ATEA atitiktis BDAR

Bendrasis duomenų apsaugos reglamentas (toliau – BDAR, angl. GDPR) yra Europos Sąjungos (toliau – ES) reglamentas dėl asmens duomenų apsaugos, įsigaliojęs 2018 m. gegužės 25 d. ir pakeitęs 95/46/EB direktyvą dėl asmens duomenų apsaugos. Reglamentas sustiprina ES piliečių teises dėl savo asmens duomenų.

Atea įmonių grupė vertina tiek savo klientų, tiek darbuotojų privatumą. Mes esame įsipareigoję laikytis BDAR reikalavimų. Siekiant atitikti BDAR reikalavimus, Atea įvertino visas su asmens duomenimis susijusias sritis Atea įmonių grupėje:

  • Identifikuotos ir išanalizuotos visos sistemos, kuriose tvarkomi ir saugomi asmens duomenys;

  • Įdiegti nauji bendri asmens duomenų subjekto procesai;

  • Pakoreguoti esami verslo procesai, susiję su asmens duomenų tvarkymu ir saugojimu: IT pardavimai, IT priežiūros, IT paslaugos, rinkodara, žmogiškųjų išteklių valdymas;

  • Įvertintos mūsų klientams teikiamos paslaugos, kai mes tvarkome klientų asmens duomenis, ir nustatytas poreikis pasirašyti Duomenų tvarkymo sutartis su klientais;

  • Įvertinti mūsų tiekėjai, subrangovai ir nustatytas poreikis pasirašyti Duomenų tvarkymo sutartis su tiekėjais ir subrangovais.

Įgyvendinant BDAR reikalavimus, Atea įmonių grupė įvertino visus duomenų centrus, biurus ir infrastruktūrą pagal ISO 27001 reikalavimus, kad būtų užtikrintas kaip įmanoma aukštesnis asmens duomenų saugumo lygis. Atea įmonių grupės darbuotojams buvo pravesti vidiniai mokymai BDAR įgyvendinimo Atea įmonių grupėje klausimais.

Visose Atea grupę sudarančiose įmonėse buvo įdiegti tokie patys asmens duomenų saugumo procesai, siekiant suvienodinti Atea įmonių grupės saugumo lygį.

Siekiant užtikrinti nuolatinę duomenų apsaugą ir BDAR reikalavimų laikymąsi, Atea įmonių grupė visose Atea grupę sudarančiose įmonėse turi duomenų apsaugos pareigūnus, o atitiktis BDAR stebima atliekant reguliarų auditą.

Informacija apie asmens duomenų perdavimą trečiosioms valstybėms ir „Schrems II” bylą

„Atea“ skiria daug dėmesio privatumo apsaugai ir yra patikimas tiekėjas, įsipareigojęs saugoti Jūsų duomenis. Neseniai priimtu sprendimu Europos Sąjungos Teisingumo Teismas byloje C-311/18 („Schrems II” byla) pripažino negaliojančiu Europos Sąjungos Komisijos 2016 m. liepos 12 d. įgyvendinamąjį sprendimą (ES) 2016/1250 dėl ES ir JAV „Privatumo skydo“ užtikrinamos apsaugos tinkamumo pagal Europos Parlamento ir Tarybos direktyvą 95/46/EB. Buvo konstatuota, kad “Privatumo skydas” neužtikrina tinkamos asmens duomenų apsaugos juos perduodant į JAV. “Privatumo skydo” pripažinimas negaliojančiu reiškia, kad ES duomenų valdytojai negali perduoti asmens duomenų JAV asmens duomenų gavėjams remdamiesi „Privatumo skydu“.

Kadangi šis teismo sprendimas įsigaliojo nedelsiant, mūsų klientai domisi, kaip šis sprendimas paveikė „Atea“, įskaitant priemones, kurių buvo imtasi siekiant užtikrinti, kad duomenų perdavimas būtų teisėtas.

Informuojame, kad peržiūrime teisinį mechanizmą, kuriuo remiantis duomenys perduodami trečiosioms valstybėms, kad tai būtų suderinta su teismo sprendimu „Schrems II“ byloje. Siekiant užtikrinti reikiamą apsaugos lygį mes atliekame JAV įsikūrusių duomenų tvarkytojų ir pagalbinių duomenų tvarkytojų rizikos vertinimą, taip pat pasirašome standartines sutarčių sąlygas, kad užtikrintume Bendrojo duomenų apsaugos reglamento V skyriaus dėl asmens duomenų perdavimo į trečiąsias valstybes laikymąsi.