Neišmoktos pamokos: BDAR. Pamoka Nr.1

12 rugsėjo, 2022 Autorius:

Situacija: kuriu naują e-parduotuvę / internetinį puslapį. Aš:

  • su IT specialistais sukuriame internetinį puslapį. Tada, kai techninė internetinės svetainės dalis sutvarkyta, kreipiuosi į teisininką dėl asmens duomenų klausimų sutvarkymo (privatumo politikos parengimo, sutikimų/tekstų sudėliojimo ir pan.).

O GALBŪT:

  • pirmiausia sukuriu preliminarų internetinio puslapio planą. Internetinio puslapio funkcionalumus ir kitus esminius momentus suderinus su IT specialistais, kreipiuosi į teisininką dėl pirminio internetinio puslapio įvertinimo iš asmens duomenų apsaugos perspektyvos.

Pirmoji dažnai pasitaikanti klaida – asmens duomenų apsaugos klausimų nukėlimas paskutinei projekto įgyvendinimo stadijai. Produktas ar paslauga turi būti kuriami vadovaujantis ir asmens duomenų apsaugos reikalavimais. Todėl naivu tikėtis, kad asmens duomenų apsaugos klausimai ir atitinkami dokumentai bus lengvai priderinti prie jau turimo produkto / paslaugos.

Rekomenduotina apie duomenų apsaugos klausimus pagalvoti nuo pat projekto pradžios. Ne veltui BDAR kalba apie pritaikytąją duomenų apsaugą (data protection by design), pagal kurią duomenų valdytojas duomenų apsaugos principus turi įgyvendinti iškart, kai priimami su (būsimu) duomenų tvarkymu susiję sprendimai.

Pamoka. Kodėl naudinga su duomenų apsaugos specialistais bendradarbiauti iš anksto:

  • Kaštų ir laiko taupymas. Kuo vėliau nustatoma, kad produktas / paslauga neatitinka esminių duomenų apsaugos principų ir reikalingi būtini pakeitimai, tuo sudėtingiau ir brangiau gali būti juos atlikti. Tarkim, renkama per daug duomenų arba atvirkščiai, yra pareiga rinkti tam tikrus duomenis bei atlikti veiksmus, bet apie juos nebuvo pagalvota pradžioje.
  • Draugiški vartotojui (ir Jūsų verslui) sprendimai. Duomenų apsaugos specialistas ne tik konsultuoja kaip produktą ar paslaugą padaryti atitinkančią privalomus duomenų apsaugos reikalavimus. Tačiau taip pataria, kaip gerinti su duomenų apsauga susijusią vartotojo patirtį (dėl informacijos pateikimo vartotojui ir kt.) ar suteikia patarimų naudingų verslui ateityje (dėl išankstinių sutikimų gavimo, planuojant siųsti naujienlaiškius, ir kt.).
  • Procesų efektyvumas ateityje (arba nice-to-have funkcionalumai). Į produktą / paslaugą iš anksto galima įtraukti funkcionalumus. Šie palengvintų bei automatizuotų tam tikras su duomenų apsauga susijusias pareigas. Pavyzdžiui, duomenų subjektų prašymų pateikimo ir jų teisių įgyvendinimo procesą, asmens duomenų trynimo procesus ateityje ir kt.

Atsakymai į visus BDAR klausimus:

Šarūnė Prankonytė-Segen, advokatų kontoros PRIMUS Legal Advisors vyresnioji teisininkė, BDAR ekspertė

Nuo 2023 m. gruodžio mėn. advokatų kontora PRIMUS Legal Advisors tampa Noewe Legal ir tęsia paslaugų teikimą Baltijos šalių rinkai

Kviečiame susipažinti su mūsų komanda ir paslaugomis naujojoje Noewe Legal e-svetainėje.