Bendrasis duomenų apsaugos reglamentas (BDAR) sodų bendrijose

Fizinių asmenų apsauga tvarkant jų asmens duomenis yra pagrindinė teisė, įtvirtinta 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamente (ES) 2016/679. Šis reglamentas, žinomas kaip Bendrasis duomenų apsaugos reglamentas (BDAR), siekia užtikrinti vienodą ir aukštą fizinių asmenų apsaugos lygį visoje Europos Sąjungoje, nepriklausomai nuo jų pilietybės ar gyvenamosiosios vietos. Jis taip pat skirtas pašalinti asmens duomenų judėjimo Sąjungoje kliūtis, sudarant palankesnes sąlygas vidaus rinkos veikimui.

Sparčiai besikeičiantis technologinis pasaulis ir globalizacija kelia naujų iššūkių asmens duomenų apsaugai. Didėjantis duomenų rinkimo ir keitimosi mastas, leidžiantis verslui ir valdžios institucijoms naudotis asmens duomenimis precedento neturinčiu mastu, reikalauja tvirtos ir suderintos duomenų apsaugos sistemos. BDAR tikslas - sukurti pasitikėjimą, kuris sudarys sąlygas skaitmeninei ekonomikai vystytis vidaus rinkoje.

BDAR principai ir tikslai

BDAR tikslai ir principai, nors ir tebėra pagrįsti ankstesnės Direktyvos 95/46/EB principais, siekia išspręsti suskaidyto duomenų apsaugos įgyvendinimo, teisinio netikrumo ir viešosios nuomonės, kad fizinių asmenų apsaugai kyla dideli pavojai, problemas. Dėl skirtingo fizinių asmenų teisių apsaugos lygio valstybėse narėse galėjo būti trikdomas laisvas asmens duomenų judėjimas, o tai trukdė ekonominei veiklai, iškraipė konkurenciją ir kėlė kliūtis valdžios institucijoms vykdyti savo pareigas.

Norint užtikrinti vienodą ir aukštą fizinių asmenų apsaugos lygį bei pašalinti asmens duomenų judėjimo kliūtis, BDAR įtvirtina:

  • Vienodą taisyklių taikymą: Visose valstybėse narėse turi būti užtikrinamas nuoseklus ir vienodas taisyklių, reglamentuojančių fizinių asmenų pagrindinių teisių ir laisvių apsaugą tvarkant asmens duomenis, taikymas.
  • Teisinį tikrumą ir skaidrumą: Reglamentas užtikrina teisės tikrumą ir skaidrumą ekonominės veiklos vykdytojams, įskaitant labai mažas, mažąsias ir vidutines įmones.
  • Vienodas teises ir prievoles: Fiziniams asmenims visose valstybėse narėse užtikrinamos vienodo lygio teisiškai įgyvendinamos teisės, o duomenų valdytojams ir duomenų tvarkytojams nustatomos vienodo lygio prievolės bei atsakomybė.
  • Nuoseklią stebėseną ir sankcijas: Užtikrinama nuosekli asmens duomenų tvarkymo stebėsena ir lygiavertės sankcijos visose valstybėse narėse, taip pat veiksmingas skirtingų valstybių narių priežiūros institucijų bendradarbiavimas.
Schema, iliustruojanti pagrindinius BDAR principus ir tikslus

BDAR taikymo sritis

BDAR taikomas fizinių asmenų apsaugai tvarkant jų asmens duomenis, nepriklausomai nuo jų pilietybės ar gyvenamosiosios vietos. Reglamentas yra neutralus technologijų atžvilgiu ir nepriklauso nuo taikomų metodų, apimdamas tiek automatizuotą, tiek rankinį duomenų tvarkymą, jei duomenys laikomi arba ketinama laikyti susistemintame rinkinyje.

BDAR netaikomas:

  • Veiklai, susijusiai su nacionaliniu saugumu ar kitais Sąjungos teisės nereguliuojamais klausimais.
  • Asmens duomenų tvarkymui Sąjungos institucijose, įstaigose, tarnybose ir agentūrose (tam taikomas Reglamentas (EB) Nr. 45/2001).
  • Grynai asmeninei ar namų ūkio veiklai, nesusijusiai su profesine ar komercine veikla.
  • Duomenų tvarkymo veiklai, kurią kompetentingos valdžios institucijos vykdo nusikalstamų veikų prevencijos, tyrimo, nustatymo ar traukimo baudžiamojon atsakomybėn tikslais.

Taip pat svarbu pažymėti, kad BDAR taikomas ir ne ES įsisteigusiems duomenų valdytojams ar tvarkytojams, jei jų veikla susijusi su prekių ar paslaugų siūlymu Sąjungoje esantiems duomenų subjektams arba su tokių duomenų subjektų elgesio stebėsena Sąjungoje.

Sodų bendrijų ir BDAR sąsajos

Nors tekstas daugiausia nagrinėja BDAR bendruosius principus ir taikymą, jis taip pat pateikia informacijos apie sodininkų bendrijų veiklą ir jų teisinius aspektus, nors tiesiogiai nesieja jų su BDAR taikymu konkrečiuose bendrijose. Tačiau, remiantis bendraisiais principais, sodų bendrijos, kaip juridiniai asmenys, tvarkantys fizinių asmenų (sodininkų) duomenis, privalo laikytis BDAR reikalavimų.

Sodininkų bendrijų struktūra ir veikla

Sodininkų bendrija (toliau - bendrija) apibrėžiama kaip administracinio vieneto bendruomenės dalis, plėtojanti mėgėjų sodininkystę. Bendrijos, susivienijimai ir sodininkai gali jungtis į sodininkų draugijas. Mėgėjų sodo teritoriją sudaro sodininkų sklypai ir bendrojo naudojimo žemė. Bendrijos turi valdymo organus, kurių narius renka bendrijos narių susirinkimas, ir turi tvirtinti vidaus tvarkos taisykles.

Pagrindiniai bendrijų valdymo aspektai:

  • Bendrijos narių susirinkimas: Tai aukščiausiasis bendrijos valdymo organas, priimantis sprendimus dėl svarbiausių bendrijos veiklos klausimų.
  • Bendrijos valdymo organas (pvz., valdyba): Organizuoja bendrijos veiklą, priima sprendimus ir veikia bendrijos vardu.
  • Revizijos komisija: Kontroliuoja bendrijos ūkinę finansinę veiklą.

Duomenų valdytojas ir duomenų tvarkymo tikslai

Tekste minimas konkretus duomenų valdytojas - Lietuvos sodininkų bendrijų asociacija. Nurodoma, kad asociacija tvarko nariusiančią informaciją, reikalingą ryšiams palaikyti, įskaitant:

  • Bendrijos pavadinimą, teisinę formą, kodą, buveinę.
  • Atstovo vardą ir pavardę.
  • Kontaktinę informaciją (gyvenamosios vietos adresą, el. paštą, telefono numerį).
  • Kitus duomenis, būtinus teikiant su naryste susietas paslaugas.

Jei sodininkų bendrija renka ir tvarko savo narių asmens duomenis, ji tampa duomenų valdytoju ir privalo laikytis BDAR.

Asmens duomenų saugojimo terminai ir teisės

Asmens duomenys saugomi ne ilgiau nei to reikia duomenų tvarkymo tikslams pasiekti arba tokį laikotarpį, kurį nurodo ar leidžia teisės aktai. BDAR suteikia fiziniams asmenims įvairias teises, susijusias su jų asmens duomenų tvarkymu, įskaitant:

  • Teisę į lengvesnę prieigą prie savo duomenų.
  • Teisę į duomenų perkeliamumą.
  • Teisę reikalauti ištrinti duomenis („teisę būti pamirštam“).
  • Teisę sužinoti, jei jų asmens duomenys buvo pažeisti.

Asmenys savo teises gali įgyvendinti pateikdami prašymą duomenų valdytojui, kuris privalo atsakyti ne vėliau kaip per 1 mėnesį.

Ypatingas dėmesys vaikų asmens duomenų apsaugai

BDAR ypatingą dėmesį skiria vaikų, jaunesnių nei 16 metų, asmens duomenų apsaugai. Toks duomenų tvarkymas teisėtas tik gavus arba leidžiant vaiko tėvų pareigų turėtojui. Ši apsauga pirmiausia taikoma vaikų duomenų naudojimui rinkodaros, virtualios asmenybės ar vartotojo profilio kūrimo tikslais.

Poveikio vertinimas ir duomenų saugumo pažeidimai

BDAR keičia ankstesnę prievolę pranešti priežiūros institucijoms apie asmens duomenų tvarkymą veiksmingesnėmis procedūromis. Kai kuriais atvejais, ypač kai duomenų tvarkymo operacijos gali kelti didelį pavojų asmenų teisėms ir laisvėms, privaloma atlikti duomenų apsaugos poveikio vertinimą. Didelės organizacijos taip pat turi sukurti taisykles ir procedūras, kaip valdyti asmens duomenų saugumo pažeidimus.

Sankcijos ir atsakomybė

Už BDAR pažeidimus numatytos griežtos sankcijos. Skiriant sankcijas, atsižvelgiama į pažeidimo pobūdį, sunkumą, trukmę, tyčios buvimą, imtis veiksmus žalai sumažinti, atsakomybės mastą ir kitus veiksnius. Bendrijų valdymo organų nariai, nevykdantys arba netinkamai vykdantys pareigas, gali būti traukiami atsakomybėn už padarytus nuostolius.

Infografika, iliustruojanti BDAR taikymo sritį ir išimtis

Išmanus buhalteris - i.APS. Kada ir kam naudojamas?

tags: #bendrasis #duomenu #apsaugos #reglamentas #sodu #bendrijos

Populiarūs įrašai: