BDAR (Bendrajame duomenų apsaugos Regamente) įtvirtinta, kad:
- Bet koks asmens duomenų tvarkymas, kai asmens duomenis Sąjungoje vykdydama savo veiklą tvarko duomenų valdytojo arba duomenų tvarkytojo buveinė, turėtų vykti pagal šį reglamentą, neatsižvelgiant į tai, ar pati tvarkymo operacija atliekama Sąjungoje. Buveinė reiškia, kad per stabilias struktūras vykdoma veiksminga ir reali veikla.
- Asmens duomenys turi būti duomenų subjekto atžvilgiu tvarkomi teisėtu, sąžiningu ir skaidriu būdu (teisėtumo, sąžiningumo ir skaidrumo principas), tai yra tik gavus rašytinį sutikima laisva valia, aktyviais veiksmais ir žinant konkretų tvarkymo tikslą (5 straipsnis);
- Kai duomenys tvarkomi remiantis sutikimu, duomenų valdytojas turi galėti įrodyti, kad duomenų subjektas davė sutikimą, kad būtų tvarkomi jo asmens duomenys (7 straipsnis)
- pareiga duomenų valdytojams siekiama, kad duomenų subjektams būtų atskleista (žinoma) informacija apie surinktų asmens duomenų tvarkymą (13 straipsnis).
Svarbu: Vos sužinojęs, kad padarytas asmens duomenų saugumo pažeidimas, duomenų valdytojas turėtų pranešti kompetentingai priežiūros institucijai nepagrįstai nedelsdamas ir, jei įmanoma, nuo to laiko, kai apie tai buvo sužinota, praėjus ne daugiau kaip 72 valandoms, apie asmens duomenų saugumo pažeidimą, nebent duomenų valdytojas gali pagal atskaitomybės principą įrodyti, kad asmens duomenų saugumo pažeidimas neturėtų kelti pavojaus fizinių asmenų teisėms ir laisvėms (85 punktas)
Reglamentas netaikomas mirusių asmenų asmens duomenims.
KUO GALIME PADĖTI:
Patarti ir parengti reikalingus BDAR dokumentus
Asmens duomenų galimo pažeidimo atveju rengti pretenzijas ir prašymus
Atstovauti interesus inspekcijoje ar teisme
Rengti sutartis su verslo partneriais