BDAR (Bendrasis duomenų apsaugos reglamentas) arba GDPR (General Data Protection Regulation) yra Europos Sąjungos reglamentas, skirtas apsaugoti asmenų duomenų privatumą ir užtikrinti jų saugumą. Šis reglamentas, kuris įsigaliojo 2018 m. gegužės 25 d., taikomas visoms organizacijoms, kurios tvarko ES piliečių asmens duomenis, nepriklausomai nuo to, kurioje šalyje jos yra įsikūrusios.
Pagrindiniai aspektai
- Duomenų subjekto teisės: BDAR suteikia asmenims teisę žinoti, kaip jų duomenys yra tvarkomi, teisę gauti prieigą prie savo duomenų, juos taisyti, ištrinti ar perkelti. Asmenys taip pat turi teisę nesutikti, kad jų duomenys būtų tvarkomi.
- Duomenų apsaugos principai: Reglamentas numato, kad asmens duomenys turi būti tvarkomi teisėtai, sąžiningai ir skaidriai. Duomenys turi būti renkami tik teisėtais tikslais ir tik tiek, kiek būtina.
- Duomenų apsaugos pareigūnas (DAP): Kai kuriose organizacijose, ypač viešajame sektoriuje, privaloma paskirti DAP, kuris užtikrina atitiktį BDAR reikalavimams.
- Sankcijos: Už BDAR pažeidimus gali būti skiriamos griežtos baudos, kurios gali siekti iki 20 mln. eurų arba 4% metinių pasaulinių pajamų, priklausomai nuo to, kuri suma yra didesnė.
- Privatumo politikos atnaujinimas: Organizacijos turi užtikrinti, kad jų privatumo politika yra aiški, suprantama ir atitinka BDAR reikalavimus, taip pat atnaujinti slapukų politiką, jei naudojami slapukai.
Praktiniai patarimai arba pavyzdžiai
Įgyvendinant BDAR reikalavimus, svarbu atlikti šiuos veiksmus:
- Duomenų auditavimas: Identifikuokite, kokie asmens duomenys yra tvarkomi, kokiais tikslais ir kokiose vietose jie yra saugomi.
- Privatumo politikos kūrimas: Parašykite aiškią ir suprantamą privatumo politiką, kurioje būtų aprašyta, kaip tvarkote asmens duomenis.
- Darbuotojų mokymas: Užtikrinkite, kad visi darbuotojai, kurie tvarko asmens duomenis, būtų tinkamai apmokyti dėl BDAR reikalavimų.
- Saugumo priemonės: Įgyvendinkite technines ir organizacines priemones, kad apsaugotumėte asmens duomenis nuo neteisėtos prieigos, praradimo ar sugadinimo.
Tobalt, specializuojantis WordPress svetainių kūrime viešajam sektoriui Lietuvoje, užtikrina, kad visos sukurtos interneto svetainės atitiktų BDAR ir GDPR reikalavimus. Mūsų patirtis su daugiau nei 100 projektų garantuoja aukštą priežiūros ir darbų kokybę, taip pat užtikrina WCAG 2.1 AA prieinamumą.