European Data Protection Board logo
Close menu

Frequently Asked Questions

Filter on
Filter on topic

Ar teikiate paraišką dėl darbo EDAV sekretoriate (darbo arba stažuotės)?

Informaciją apie karjeros galimybes galima rasti mūsų interneto svetainėje: https://www.edpb.europa.eu/career-opportunities_lt

Jei norite gauti daugiau informacijos arba pateikti prašymą savo iniciatyva, kreipkitės adresu edps-selections@edps.europa.eu. Jei norite pateikti paraišką, nurodykite, kad teikiate paraišką dėl darbo EDAV sekretoriate. Tiesiogiai EDAV išsiųsta savanoriška paraiška ištrinama jos nepersiunčiant.

Ar galiu savo verslo patalpose įdiegti vaizdo stebėjimo sistemą, kad apsaugočiau savo turtą?

Pirmasis žingsnis diegiant vaizdo stebėjimo sistemą yra nustatyti tikslą ar tikslus, kurių siekiate. Vaizdo stebėjimo sistemos įrengimo tikslai gali būti įvairūs, pavyzdžiui, patalpų saugumo užtikrinimas, pagalba vagysčių ir kitų nusikaltimų prevencijai ir nustatymui arba darbuotojų gyvybės ir sveikatos apsauga dėl darbo pobūdžio.

Kaip ir tvarkant bet kokius asmens duomenis, fizinių asmenų vaizdo stebėjimas turi turėti teisinį pagrindą pagal BDAR. Sutikimas gali būti tokio duomenų tvarkymo teisinis pagrindas. Tačiau daugeliu atvejų tai neturėtų būti taikoma vaizdo stebėjimo sistemų naudojimui, nes bus sunku gauti kiekvieno asmens, kuris gali būti stebimas, laisva valia duotą sutikimą. Dažniausiai pasitaikantis tokio asmens duomenų tvarkymo teisinis pagrindas yra teisėtas interesas. Kai duomenų tvarkymas grindžiamas teisėtu interesu, turėsite atlikti pusiausvyros testą, kad nustatytumėte, ar jūsų teisėti interesai yra svarbesni už asmens teises.

Jums reikės informuoti asmenis, kad jie yra stebimi. Tai galima padaryti pastatant lengvai skaitomus ženklus matomose vietose. Be to, prie visų įėjimų turėtų būti pritvirtintas ženklas, nurodantis vaizdo stebėjimo tikslus, duomenų valdytojo tapatybę bei kontaktinius duomenis.

Asmenims, kurių atvaizdus fiksuoja vaizdo stebėjimo sistema, turėtų būti pateikta ši informacija:

  • duomenų valdytojo tapatybė ir kontaktiniai duomenys;
  • duomenų tvarkymo tikslai;
  • duomenų tvarkymo teisinis pagrindas (jei tai teisėtas interesas, konkreti informacija apie tai, kokie teisėti interesai yra susiję su konkrečiu duomenų tvarkymu ir apie tai, kuris subjektas siekia kiekvieno teisėto intereso);
  • duomenų apsaugos pareigūno (DAP) kontaktiniai duomenys (jei yra DAP);
  • duomenų gavėjai arba gavėjų kategorijos;
  • vaizdo stebėjimo sistema filmuotos medžiagos saugumo priemonės;
  • filmuotos medžiagos saugojimo laikotarpis;
  • asmens teisių pagal BDAR buvimą ir teisę pateikti skundą nacionalinei duomenų apsaugos institucijai.

Daugiau informacijos:

Kokią informaciją turėčiau pateikti asmenims?

BDAR suteikia fiziniams asmenims galimybę kontroliuoti jų asmens duomenų tvarkymą. Norint tai padaryti, labai svarbu užtikrinti skaidrumą. Tai reiškia, kad turite informuoti asmenis, kurių duomenis tvarkote apie savo tvarkymo operacijas ir tikslus. Kitaip tariant, jūs turite paaiškinti, ne tik kas tvarko jų duomenis, bet taip pat kaip ir kodėl. Tik tuo atveju, jei susijusiems asmenims asmens duomenų naudojimas yra skaidrus, jie gali įvertinti galimus pavojus ir priimti sprendimus dėl savo asmens duomenų.

Pagal BDAR Jūs privalote asmenimis pateikti šią informaciją:

  • duomenų valdytojo tapatybę ir kontaktinius duomenis;
  • duomenų tvarkymo tikslus;
  • duomenų tvarkymo teisinį pagrindą (jei teisėtas interesas, konkrečią informaciją apie tai, kokie teisėti interesai yra susiję su konkrečiu duomenų tvarkymu ir apie tai, kuris subjektas siekia kiekvieno teisėto intereso).
  • duomenų valdytojo kontaktinius duomenis;
  • DAP kontaktinius duomenis (jei yra DAP);
  • duomenų gavėjus arba gavėjų kategorijas;
  • Informaciją apie tai, ar duomenys bus perduoti už Europos ekonominės erdvės (EEE) ribų (kai taikoma: sprendimo dėl tinkamumo buvimą ar nebuvimą arba nuorodą į tinkamas apsaugos priemones ir tai, kaip ši informacija gali būti prieinama duomenų subjektams);
  • tvarkomų asmens duomenų kategorijas, kai duomenys gaunami ne iš asmens.

Be to, BDAR reikalaujama, kad jūsų organizacija, siekdama užtikrinti sąžiningą ir skaidrų duomenų tvarkymą, pateiktų šią informaciją:

  • saugojimo laikotarpį arba, jei tai neįmanoma, kriterijus, taikomus šiam laikotarpiui nustatyti;
  • teisę prašyti susipažinti su asmens duomenimis, juos ištrinti, ištaisyti, apriboti ar prieštarauti jų tvarkymui ir juos perkelti;
  • teisę pateikti skundą duomenų apsaugos institucijai;
  • jei duomenų tvarkymo teisinis pagrindas yra sutikimas: teisę bet kuriuo metu atšaukti sutikimą;
  • automatizuotų sprendimų priėmimo atveju – atitinkamą informaciją apie duomenų tvarkymo logiką ir numatomas pasekmes duomenų subjektui;
  • asmens duomenų šaltinį (jei jų tiesiogiai negavote iš atitinkamo asmens;
  • ar asmuo privalo pateikti asmens duomenis (pagal įstatymą, sutartį arba sudarant sutartį) ir kokios yra atsisakymo pateikti duomenis pasekmės.

Daugiau informacijos:

Kas yra slapukai?

Slapukai yra maži failai, saugomi įrenginyje, pvz., kompiuteryje, mobiliajame įrenginyje ar bet kuriame kitame įrenginyje, kuriame galima saugoti informaciją. Slapukai atlieka keletą svarbių funkcijų, įskaitant naudotojų ir jų ankstesnių sąveikų su svetaine atminimą. Jie gali būti naudojami sekti prekes internetiniame pirkinių krepšelyje arba sekti informaciją, kai išsami informacija įtraukiama į internetinę paraiškos formą.

Tapatumo nustatymo slapukai taip pat yra svarbūs identifikuojant naudotojus, kai jie prisijungia prie banko paslaugų ir kitų internetinių paslaugų. Slapukuose saugoma informacija gali apimti asmens duomenis, pvz., IP adresą, naudotojo vardą, unikalų identifikatorių arba el. pašto adresą.

Kokios sankcijos taikomos, jei mano organizacija nesilaiko BDAR arba jei mano duomenų tvarkymas pažeidžia BDAR?

Kaip laikomasi BDAR, stebi nacionalinės duomenų apsaugos institucijos (DAI). Prireikus DAI gali atlikti tyrimus ir taikyti sankcijas. DAI turi keletą priemonių, įskaitant, baudas iki 20 mln. EUR arba 4 proc. pasaulinės metinės apyvartos, atsižvelgiant į tai, kuri suma didesnė, papeikimus ir laikinus arba nuolatinius tvarkymo draudimus.

Visų EEE DAI kontaktinius duomenis rasite EDAV interneto svetainėje: Nariai

Daugiau informacijos:

Is the guidance adopted by the Article 29 Working Party (WP29) still relevant today?

The EDPB endorsed WP29 documents are available here.

As regards the other existing WP29 documents, they may remain relevant and helpful insofar as the EDPB has not adopted new documents on the topic and/or they are compatible with the GDPR. This amounts to a case-by-case assessment.