top of page
Writer's pictureAustėja Dimaitytė

Vinted BDAR bylos pamokos: veiksmingos duomenų apsaugos praktikos užtikrinimas

„Išprotėjimas dėl BDAR jau praėjo“ juokaujama versluose, tačiau tai, kad teisininkai vis mažiau edukuoja rinką apie galimus baudos dydžius, nereiškia, kad BDAR išėjo į „pensiją“. Tai rodo ir vakar paskelbta Vinted skirta bauda. Bet šį kartą pakalbėkime ne apie baudą ar straipsnius dėl kurių pažeidimo buvo nubausta ši įmonė, juo labiau, jog tikėtina, kad ir teismai šioje byloje išsakys savo nuomonę netolimoje ateityje, bet paanalizuokime pamokas, kurias galime išmokti iš to, kas mums yra žinoma.


Skaidrumas ir asmens duomenų subjektų teisės


Organizacijos turi aiškiai pranešti, kokie duomenys renkami, kaip jie naudojami ir kokiu teisiniu pagrindu jie tvarkomi. Be to, labai svarbu suteikti duomenų subjektams galimybę lengvai pasinaudoti savo duomenų teisėmis, pavyzdžiui, gauti prieigą prie savo duomenų arba juos ištrinti. Kad tai būtų galima atlikti, organizacija aiškiai pati turi žinoti kokius duomenis, kokiais tikslais tvarko ir kur juos laiko taip pat kokios jų realios galimybės įgyvendinti duomenų subjektų teises, vykdyti prašymus, kai juos vykdyti organizacija privalo.


Aktyvus politikos įgyvendinimas


Duomenų apsaugos politika yra nepakankama, jei ji nėra veiksmingai įgyvendinama. Tam reikia reguliariai mokyti darbuotojus, parengti aiškias gaires ir nuolat stebėti, ar jų laikomasi.


Reguliarus auditas ir stebėsena


Duomenų tvarkymo veiklos dažnas auditas ir stebėsena realiuoju laiku padeda užtikrinti atitiktį BDAR. Šių auditų metu turėtų būti tikrinama ne tik tai, ar yra politika, bet ir tai, ar ji veiksmingai įgyvendinama.


Sistemų pritaikomumas


Duomenų apsaugos priemonės turėtų būti pritaikomos prie naujų iššūkių ir atnaujintų teisės aktų. Organizacijos turi gebėti greitai reaguoti į bet kokias iškilusias duomenų apsaugos problemas ir atitinkamai koreguoti savo praktiką.



Apibendrinant galima teigti, kad svarbiausi elementai yra skaidrumas, aktyvus politikos vykdymas, patogios duomenų teisių sąsajos, nuolatinis auditas. Sutelkdamos dėmesį į šiuos aspektus, organizacijos gali geriau apsaugoti asmens duomenis ir išlaikyti atitiktį BDAR reikalavimams, galiausiai išsaugodamos klientų pasitikėjimą.



Austeja Dimaityte Expertlab Vinted BDAR
Expertlab Vinted BDAR

bottom of page