Kontaktinės informacijos naudojimas be asmens sutikimo: Duomenų apsaugos aspektai

By /

Šiame straipsnyje aptariami asmens duomenų tvarkymo be sutikimo aspektai, atsižvelgiant į galiojančius duomenų apsaugos reikalavimus ir teisės aktus. Ypatingas dėmesys skiriamas Bendrojo duomenų apsaugos reglamento (BDAR) nuostatoms ir jų taikymui praktikoje.

Asmens duomenų tvarkymo principai

Centras, tvarkydamas asmens duomenis ir nustatydamas duomenų tvarkymo priemones, nuo asmens duomenų surinkimo iki saugojimo termino pabaigos įgyvendina tinkamas technines ir organizacines priemones, kad būtų veiksmingai įgyvendinti duomenų apsaugos principai, įtvirtinti Reglamento (ES) 2016/679 5 straipsnyje. Asmens duomenys Centre tvarkomi vadovaujantis Reglamentu (ES) 2016/679, Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu ir kitais teisės aktais, reglamentuojančiais asmens duomenų tvarkymą ir privatumo apsaugą, Lietuvos standartais LST ISO/IEC 27001 ir LST ISO/IEC 27002.

Duomenų tvarkymo tikslai

Centras gali tvarkyti asmens duomenis ir kitais tikslais, kiek tai būtina siekiant teisėtai vykdyti veiklą, atitikti teisės aktų keliamus reikalavimus, apsiginti nuo pretenzijų, ieškinių ir siekiant teisėtų Centro interesų apsaugos. Asmens duomenys tvarkomi laikantis Reglamento (ES) 2016/679 6 straipsnio 1 dalyje, o specialių kategorijų asmens duomenys - 9 straipsnio 2 dalyje nurodytų sąlygų.

Štai keletas pavyzdžių, kokiais tikslais gali būti tvarkomi asmens duomenys:

  • Buhalterinės apskaitos ir materialinių finansinių išteklių valdymo tikslu.
  • Raštvedybos tvarkymo ir dokumentų valdymo tikslu.
  • Darbuotojų atrankos tikslu.
  • Darbo sutarčių sudarymo ir vykdymo, Centro, kaip darbdavio, pareigų, nustatytų teisės aktuose, vykdymo bei tinkamų darbo sąlygų užtikrinimo tikslu.
  • Mokymo paslaugų teikimo tikslu.
  • Edukacinių programų, praktinių užsiėmimų organizavimo ir vykdymo tikslu.
  • Renginių, švenčių, konkursų, festivalių, mugių, parodų, žaidimų organizavimo tikslu.
  • Visuomenės informavimo tikslu viešinti savo veiklą.
  • Paklausimų/prašymų nagrinėjimo ir atsakymų į juos pateikimo tikslu.
  • Tiesioginės rinkodaros tikslu.
  • Folkloro kolektyvų veiklos koordinavimo tikslu.
  • Etninės kultūros renginių, ekspedicijų garso, vaizdo, fotografijos ir kitos medžiagos archyvo kaupimo istoriniais tikslais.
  • Stovyklų organizavimo tikslu.

Teisėti duomenų tvarkymo pagrindai

Vadovaujantis BDAR, asmens duomenis galima tvarkyti tik esant bent vienam iš šių teisinių pagrindų:

  • Duomenų subjekto sutikimas.
  • Sutarties vykdymas arba pasirengimas sutarčiai.
  • Teisinė prievolė.
  • Duomenų subjekto ar kito fizinio asmens gyvybinių interesų apsauga.
  • Užduotis, vykdoma viešojo intereso labui arba vykdant viešosios valdžios funkcijas.
  • Duomenų valdytojo arba trečiosios šalies teisėti interesai, išskyrus atvejus, kai tokie interesai nusveria duomenų subjekto interesus arba pagrindines teises ir laisves.

Svarbu pažymėti, kad net ir esant teisėtam pagrindui, būtina užtikrinti, kad tvarkomi duomenys būtų adekvatūs, susiję ir proporcingi tikslams, dėl kurių jie tvarkomi.

Duomenų subjekto teisės

Asmenys turi teisę susipažinti su savo asmens duomenimis nemokamai. Taip pat turi teisę reikalauti, kad jie būtų nedelsiant ištaisyti arba papildyti. Duomenų subjektas turi teisę reikalauti, kad asmens duomenys būtų ištrinti, jei nėra pagrindo juos toliau tvarkyti. Taip pat asmenys turi teisę apriboti jų duomenų tvarkymą. Kai duomenų tvarkymas apribotas, valdytojas paprastai tvarkys duomenis tik saugodamas juos. Asmenys turi teisę nesutikti, kad jų asmens duomenys būtų tvarkomi tiesioginės rinkodaros tikslais.

Duomenų subjektams turi būti suteikta galimybė atšaukti savo sutikimą bet kuriuo metu. Tai neturėtų sukelti jokių neigiamų pasekmių.

Daiva Tamulionienė: „Aukšti asmens duomenų apsaugos standartai: tikrovė ir siekiai" (SOLPRIPA)

Duomenų saugumo užtikrinimas

Siekiant užtikrinti interneto svetainės veikimo funkcionalumą ir efektyvumą, naudojimosi patogumą, svetainės veikimo greitį ir saugumą, vadovaujantis Lietuvos Respublikos elektroninių ryšių įstatymu, Centro svetainėje naudojami slapukai.

SPSC užtikrina asmens duomenų apsaugą vadovaudamasi tiek tiesiogiai taikomais Europos Sąjungos teisės aktais, tiek Lietuvos Respublikos teisės aktais, todėl Jūsų asmens duomenis teikia tretiesiems asmenims pagal vienkartinius šių asmenų teisėtus prašymus ar pagal sudarytas duomenų teikimo sutartis. Visais atvejais iš duomenų gavėjo SPSC reikalauja teisinio pagrindo.

Įgyvendinamos organizacinės ir techninės asmens duomenų saugumo priemonės apima, be kita ko, duomenų konfidencialumo, vientisumo ir prieinamumo užtikrinimą kontroliuojant fizinę ir elektroninę prieigą prie duomenų bei prieigą prie su jais susijusių duomenų, taip pat jų įvedimą, perdavimą ir atskyrimą bei šių duomenų prieinamumo užtikrinimą.

Duomenų perdavimas trečiosioms šalims

Tvarkydami asmens duomenis, galime perduoti ar atskleisti šiuos duomenis kitoms įstaigoms, įmonėms, teisiškai nepriklausomiems organizaciniams vienetams, asmenims ar subjektams. Tokių duomenų gavėjai gali būti, pavyzdžiui, paslaugų teikėjai, kuriems pavesta atlikti IT užduotis, arba paslaugų ir turinio, įtraukto į svetainę, teikėjai.

Jei duomenis tvarkome trečiojoje šalyje (t. y. už Europos Sąjungos (ES) arba Europos ekonominės erdvės (EEE) ribų), arba, jei duomenis tvarkome naudodamiesi trečiųjų šalių paslaugomis, arba atskleidžiame ar perduodame duomenis kitiems asmenims, įstaigoms, institucijoms ar įmonėms, toks duomenų tvarkymas vykdomas tik laikantis teisinių reikalavimų.

Asmens duomenų saugojimo terminai

Asmens duomenys, kuriuos tvarkome vadovaudamiesi įstatymų nuostatomis, ištriname, kai atšaukiamas pagrindinis sutikimas arba jų tvarkymui nėra papildomo teisinio pagrindo. Galioja tais atvejais, kai pirminis duomenų tvarkymo tikslas nebetaikomas arba duomenų nebereikia. Rinkodaros tikslais kliento el. pašto adresai bus tvarkomi tol, kol klientas arba atstovas, arba kontaktinis asmuo atsisakys rinkodaros laiškų.

Išvados

Asmens duomenų tvarkymas be sutikimo yra reglamentuojamas griežtų teisės aktų, todėl būtina užtikrinti, kad būtų laikomasi visų reikalavimų. Organizacijos turi įgyvendinti tinkamas technines ir organizacines priemones, kad apsaugotų asmens duomenis ir užtikrintų jų saugumą. Taip pat svarbu informuoti duomenų subjektus apie jų teises ir suteikti jiems galimybę jas įgyvendinti.

tags: #kokia #kontaktine #informacija #gali #buti #naudojama

Populiarūs įrašai:

  • Svarbu žinoti apie nuosavo kapitalo pelningumą
  • Magija su dūmų mašinomis
  • Būsto gerinimo sąlygos Lietuvoje
  • Variklio laisvos apsukos
  • Jūrmalos butų nuomos kainos