Duomenų apsaugos tvarka įmonėse
Niemand
4933
2018-06-27 11:26
Niemand
urtele rašė:
Niemand rašė:
Kalbu apie GDPR, pagal kurį darbuotojas iš vis negali teisėtai duoti sutikimo, išskyrus kelias mažareikšmes išimtis.
Paskaičius čia, nemanau, kad galime išvengti to, nes darbuotojų asmens duomenys bus tvarkomi įmonėje, neskaitant klientų (FA) ir jų el. paštų ir t.t. Nors dar reikia subręst tam..
www.118.lt/gdpr-gidas?actionId=5#_aq940nygxqz
Nieko panašaus tame gide nerašo, priešingai, nurodyta, kad sutikimui reikalavimai sugriežtinti, t.y. kiek labiau nei direktyvoje apribota galimybė naudoti sutikimą kaip duomenų tvarkymo teisinį pagrindą.
Be kita ko, tame gide yra ir negerų dalykų:
- "Įsitikinkite, kad potencialūs prenumeratoriai patvirtintų norintys prisijungti prie jūsų adresatų sąrašo išsiųsdami jiems automatinį laišką, reikalaujantį aktyvaus patvirtinimo." - toks veiksmas yra pažeidimas, nes siūlymas sutikti su tiesioginiu marketingu pats savaime yra tiesioginis marketingas, kuriam reikia sutikimo. Europoje jau daug kas nubaustas už tokią praktiką. (pvz., https://www.theregister.co.uk/2017/03/28/ico_fines_flybe_honda/)
- "Įsitikinkite, kad darbuotojai, priimantys sprendimus organizacijoje, būtų informuoti, jog nuo 2018 m. gegužės 25 d. keičiasi Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymas" - buvo planuota, bet taip ir nepakeista iki šiol...
- "Elektroniniu paštu vykdomai rinkodarai taikoma viena svarbi išimtis: galite naudoti kliento el. pašto adresą, gautą parduodant prekes ar paslaugas, tiesioginės rinkodaros tikslais be jo sutikimo. Tiesa, yra keletas papildomų apribojimų – duomenis naudoti gali tik tas pats fizinis ar juridinis asmuo, kurio klientas yra tiesioginės rinkodaros gavėjas." - Lietuvoje netaikoma, mes turime nacionalinį griežtesnį už eprivacy direktyvą ir GDPR Elektroninių ryšių įstatymą, kurio niekas taip ir nepakeitė.
Oficialus wp29 išaiškinimas dėl sutikimo naudojimo: http://ec.europa.eu/newsroom/article29/item-detail.cfm?item_id=623051
urtele rašė:
Niemand rašė:
Kalbu apie GDPR, pagal kurį darbuotojas iš vis negali teisėtai duoti sutikimo, išskyrus kelias mažareikšmes išimtis.
Paskaičius čia, nemanau, kad galime išvengti to, nes darbuotojų asmens duomenys bus tvarkomi įmonėje, neskaitant klientų (FA) ir jų el. paštų ir t.t. Nors dar reikia subręst tam..
www.118.lt/gdpr-gidas?actionId=5#_aq940nygxqz
Nieko panašaus tame gide nerašo, priešingai, nurodyta, kad sutikimui reikalavimai sugriežtinti, t.y. kiek labiau nei direktyvoje apribota galimybė naudoti sutikimą kaip duomenų tvarkymo teisinį pagrindą.
Be kita ko, tame gide yra ir negerų dalykų:
- "Įsitikinkite, kad potencialūs prenumeratoriai patvirtintų norintys prisijungti prie jūsų adresatų sąrašo išsiųsdami jiems automatinį laišką, reikalaujantį aktyvaus patvirtinimo." - toks veiksmas yra pažeidimas, nes siūlymas sutikti su tiesioginiu marketingu pats savaime yra tiesioginis marketingas, kuriam reikia sutikimo. Europoje jau daug kas nubaustas už tokią praktiką. (pvz., https://www.theregister.co.uk/2017/03/28/ico_fines_flybe_honda/)
- "Įsitikinkite, kad darbuotojai, priimantys sprendimus organizacijoje, būtų informuoti, jog nuo 2018 m. gegužės 25 d. keičiasi Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymas" - buvo planuota, bet taip ir nepakeista iki šiol...
- "Elektroniniu paštu vykdomai rinkodarai taikoma viena svarbi išimtis: galite naudoti kliento el. pašto adresą, gautą parduodant prekes ar paslaugas, tiesioginės rinkodaros tikslais be jo sutikimo. Tiesa, yra keletas papildomų apribojimų – duomenis naudoti gali tik tas pats fizinis ar juridinis asmuo, kurio klientas yra tiesioginės rinkodaros gavėjas." - Lietuvoje netaikoma, mes turime nacionalinį griežtesnį už eprivacy direktyvą ir GDPR Elektroninių ryšių įstatymą, kurio niekas taip ir nepakeitė.
Oficialus wp29 išaiškinimas dėl sutikimo naudojimo: http://ec.europa.eu/newsroom/article29/item-detail.cfm?item_id=623051
Niemand
4933
2018-06-27 11:33
Niemand
admin123 rašė:
pas mus filmuojama darbo vietose, siekant teisėtų tikslų: apsaugoti bendrovės turtą ir užtikrinti asmenų saugumą bendrovės patalpose ar teritorijoje, nuomojamose patalpose ar teritorijoje; apsaugoti bendrovės turtinius interesus ir užtikrinti darbo pareigų laikymąsi. Ar šiuo atveju reikia darbuotojų sutikimo?
Darbuotojas negali duoti sutikimo dėl stebėjimo, toks sutikimas būtų tiesiog neteisėtas.
Vienintelis galimas teisėtas pagrindas stebėjimui yra jūsų nurodytas, išskyrus dalį "užtikrinti darbo pareigų laikymąsi". Šiuo atveju esminę reikšmę turi kamerų išdėstymas, jų matymo laukai ir proporcingumas siekiant tikslų. Filmuoti galima tik viešas prekybos erdves ir vertybių saugojimo vietas (sandėlius, saugojimo aikšteles ir pan.). Vidutinio biuro filmuoti negalima. Pagal VDAI projektą panašu, kad greitai norint naudoti vaizdo stebėjimą reikės darytis specialų auditą ir derinti su VDAI, kol kas konsultacijos su VDAI šiuo klausimu rekomenduojamos.
Taip pat pgl. GDPR keičiasi reikalavimai lipdukams.
admin123 rašė:
pas mus filmuojama darbo vietose, siekant teisėtų tikslų: apsaugoti bendrovės turtą ir užtikrinti asmenų saugumą bendrovės patalpose ar teritorijoje, nuomojamose patalpose ar teritorijoje; apsaugoti bendrovės turtinius interesus ir užtikrinti darbo pareigų laikymąsi. Ar šiuo atveju reikia darbuotojų sutikimo?
Darbuotojas negali duoti sutikimo dėl stebėjimo, toks sutikimas būtų tiesiog neteisėtas.
Vienintelis galimas teisėtas pagrindas stebėjimui yra jūsų nurodytas, išskyrus dalį "užtikrinti darbo pareigų laikymąsi". Šiuo atveju esminę reikšmę turi kamerų išdėstymas, jų matymo laukai ir proporcingumas siekiant tikslų. Filmuoti galima tik viešas prekybos erdves ir vertybių saugojimo vietas (sandėlius, saugojimo aikšteles ir pan.). Vidutinio biuro filmuoti negalima. Pagal VDAI projektą panašu, kad greitai norint naudoti vaizdo stebėjimą reikės darytis specialų auditą ir derinti su VDAI, kol kas konsultacijos su VDAI šiuo klausimu rekomenduojamos.
Taip pat pgl. GDPR keičiasi reikalavimai lipdukams.
A
2018-07-03 11:03
admin123
Ar saugote Sodros elektroninius nedarbingumo pažymėjimus kompiuterinėje laikmenoje, ar atsispausdinę?
Tininga
50021
1
2018-07-03 12:03
Tininga
admin123 rašė:
Ar saugote Sodros elektroninius nedarbingumo pažymėjimus kompiuterinėje laikmenoje, ar atsispausdinę?
Nedarbingumo pažymėjimus? O iš kur jūs juos gaunat? 
admin123 rašė:
Ar saugote Sodros elektroninius nedarbingumo pažymėjimus kompiuterinėje laikmenoje, ar atsispausdinę?
A
2018-07-03 15:34
admin123
Tininga rašė:
admin123 rašė:
Ar saugote Sodros elektroninius nedarbingumo pažymėjimus kompiuterinėje laikmenoje, ar atsispausdinę?
Nedarbingumo pažymėjimus? O iš kur jūs juos gaunat?
atsispaudiname iš Sodros (15 suvestinė)
Tininga rašė:
admin123 rašė:
Ar saugote Sodros elektroninius nedarbingumo pažymėjimus kompiuterinėje laikmenoje, ar atsispausdinę?
atsispaudiname iš Sodros (15 suvestinė)
Tininga
50021
2018-07-03 15:44
Tininga
admin123 rašė:
Ar saugote Sodros elektroninius nedarbingumo pažymėjimus kompiuterinėje laikmenoje, ar atsispausdinę?
atsispaudiname iš Sodros (15 suvestinė)
Nedarbingumo pažymėjimus? Ar tik jų sąrašą?
admin123 rašė:
Ar saugote Sodros elektroninius nedarbingumo pažymėjimus kompiuterinėje laikmenoje, ar atsispausdinę?
atsispaudiname iš Sodros (15 suvestinė)
A
2018-07-04 14:07
admin123
Tininga rašė:
admin123 rašė:
Ar saugote Sodros elektroninius nedarbingumo pažymėjimus kompiuterinėje laikmenoje, ar atsispausdinę?
atsispaudiname iš Sodros (15 suvestinė)
Nedarbingumo pažymėjimus? Ar tik jų sąrašą?
taip, ne taip suformulavau...ar saugote šiuos sąrašus?
Tininga rašė:
admin123 rašė:
Ar saugote Sodros elektroninius nedarbingumo pažymėjimus kompiuterinėje laikmenoje, ar atsispausdinę?
atsispaudiname iš Sodros (15 suvestinė)
taip, ne taip suformulavau...ar saugote šiuos sąrašus?
Tininga
50021
2018-07-04 14:11
Tininga
admin123 rašė:
taip, ne taip suformulavau...ar saugote šiuos sąrašus?
Įžiūriu šiokį tokį skirtumą 
Nesaugom. O kam? NP-SD atsispausiname, įsisegame.
admin123 rašė:
taip, ne taip suformulavau...ar saugote šiuos sąrašus?
Nesaugom. O kam? NP-SD atsispausiname, įsisegame.
A
2018-07-04 15:54
admin123
Tininga rašė:
admin123 rašė:
taip, ne taip suformulavau...ar saugote šiuos sąrašus?
Įžiūriu šiokį tokį skirtumą Nesaugom. O kam? NP-SD atsispausiname, įsisegame.
O NS -SD formoje yra soc draudimo numeris?
Tininga rašė:
admin123 rašė:
taip, ne taip suformulavau...ar saugote šiuos sąrašus?
Nesaugom. O kam? NP-SD atsispausiname, įsisegame.
O NS -SD formoje yra soc draudimo numeris?
A
2018-07-04 15:55
admin123
admin123 rašė:
Tininga rašė:
admin123 rašė:
taip, ne taip suformulavau...ar saugote šiuos sąrašus?
Įžiūriu šiokį tokį skirtumą Nesaugom. O kam? NP-SD atsispausiname, įsisegame.
O NP -SD formoje yra soc draudimo numeris?
admin123 rašė:
Tininga rašė:
admin123 rašė:
taip, ne taip suformulavau...ar saugote šiuos sąrašus?
Nesaugom. O kam? NP-SD atsispausiname, įsisegame.
O NP -SD formoje yra soc draudimo numeris?
Tininga
50021
2018-07-04 15:56
Tininga
admin123 rašė:
O NS -SD formoje yra soc draudimo numeris?
Nu yra. O kokią jūs čia "problemą" kapstot iš viso to?
admin123 rašė:
O NS -SD formoje yra soc draudimo numeris?
A
2018-07-04 16:28
admin123
Tininga rašė:
admin123 rašė:
O NS -SD formoje yra soc draudimo numeris?
Nu yra. O kokią jūs čia "problemą" kapstot iš viso to?
na tai reiškia tvarkom tokius asmens duomenis kaip sodros pazymejimo numeris.
Tininga rašė:
admin123 rašė:
O NS -SD formoje yra soc draudimo numeris?
na tai reiškia tvarkom tokius asmens duomenis kaip sodros pazymejimo numeris.
Tininga
50021
2018-07-04 16:31
Tininga
admin123 rašė:
na tai reiškia tvarkom tokius asmens duomenis kaip sodros pazymejimo numeris.
Na taip, nes tai neišvengiamas dalykas.
admin123 rašė:
na tai reiškia tvarkom tokius asmens duomenis kaip sodros pazymejimo numeris.
A
2018-07-04 16:33
admin123
dar klausimas, ar teisingai suprantu, jog nereikia sutikimo is darbuotoju tuo atveju, kai jo duomenys naudojami teisietiems tikslas, pvz. darbo sutarties sudarymui, vykdymui...?
Tininga
50021
2018-07-04 16:36
Tininga
admin123 rašė:
dar klausimas, ar teisingai suprantu, jog nereikia sutikimo is darbuotoju tuo atveju, kai jo duomenys naudojami teisietiems tikslas, pvz. darbo sutarties sudarymui, vykdymui...?
Žinoma, nereikia.
admin123 rašė:
dar klausimas, ar teisingai suprantu, jog nereikia sutikimo is darbuotoju tuo atveju, kai jo duomenys naudojami teisietiems tikslas, pvz. darbo sutarties sudarymui, vykdymui...?
R
2018-07-05 11:53
RamintaR
Ar reikia tvarkoje paminėti tokį duomenų naudojimą, kai įmonės vairuotojo vardas, pavardė šalia transporto priemonės Nr. įrašomi paslaugos užsakyme arba sutartyje?
S
2018-07-12 10:50
Saulejaeja
Laba diena. Pradėsim veiklą su transporto , įrankių nuoma. Kur pažymėti dėl tos duomenų apsaugos? Juk fklientui neduosi skaityti kelių lapų kaip duodama įmonės darbuotojams. Gal užtenka ant pinigų priėmimo kvito pažymėti?
Niemand
4933
1
2018-07-12 17:51
Niemand
RamintaR rašė:
Ar reikia tvarkoje paminėti tokį duomenų naudojimą, kai įmonės vairuotojo vardas, pavardė šalia transporto priemonės Nr. įrašomi paslaugos užsakyme arba sutartyje?
Bendra frazė: Duomenys perduodami įmonės klientams, tiekėjams, partneriams, kai to reikia dėl darbuotojo vykdomų darbo funkcijų. Reglamentas nereikalauja turėti išsamaus duomenų ar jų gavėjų sąrašo, tik jų kategorijas/grupes.
RamintaR rašė:
Ar reikia tvarkoje paminėti tokį duomenų naudojimą, kai įmonės vairuotojo vardas, pavardė šalia transporto priemonės Nr. įrašomi paslaugos užsakyme arba sutartyje?
Bendra frazė: Duomenys perduodami įmonės klientams, tiekėjams, partneriams, kai to reikia dėl darbuotojo vykdomų darbo funkcijų. Reglamentas nereikalauja turėti išsamaus duomenų ar jų gavėjų sąrašo, tik jų kategorijas/grupes.
R
2018-07-17 13:10
RamintaR
PATVIRTINTA
Valstybinės duomenų apsaugos inspekcijos
direktoriaus 2018 m. liepos 9 d.
įsakymu Nr. 1T-63(1.12.E)
DUOMENŲ SUBJEKTO TEISIŲ ĮGYVENDINIMO PAVYZDINĖS TAISYKLĖS
Atsirado pavyzdinės taisyklės. Verta jas pritaikius savo įmonėje atsispausdinti ir turėti?
Valstybinės duomenų apsaugos inspekcijos
direktoriaus 2018 m. liepos 9 d.
įsakymu Nr. 1T-63(1.12.E)
DUOMENŲ SUBJEKTO TEISIŲ ĮGYVENDINIMO PAVYZDINĖS TAISYKLĖS
Atsirado pavyzdinės taisyklės. Verta jas pritaikius savo įmonėje atsispausdinti ir turėti?
Niemand
4933
2018-07-17 18:18
Niemand
RamintaR rašė:
PATVIRTINTA
Valstybinės duomenų apsaugos inspekcijos
direktoriaus 2018 m. liepos 9 d.
įsakymu Nr. 1T-63(1.12.E)
DUOMENŲ SUBJEKTO TEISIŲ ĮGYVENDINIMO PAVYZDINĖS TAISYKLĖS
Atsirado pavyzdinės taisyklės. Verta jas pritaikius savo įmonėje atsispausdinti ir turėti?
Neverta. Tokios taisyklės:
a) turėtų reguliuoti įmonės vidaus valdymo taisykles (kaip "juda" gautas prašymas), o ne asmens teises (įmonės taisyklės jų negali niekaip pakeisti, tokios taisyklės asmeniui neprivalomos);
b) logiškai turėtų būti viename dokumente su visais kitais GDPR klausimais, pvz., asmens duomenų apsaugos politikoje, GDPR atitikties taisyklėse ar pan.; negerai vieną klausimą paskleisti per n dokumentų.
Inspekcijos tvarka ydinga, nes parašyta kaip teisės aktas, privalomas asmeniui, įmonė gi ne valstybė, negali aplinkiniams taisyklių diktuoti.
RamintaR rašė:
PATVIRTINTA
Valstybinės duomenų apsaugos inspekcijos
direktoriaus 2018 m. liepos 9 d.
įsakymu Nr. 1T-63(1.12.E)
DUOMENŲ SUBJEKTO TEISIŲ ĮGYVENDINIMO PAVYZDINĖS TAISYKLĖS
Atsirado pavyzdinės taisyklės. Verta jas pritaikius savo įmonėje atsispausdinti ir turėti?
Neverta. Tokios taisyklės:
a) turėtų reguliuoti įmonės vidaus valdymo taisykles (kaip "juda" gautas prašymas), o ne asmens teises (įmonės taisyklės jų negali niekaip pakeisti, tokios taisyklės asmeniui neprivalomos);
b) logiškai turėtų būti viename dokumente su visais kitais GDPR klausimais, pvz., asmens duomenų apsaugos politikoje, GDPR atitikties taisyklėse ar pan.; negerai vieną klausimą paskleisti per n dokumentų.
Inspekcijos tvarka ydinga, nes parašyta kaip teisės aktas, privalomas asmeniui, įmonė gi ne valstybė, negali aplinkiniams taisyklių diktuoti.
Tax.lt © 2002 - 2024, admin@tax.lt,
Reklama tax.lt
Buhalterinės apskaitos sistema internete smulkiam ir vidutiniam verslui