Kontentino ir Bendrasis duomenų apsaugos reglamentas (BDAR) | Kontentino

Esame tikri, kad jau girdėjote apie BDAR (angl. GDPR) – juk apie tai kalba visi, tiesa?

BDAR yra nauja Europos duomenų apsaugos teisės sistema, įsigaliojusi 2018 m. gegužės 25 d. (puiki dovana mano gimtadienio proga 🙂 ). Tai privalomas reikalavimas kiekvienai Europoje įsikūrusiai įmonei, taip pat visoms įmonėms, kurios apdoroja Europos piliečių duomenis.

Atnaujinimas: Atnaujinome savo Paslaugų teikimo sąlygas, Duomenų politiką ir Privatumo politiką, kad jos atitiktų naująjį ES duomenų apsaugos reglamentą (BDAR). Jei norite įtraukti Duomenų apsaugos priedą į savo galiojančią sutartį su Kontentino, paprašius jį galime pateikti pasirašymui.

Ką sužinosite šiame straipsnyje?

• Bendrą BDAR apžvalgą
• Paaiškinsiu, kokių veiksmų ėmėsi Kontentino, kad užtikrintų atitiktį iki gegužės 25 d.
• Kaip BDAR veikia jus, kaip Kontentino naudotoją ar klientą
• Nuorodas į papildomą informaciją BDAR tema

1. Kas tas „BDAR“?

Jei užimate vadovaujančias pareigas, tikriausiai supratote, kad norint atitikti naujus reikalavimus, įmonės viduje reikia atlikti papildomų namų darbų.

Mes, Kontentino komanda, manome, kad naujasis BDAR įstatymas yra tikrai geras dalykas ir galbūt net šiek tiek pavėluotas.  Galbūt nežinojote, bet paskutinis privatumo internete taisyklių atnaujinimas buvo atliktas dar 1995 m. Ir turiu keistą nuojautą, kad internetas ir visos technologijos vystosi taip greitai, jog net jei kokie nors privatumo įstatymai būtų priimti pernai, šiandien jie jau būtų pasenę.

Bet kuriuo atveju, pasistengsiu trumpai iliustruoti tai pavyzdžiais, su kuriais tikrai susidūrė kiekvienas iš mūsų.

Įsivaizduokite, kad naujinate savo „Mac“ (atsiprašau „Windows“ naudotojų 😀 ).

Turite atlikti tam tikrus veiksmus: sutikti su programinės įrangos privatumo politika, prisijungti prie „iCloud“ paskyros, o tada atsiranda šis ekranas:

„Apple“ prašo jūsų automatiškai siųsti naujos operacinės sistemos naudojimo statistiką. Tai gali apimti jūsų vietovę, pelės paspaudimus, informaciją apie tai, kada įjungėte kompiuterį, kada jis užstrigo ir pan. Nesakau, kad tai blogai, atvirkščiai – jei tai leidžiate, „Apple“ gauna informaciją apie tai, kurios funkcijos naudojamos dažniausiai, o kurios veikia netinkamai, todėl gali jas greitai pataisyti.

Tai aptarę, pereikime prie antrojo pavyzdžio žemiau:

Tarkime, užsukote į šią el. parduotuvę, prekiaujančią „iPhone“ telefonais.

Atvertėte puslapį, bet nusprendėte iškart išeiti, nes kainos pasirodė gerokai per didelės.

Dabar išdrįsiu paklausti: ar žinote, ką ką tik padarėte ir kokias pasekmes tai turės? 🙂

Nuo šios akimirkos, jei apsilankysite, pavyzdžiui, „Facebook“ ar skaitysite naujienas savo mėgstamame portale, matysite tos el. parduotuvės, iš kurios ką tik išėjote, reklamas.

Kyla klausimas – kodėl? Kodėl turėtumėte norėti vėl pirkti iš tos parduotuvės, jei sąmoningai nusprendėte ten nieko nepirkti?

Tai nenaudinga ir pačiai el. parduotuvei, nes ji leidžia pinigus beprasmiškai reklamai klientui, kuris akivaizdžiai nėra suinteresuotas pirkti.

Ar peržvelgus šiuos du pavyzdžius neatrodo, kad kažkas ne taip? Kodėl vienu atveju jums suteikiama galimybė pasirinkti (opt-in) ir nebūti „stebimiems“, nepaisant galimų privalumų ir trūkumų, o kitu atveju esate automatiškai stebimi ir jūsų duomenys apdorojami neproporcingai?

Ar nebūtų puiku jei užėjus į el. parduotuvę, jie atsiklaustų jūsų leidimo rodyti reklamas naršant internete, jei jie pasiūlytų naują produktą, kuris jus galėtų sudominti? Arba, pavyzdžiui, galėtų pasiūlyti naują „iPhone“ apžvalgą.

Palaukite, ar tai jums nieko neprimena?

Būtent apie tai ir yra BDAR 🙂

(Žinoma, įstatymas apima naujus asmens duomenų tvarkymo principus ir baudas už jų nesilaikymą – norėdami išsamiau suprasti taisykles, peržiūrėkite nuorodas straipsnio pabaigoje.)

2. Ką darome, kad užtikrintume atitiktį

Galiu patvirtinti, kad Kontentino užtikrins visišką BDAR atitiktį iki 2018 m. gegužės 25 d.

Kontentino visada skaidriai tvarkė jūsų asmeninę informaciją. Viskas aiškiai išdėstyta mūsų Paslaugų teikimo sąlygose ir Privatumo politikoje (nuorodos pateikiamos straipsnio pabaigoje), su kuriomis sutikote registruodamiesi Kontentino paslaugai.

Kontentino platformoje atliekami tam tikri reikalingi atnaujinimai, pavyzdžiui, sutikimų (opt-ins) tvarkymas asmens duomenų apdorojimui, galimybė atsisiųsti visą asmeninę informaciją, kuria pasidalijote, bei patobulintos parinktys duomenų valdymui, pavyzdžiui, paskyros uždarymas ar duomenų pašalinimas iš kiekvienos Kontentino paslaugos (ši funkcija jau buvo prieinama, tačiau dabar ji bus dar aiškesnė ir skaidresnė).

Taip pat skiriame duomenų apsaugos pareigūną (DPO), su kuriuo turėtumėte susisiekti iškilus bet kokiems klausimams dėl jūsų asmens duomenų.

3. Kaip BDAR veikia Kontentino naudotojus?

Kalbant apie BDAR, svarbu apibrėžti du esminius terminus, susijusius su atsakomybe tvarkant asmens duomenis:

• duomenų valdytojas (data controller)
• duomenų tvarkytojas (data processor)

Duomenų valdytojas

Įmonė, kuri nusprendžia saugoti ir valdyti šiuos duomenis.

Duomenų tvarkytojas

Įmonė, kuri apdoroja duomenis valdytojo vardu.

Štai įdomioji dalis: santykyje jūs — Kontentino, Kontentino veikia kaip duomenų tvarkytojas, o jūs veikiate kaip duomenų valdytojas (jūs „valdote“ savo darbuotojų duomenis).

Todėl šiuo metu svarbiausias ryšys yra jūs — Kontentino – netrukus pateiksime visus teisinius dokumentus, reikalingus jūsų atitikčiai užtikrinti.

Svarbios nuorodos:

• Kontentino Privatumo politika
• Kontentino Paslaugų teikimo sąlygos
• BDAR „Wikipedia“ puslapyje
• BDAR kontrolinis sąrašas
• Duomenų apsaugos pareigūnas
• ECOMPLY – programėlė, padedanti paprastai užtikrinti atitiktį
• Facebook BDAR grupė EU GDPR (General Data Protection Regulation) & E-Privacy Regulation