Nesvarbu, ar esate didelė korporacija, ar tik pradedate verslą, Jūsų įmonė tikriausiai renka asmens duomenis. Jei nenorite pažeisti įstatymų, Jums reikia privatumo politikos.
Privatumo politika yra teisinis dokumentas, kuriame asmenims (duomenų subjektams) nurodoma, kaip renkami ir naudojami jų asmeniniai duomenys. Šiame straipsnyje aptarsime, kodėl Jums reikalinga privatumo politika, ką ji turėtų apimti ir kas nutiks, jei jos neturite.
Kas yra asmens duomenys?
Asmens duomenų sampratą nustato Bendrasis duomenų apsaugos reglamentas (BDAR). BDAR yra visos ES reglamentas dėl duomenų privatumo. Plačiąja prasme „asmens duomenys“ reiškia informaciją, kuri gali identifikuoti individualų asmenį.
Tai apima informaciją, kuri identifikuoja ką nors tiesiogiai arba kartu su kitais duomenimis. Kontaktinė informacija, pavyzdžiui, Jūsų vardas ar el. pašto adresas, yra įprastas asmens duomenų pavyzdys. Tačiau asmeninius duomenis taip pat gali sudaryti techninė informacija, tokia kaip sąskaitos informacija ir IP adresai.
Kas yra privatumo politika?
Privatumo politika yra teisinis dokumentas, paaiškinantis, kaip įmonė renka ir naudoja asmens duomenis vykdydama savo veiklą. Jame taip pat nurodomos teisinės priežastys, kodėl įmonei leidžiama naudoti asmens duomenis taip, kaip tai daroma, ir kokios yra asmens (duomenų subjekto) teisės. Privatumo politika taip pat gali būti vadinama „privatumo pranešimu“, „sąžiningo duomenų tvarkymo deklaracija“ ir kitaip.
Ar man reikia privatumo politikos?
Trumpai tariant – taip. Jei turite interneto svetainę, įdarbinate darbuotojus, vykdote elektroninę prekybą ir pan., Jūs tvarkote asmens duomenis ir teisiškai privalote turėti privatumo politiką. Taigi, kai tik pradedate rinkti duomenis, laikas parengti ir paskelbti privatumo politiką.
Kas turėtų būti aprašyta privatumo politikoje?
Privatumo politikoje pateikiama informacija turi būti pritaikyta Jūsų veiklai, atsižvelgiant į konkrečius asmeninių duomenų naudojimo tikslus ir būdus. Tačiau apibendrintai galima išskirti šias informacijos grupes (atminkite, kad tai nėra visas reikalavimų sąrašas, tik keli svarbiausi):
- Informacija apie Jūsų įmonę (duomenų valdytoją);
- Kokius ir kieno asmens duomenis renkate;
- Kodėl (kokiu tikslu) renkate asmeninius duomenis;
- Koks yra duomenų rinkimo ir naudojimo teisinis pagrindas;
- Kur saugote asmeninius duomenis ir kaip juos saugote;
- Kiek laiko saugote asmens duomenis;
- Informacija apie automatizuotą sprendimų priėmimą ir profiliavimą;
- Iš kokių trečiųjų šalių jūs gaunate duomenis ir kam juos perduodate;
- Kokias teises turi asmenys pagal BDAR;
- Kaip su jumis susisiekti.
Svarbu ne tik įsitikinti, kad Jūsų privatumo politika apima visą reikalingą informaciją, tačiau taip pat, kad informacija pateikiama suprantamai, skaidriai ir yra lengvai prieinama duomenų subjektams.
Neatitikimo pasekmės
Privatumo politikos neturėjimas ar jos nesilaikymas vertinamas kaip rimtas duomenų apsaugos pažeidimas. Pagal BDAR Jūsų įmonei gali būti skirta bauda iki 4% bendrųjų pajamų arba 20 milijonų eurų – atsižvelgiant į tai, kuri suma didesnė.
Pabaigai
Nors dauguma žmonių (išskyrus kontroliuojančias institucijas ar teisininkus) neskaitys jūsų privatumo politikos, ją vis tiek būtina ir labai svarbu turėti. Jei Jūsų įmonė laikysis duomenų apsaugos įstatymų, išvengsite ne tik milžiniškų baudų, bet ir padidinsite klientų bei partnerių pasitikėjimą Jūsų verslu.
Reikia pagalbos rengiant privatumo politiką ir susijusius dokumentus? Nedvejodami susisiekite su mumis!
