmens duomenis, įskaitant jų internetinės veiklos stebėseną, nepaisant to, ar pati įmonė ar organizacija yra įsisteigę Europos Sąjungos šalyse.