Duomenų apsauga

Nepakankama asmens duomenų apsauga įmonėse bei organizacijose yra problema, kurios negalima ignoruoti, ypač atsižvelgiant į griežtas Bendrajame duomenų apsaugos reglamente (BDAR) nustatytas teises ir pareigas. Teisės apibrėžti asmens duomenų tvarkymo principai aktualūs veikiantiems tiek privačiame, tiek viešajame sektoriuose.

Patyrę teisininkai teikia tikslingas, išsamias ir per daugelį metų sukaupta patirtimi paremtas teisines konsultacijas, kad verslai atitiktų priežiūros institucijų lūkesčius. Mes padedame klientams susigaudyti šioje sudėtingoje teisės srityje ir užtikrinti asmens duomenų apsaugą bei suvaldyti pasekmes, kai jos kyla dėl BDAR pažeidimų. Kiekvienas BDAR pažeidimas gali baigtis bauda arba reputacijos krize, todėl vis aktyviau skaitmenizuojant procesus profesionalios BDAR paslaugos (duomenų apsaugos auditas, privatumo pranešimai, poveikio privatumui vertinimas ir kt.) – vis aktualesnės.

Mūsų stiprybės:

Patyrusi ir specializuota komanda. Mes specializuojamės visais duomenų apsaugos klausimais. Nesvarbu, ar tai būtų vien tik iš BDAR kylantys reikalavimai, ar su LR darbo kodeksu, LR vartotojų teisių apsaugos įstatymu ir kitais nacionaliniais teisės aktais koreliuojantys reikalavimai, mūsų komanda yra pasiryžusi padėti. Mes konsultuojame visais aktualiais klausimais dėl privatumo politikos, duomenų saugojimo reikalavimų, skundų ir ginčų nagrinėjimo, duomenų subjekto teisių įgyvendinimo, jautrios informacijos perdavimo ar atskleidimo, duomenų apsaugos pažeidimų ir slapukų naudojimo. Taip pat teikiame konsultacijas ir dėl asmens duomenų tvarkymo reikalavimų, kurie yra taikomi tvarkant ir perduodant duomenis keliose jurisdikcijose.
Įvairiapusiškumas. Mumis pasitiki ir smulkus verslas, ir didelės korporacijos. Šiandien BDAR paslaugos (tarptautiniams verslams reglamentas geriau žinomas angliško pavadinimo trumpiniu GDPR) aktualios daugeliui inovatyvių verslų, nepriklausomai nuo jų dydžio ir masto. Konsultuojame įvairių sektorių atstovus – gamybos, apgyvendinimo paslaugų, prekybos, IT, finansų srities ir daugelį kitų. Esame pasiruošę jums padėti nepriklausomai nuo to, kokiam sektoriui jūs atstovaujate.
Tarptautinis pripažinimas. Tarptautinis teisės žinynas „Legal 500“ mūsų komandos narius rekomenduoja kaip technologijų, telekomunikacijų bei žiniasklaidos srities ekspertus.
Indėlis formuojant supratimą apie duomenų apsaugą ir jos svarbą. Aktyviai rengiame duomenų apsaugos mokymus. Organizuojame individualius organizacijų ir viešai prieinamus mokymus, kurių metų pristatome aktualiausias naujienas duomenų apsaugos klausimais. Reguliariai rengiame straipsnius, kur pateikiame apibendrintą informaciją svarbiausiais jautrios informacijos apsaugos klausimais.

Šiandien dauguma verslų žino, kas yra Bendrasis duomenų apsaugos reglamentas, kokios yra pagrindinės BDAR nuostatos bei dokumentai, supranta jų svarbą ir daugmaž žino, ko griežtai negalima daryti. Novatoriški verslai galėtų įvardinti, kas yra asmens duomenų apsauga bei atsakingas klientų ir darbuotojų asmens duomenų tvarkymas. Bet, kaip rodo praktika, didžioji dalis įmonių šiuos duomenis tvarko neteisingai, ne iki galo išpildo reikalavimus, dėl ko vėliau susiduria su jautrios informacijos nutekinimo krizėmis ir sulaukia baudų iš priežiūros institucijų.

Tendencijos rodo, kad ateityje žvilgsnis į tapatybę atskleidžiančios informacijos apsaugą bus dar atidesnis, o sprendimai bei baudos – griežtesni. Tad jei dar nesate pasirūpinę jautrios informacijos sauga – asmens duomenų saugumo užtikrinimas turėtų būti prioritetinis šių dienų klausimas.

Mūsų komanda pasirengusi identifikuoti teisines rizikas ir padėti įgyvendinti aktualius teisės aktų reikalavimus duomenų apsaugos srityje. Objektyviai įvertiname unikalią veiklos sritį, rinką, verslo procesų subtilybes – tuomet padedame užtikrinti atitiktį įmonėje ir edukuojame darbuotojus, kas yra asmens duomenų apsauga įmonėje ir kokie yra pagrindiniai visavertės saugos užtikrinimo žingsniai konkretaus verslo atveju.

Teikiame šias paslaugas duomenų apsaugos srityje:

Asmens duomenų apsaugos auditas. Atliekame jūsų tvarkomų duomenų auditą ir padedame įsivertinti pagrindines rizikas. BDAR auditas padeda identifikuoti spragas ir apsibrėžti tikslius žingsnius atitikties link. Mūsų kompetentinga komanda gali padėti ne tik šiame, bet ir tolesniame atitikties užtikrinimo procese. Kartu sukuriame struktūrą, kad asmens duomenų tvarkymo tikslai būtų skaidrūs ir teisėtai siekiami.
Susitarimai dėl asmens duomenų tvarkymo ir perdavimo. Turime daug patirties konsultuojant stambius viešojo ir privataus sektoriaus klientus sudarant susitarimus dėl duomenų perdavimo. Taip pat konsultuojame įvairias finansų įstaigas ir kitus paslaugų teikėjus duomenų apsaugos klausimais, susijusiais su dideliais užsakomųjų IT paslaugų projektais. Rengiame BDAR reikalavimus atitinkančias asmens duomenų tvarkymo sutartis ir jų pakeitimus (visi BDAR dokumentai bei kitos BDAR paslaugos).
Privatumo pranešimai ir atitikties dokumentai. Mūsų teisininkai turi daug patirties rengiant ir peržiūrint klientų privatumo pranešimus, įskaitant pranešimus, skirtus vaikams. Mes taip pat konsultuojame ir rengiame reikalavimus atitinkančius dokumentus, įskaitant privatumo politikas ir kitus dokumentus, susijusius su informacijos valdymo ir saugumo klausimais. Norime atkreipti dėmesį – kiekvienos įmonės asmens duomenų privatumo politika yra unikalus dokumentas. Nors dar pasitaiko atvejų, kai kelių projektų privatumo politika internete yra identiška, abejotinos vertės šablonų kopijavimas ir taikymas nėra gera praktika.
Pažeidimai ir pranešimai apie pažeidimus. Kadangi asmens duomenų saugumas yra jautrus aspektas, o susiję pažeidimai gali turėti rimtų pasekmių įmonėms, konsultuojame klientus asmens duomenų saugumo pažeidimo klausimais, taip pat rengiame pranešimus apie įvykusį pažeidimą ir teikiame tokius pranešimus Valstybinei duomenų apsaugos inspekcijai.
Tiesioginė rinkodara. Mūsų komanda pataria, kaip organizuoti rinkodaros kampanijas, kad BDAR reikalavimai (GDPR reikalavimai) būtų visiškai įgyvendinti, įskaitant galiojančių sutikimų parengimą (pavyzdžiui, kliento sutikimas dėl asmens duomenų tvarkymo). Patariame, kaip apsaugoti asmens duomenis versle pasitelkiant tradicines ir novatoriškas pardavimų skatinimo priemones, primename, kokie yra leistini duomenų saugojimo terminai.
Atstovaujame savo klientų interesams Valstybinėje duomenų apsaugos inspekcijoje ir teisminiuose ginčuose, kai pažeidžiamas susitarimas dėl asmens duomenų tvarkymo ar kitos nuostatos. Be to, konsultuojame asmens duomenų pažeidimų tyrimo klausimais ir rengiame privalomus pranešimus Valstybinei duomenų apsaugos inspekcijai ir nukentėjusiesiems. Taip pat padedame klientams įvykdyti nacionalinių teisės aktų keliamus reikalavimus, numatančius įpareigojimą duomenų valdytojui ištaisyti padėtį, siekiant išvengti pažeidimų ateityje.
Edukacija, asmens duomenų apsaugos mokymai įmonėse. Rengiame kiekvienai organizacijai pritaikytus mokymus duomenų apsaugos srityje. BDAR mokymai (GDPR mokymai) leidžia geriau suvokti duomenų apsaugos svarbą visos įmonės mastu ir kiekvieno asmeninį indėlį BDAR atitikties atžvilgiu. Svarbu suvokti, kad kiekvienas įmonėje prisiima šią atsakomybę – tiek atsakingas duomenų apsaugos specialistas, tiek klientų aptarnavimo ekspertas.
Poveikio privatumui vertinimas. Atliekame jūsų organizacijos poveikio privatumui vertinimą, kaip to reikalauja BDAR principai, ir padedame įvertinti šiuo metu atliekamų ar ketinamų atlikti ateityje duomenų tvarkymo operacijų pobūdį ir jautrumą.

Pavadinimas	Valdytojas	Aprašymas	Trukmė
rc::a	google.com	This cookie is used to distinguish between humans and bots. This is beneficial for the website, in order to make valid reports on the use of their website.	Persistent
rc::b	google.com	This cookie is used to distinguish between humans and bots.	Session
rc::c	google.com	This cookie is used to distinguish between humans and bots.	Session

Pavadinimas	Valdytojas	Aprašymas	Trukmė
_ga	google.com	Registers a unique ID that is used to generate statistical data on how the visitor uses the website.	2 years
_gat	google.com	Used by Google Analytics to throttle request rate.	1 day
_gid	google.com	Registers a unique ID that is used to generate statistical data on how the visitor uses the website.	1 day
_fbp	facebook.com	Used by Facebook to deliver a series of advertisement products such as real time bidding from third party advertisers.	3 months
bcookie	linkedin.com	Used by the social networking service, LinkedIn , for tracking the use of embedded services.	2 years
bscookie	linkedin.com	Used by the social networking service, LinkedIn, for tracking the use of embedded services.	2 years
d/px	adsymptotic.com	Collects data on visitors' preferences and behaviour on the website. This information is u sed make content and advertisement more relevant to the specific visitor.	Session
fr	facebook.com	Used by Facebook to deliver a series of advertisement products such as real time bidding from third party advertisers.	3 years
lidc	linkedin.com	Used by the social networking service, LinkedIn , for tracking the use of embedded services.	1 day
lissc	linkedin.com	Used by the social networking service, LinkedIn, for tracking the use of embedded services.	1 year
NID	google.com	Registers a unique ID that identifies a returning user's device. The ID is used for targeted ads.	6 months
tr	facebook.com	Used by Facebook to deliver a series of advertisement products such as real time bidding from third party advertisers.	Session
UserMatchHistory	linkedin.com	Used to track visitors on multiple websites, in order to present relevant advertisement based on the visitor's preferences.	29 days
lang	linkedin.com	Remembers the user's selected language version of a website.	Session
lang	linkedin.com	Set by LinkedIn when a web page contains an embedded "Follow us" panel.	Session