KĄ JAUNAM VERSLUI BŪTINA ATLIKTI ĮSIGALIOJUS BDAR?

Teisė Atsakė: Martynas Bieliūnas 2019-03-06
Noriu žinoti, kokius svarbiausius veiksmus turiu atlikti įsigaliojus Bendrajam duomenų apsaugos reglamentui (BDAR). Dar tik kuriame prototipą (hardware) ir išbandome, eksperimentuojame su potencialiais vartotojais. Esame dar tik pirminėje stadijoje, todėl norime susitvarkyti savo jėgomis. Būsiu dėkingas už atsakymą.
„Privacy Partners“ Vienas iš „Privacy Partners“ steigėjų ir vykdantysis partneris.
Pirmiausia pradėkime nuo klausimo, o ką visgi kuriate. Jei jūsų kuriamas prietaisas (hardware), pavyzdžiui, rinks konkretaus vartotojo duomenis, kad ir buvimo vietą, tai jau asmens duomenų rinkimas. Pavyzdžiui, išmanieji laikrodžiai renka medicininius duomenis. Jei produktas nors kažkuo susiejamas su konkrečiu vartotoju arba vartotojas jį įsigydamas turės susikurti savo paskyrą ar pan., tai jau asmens duomenys ir konkrečiam produktui reikės turėti aiškią privatumo politiką. Apsibrėžkite, kokie asmens duomenys (ar net šalutiniai duomenys, iš kurių galima identifikuoti asmenį) bus renkami, ar nebus perteklinių duomenų.

Antra, minite, kad eksperimentuojate su potencialiais vartotojais. Būtina turėti aiškų ir teisingai sudarytą sutikimą su testuotojais, o dar geriau – sutartį su šiais vartotojais. Asmeniui iš esmės tas pats, ar jo duomenys bus prarasti „testing“, ar „production“ aplinkose. Jei įvyks asmens duomenų nutekėjimas, žala bus tokia pati. Čia jau jūsų įmonei gali atsirasti juridinės, finansinės ir reputacinės rizikos.

Trečia, peržiūrėkite, kaip tvarkote darbuotojų asmens duomenis. Jie, kaip ir klientai, turi visas teises pagal BDAR. Nerinkite nebūtinų ar perteklinių asmens duomenų.

Klausimai
© 2011 - 2018 BZN start. Visos teisės saugomos. prenumerata reklama kontaktai