BDAR 13 str. – duomenų subjektų informavimas

Privatumo pranešimo tikrinimas su dirbtiniu intelektu

BDAR 13 str. reikalauja informuoti duomenų subjektus asmens duomenų rinkimo momentu. Patikrinkite, ar jūsų privatumo pranešimas ar politika apima visus 12 privalomų elementų per 30 sekundžių.

Tikrinti privatumo pranešimą nemokamaiŽiūrėti demo

Patikrinimo sąrašas

Visi 12 privalomų BDAR 13 str. elementų, kuriuos tikrina Validuok DI sistema:

  1. 1. Duomenų valdytojo tapatybė

    BDAR 13(1)(a-b)

    Pilnas įmonės pavadinimas, adresas ir kontaktai. Jei yra duomenų apsaugos pareigūnas – jo kontaktai.

  2. 2. Tvarkymo tikslai

    BDAR 13(1)(c)

    Aiškiai ir konkrečiai nurodyti tikslai – ne abstraktūs („paslaugų teikimas"), o specifiški („užsakymų vykdymas", „klientų aptarnavimas").

  3. 3. Teisiniai pagrindai

    BDAR 13(1)(c)

    Kiekvienam tvarkymo tikslui – atitinkamas BDAR 6 str. teisinis pagrindas: sutartis, teisinė prievolė, teisėtas interesas arba sutikimas.

  4. 4. Teisėti interesai (jei taikoma)

    BDAR 13(1)(d)

    Jei tvarkymas grindžiamas teisėtu interesu – turi būti nurodytas konkretus interesas ir atlikta balanso analizė.

  5. 5. Gavėjai ir kategorijos

    BDAR 13(1)(e)

    Ar nurodyti visų duomenų gavėjų (partnerių, paslaugų teikėjų, valdžios institucijų) sąrašas arba kategorijos?

  6. 6. Perdavimas už ES ribų

    BDAR 13(1)(f)

    Jei duomenys perduodami į trečiąsias šalis (pvz., JAV) – turi būti nurodytas perdavimo mechanizmas (SCCs, adekvatumo sprendimas).

  7. 7. Saugojimo terminas

    BDAR 13(2)(a)

    Kiekvienai duomenų kategorijai – konkretus terminas arba jo nustatymo kriterijai. „Kol reikės" – nepakankama.

  8. 8. Prieigos teisė

    BDAR 13(2)(b)

    Duomenų subjektas turi teisę gauti savo duomenų kopiją. Turi būti nurodytas kreipimosi kontaktas ir atsakymo terminas.

  9. 9. Teisė taisyti ir ištrinti

    BDAR 13(2)(b)

    Aiški informacija apie teisę reikalauti ištaisymo („teisė į taisymą") ir ištrynimo („teisė būti pamirštam").

  10. 10. Teisė atšaukti sutikimą

    BDAR 13(2)(c)

    Jei tvarkymas grindžiamas sutikimu – aiški informacija apie atšaukimo galimybę bet kuriuo metu be pasekmių.

  11. 11. Teisė skųstis VDAI

    BDAR 13(2)(d)

    Privaloma informuoti apie teisę pateikti skundą Valstybinei duomenų apsaugos inspekcijai (VDAI).

  12. 12. Automatizuoti sprendimai ir profiliai

    BDAR 13(2)(f)

    Jei vykdomas automatizuotas sprendimų priėmimas ar profiliavimas – turi būti aiški informacija apie logiką ir pasekmes.

Kaip tai veikia

01

Įkelkite dokumentą

Privatumo pranešimą ar politiką PDF formatu.

02

DI analizuoja

Sistema patikrina visus 12 BDAR 13 str. elementų ir identifikuoja trūkstamus.

03

Gaunate ataskaitą

Per 30 sekundžių gaunate ataskaitą su konkrečiais trūkstamais elementais.

Baudų rizika

  • Privatumo pranešimo trūkumas ar neišsamumas – VDAI baudžiamas pagal BDAR 83(4): iki 10 mln. EUR arba 2% apyvartos.
  • Duomenų subjektas turi teisę kreiptis į VDAI, jei nebuvo tinkamai informuotas.
  • Nepakankamas informavimas gali sukelti ir civilinę atsakomybę pagal BDAR 82 str.

Kam svarbu

Svetainių ir aplikacijų savininkams

Privatumo politikos BDAR 13 str. atitikties auditas prieš publikavimą.

HR vadovams

Darbuotojų privatumo pranešimo visų 12 elementų tikrinimas.

Rinkodaros specialistams

El. pašto rinkodaros, CRM ir reklaminių sutikimų informavimo reikalavimų atitiktis.

Susiję dokumentų tipai

Privatumo politikos tikrinimasBDAR atitikties auditasDuomenų tvarkymo sutartis

Dažni klausimai

Kuo skiriasi privatumo politika ir privatumo pranešimas?
Privatumo pranešimas (BDAR 13 str.) teikiamas duomenų rinkimo momentu – pop-up forma, registracijos puslapyje ar sutarties metu. Privatumo politika – išsamesnis dokumentas, paprastai pasiekiamas svetainės footer. Abiejuose turi būti visi 12 BDAR 13 str. elementai.
Ar galima naudoti bendrą privatumo politiką klientams ir darbuotojams?
Techniškai galima, bet nerekomenduojama. Klientų ir darbuotojų duomenų tvarkymo tikslai, pagrindai ir terminai skiriasi. Atskiri dokumentai padeda vengti klaidingo informavimo ir yra aiškesni abiem grupėms.
Ar privaloma minėti duomenų gavėjus vardu?
Galima nurodyti kategorijomis (pvz., „apskaitos paslaugų teikėjai", „mokėjimų platformos"). Tačiau jei konkrečios šalies paminėjimas yra svarbus duomenų subjektui (pvz., perdavimas į JAV) – konkrečių pavadinimų nurodymas rekomenduojamas.
Kiek laiko tikrinamas privatumo pranešimas?
Validuok DI tikrina per 15–30 sekundžių ir pateikia ataskaitą su visais 12 BDAR 13 str. elementais.
Ar privatumo politika turi būti pateikiama prieš duomenų rinkimą?
Taip. Pagal BDAR 13(1) str. informacija turi būti pateikiama rinkimo momentu. Jei tai neįmanoma (pvz., susisiekiama per telefonu) – „per protingą laiką, bet ne vėliau kaip per vieną mėnesį".

Tikrinkite privatumo pranešimą dabar

1 dokumentas per mėnesį nemokamai. Kreditinės kortelės nereikia.

Pradėti nemokamai