Duomenų tvarkymo sutartys: kas atsitiks, jei nepasirašysite?
Dabartiniame skaitmeniniame amžiuje asmens duomenys tapo ypač vertingi įmonėms, siekiančioms pažinti savo tikslinį klientą ir šiuos duomenis panaudoti vystant verslo operacijas ir paslaugas. Asmens duomenų apsauga tapo ne tik būtinybe, bet ir moraline bei teisine pareiga. Atsakingo duomenų tvarkymo kertinis akmuo yra duomenų tvarkymo sutartis arba kitas įpareigojantis dokumentas, kuris, pagal Bendrąjį duomenų apsaugos reglamentą (BDAR) privalo būti pasirašytas.
Norint užtikrinti saugią ir reikalavimus atitinkančią duomenų tvarkymo ekosistemą, labai svarbu suprasti ir laikytis BDAR 28 straipsnio, kuriame yra išdėstyti esminiai duomenų tvarkymo sutarties aspektai. Pagrindinės temos, kurias turi apimti duomenų tvarkymo sutartis: tvarkymo pobūdis ir tikslas, asmens duomenų tipas, tvarkymo trukmė, duomenų tvarkytojo įsipareigojimai, duomenų valdytojo nurodymai dėl duomenų tvarkymo, reikalavimai dėl pagalbinių tvarkytojų pasitelkimo, duomenų tvarkymo saugumo priemonės, skirtos užkirsti kelią galimiems pažeidimams.
Pagal aktualius duomenų apsaugos institucijų išaiškinimus, už duomenų tvarkymo sutarties turėjimą tvarkant asmens duomenis yra atsakingos abi šalys, tiek duomenų valdytojas, tiek ir tvarkytojas. Kas atsitiks, jei sąmoningai nusprendžiama atsisakyti pasirašyti duomenų tvarkymo sutartį? Pasekmės gali būti rimtos:
Teisinės sankcijos: nepaisymas pareigos pasirašyti duomenų tvarkymo sutartį pažeidžia BDAR taisykles ir gali užtraukti griežtas nuobaudas, įskaitant dideles baudas.
Pasitikėjimo praradimas: duomenų tvarkymo sutarčių neturėjimas mažina klientų ir partnerių pasitikėjimą ir gali pakenkti organizacijos reputacijai.
Duomenų saugumo pažeidimai: nenustačius aiškios duomenų tvarkymo tvarkos, padidėja duomenų saugumo pažeidimų ir neteisėtos prieigos prie asmeninės informacijos rizika.
Prižiūrėtojų dėmesys: institucijos gali inicijuoti patikrinimus, nukreipdamos Jūsų išteklius nuo pagrindinių funkcijų atlikimo.
Kita dažnai pamirštama duomenų tvarkymo sutarties atsisakymo pasekmė yra duomenų tvarkymo dalyvio rolės dviprasmiškumas. Pavyzdžiui, darbas be pasirašytos duomenų tvarkymo sutarties duomenų tvarkytojui kelia riziką tam tikrais atvejais būti traktuojamu duomenų valdytoju! Valdytojas turi labai daug atsakomybių pagal BDAR, tuo tarpu tvarkytojas duomenis tvarko pagal valdytojo nurodymus ir valdytojo vardu – vadovaudamasis duomenų tvarkymo sutartimi arba kitu teisiškai įpareigojančiu dokumentu. Atsitiktinis tvarkytojo „tapimas“ valdytoju gali sukelti rimtų teisinių pasekmių, ypač netinkamo duomenų tvarkymo atveju.
Taigi, sprendimas neturėti asmens duomenų tvarkymo sutarties gali nukreipti organizaciją nežinoma, rizikinga kryptimi. Kad to išvengti, rekomenduojama atlikti šiuos veiksmus:
Suteikite pirmenybę atitikčiai: laikykitės duomenų apsaugos reguliavimo reikalavimų, kad išvengtumėte teisinių pasekmių.
Mokykitės: supraskite BDAR ir susitarimų dėl duomenų tvarkymo niuansus, kad galėtumėte priimti pagrįstus sprendimus dėl duomenų tvarkymo.
Pasikonsultuokite su ekspertais: ieškokite teisinių ir atitikties specialistų patarimų, kaip išspręsti sudėtingus duomenų apsaugos klausimus.
Įgalinkite partnerystes: bendradarbiaukite su duomenų valdytojais/tvarkytojais, kad sukurtumėte išsamius duomenų tvarkymo susitarimus, užtikrinančius abipusę atitiktį.
Mes Fondia atidžiai stebime institucijų išaiškinimus ir teisės aktų pokyčius, savo klientams teikiame pritaikytas rekomendacijas. Jei turite klausimų, kaip duomenų tvarkymo reguliavimas gali paveikti jūsų verslą ar klientus, nedvejodami susisiekite su mumis.
Kviečiame pasinaudoti nemokamos pirminės konsultacijos galimybe ir pasikalbėti su Fondia teisininku. Pokalbį galite paskirti Jums patogiu laiku paspaudę Calendly nuorodą. Savo klausimą taip pat galite pateikti tiesiogiai el. paštu lithuania@fondia.com.
Jei norite daugiau sužinoti apie teisės aktų naujoves bei gauti praktinius teisininkų patarimus, kviečiame prenumeruoti mūsų naujienlaiškį!