Mobiliųjų aplikacijų valdytojams – registracija VDAI

Mobiliųjų aplikacijų savininkai, parduodantys įvairias prekes ar paslaugas, privalo registruotis Valstybinėje duomenų apsaugos inspekcijoje (VDAI) kaip asmens duomenų valdytojai.

Sparčiai tobulėjant mobiliosioms technologijoms, dauguma prekybininkų ar paslaugų teikėjų savo vartotojams sudaro galimybę prekes ar paslaugas įsigyti naudojant mobiliąsias aplikacijas. Egzistuoja mobiliosios programėlės, teikiančios vartotojams vežimo ar automobilių nuomos paslaugas, leidžiančios virtualiai apsipirkti vaistinėse, maisto parduotuvėse, restoranuose ar kavinėse, taip pat užsakyti prekių pristatymą. Sparčiai populiarėja programėlės, leidžiančios naudotojams tarpusavyje keistis ar įsigyti kitų vartotojų parduodamus drabužius, taip pat programėlės, kurios kiekvienam konkrečiam vartotojui teikia konsultacijas aprangos, kosmetikos įsigijimo klausimais ir kt. Nepaisant to, kad parduodamos prekės ar teikiamos paslaugos yra skirtingos, iš esmės visas mobiliąsias programėles vienija vienas ir tas pats principas – vartotojas, norėdamas pasinaudoti konkrečia paslauga, privalo registracijoje  ar kitokiu būdu mobiliojoje programėlėje pateikti savo asmens duomenis  pardavėjui ar paslaugos teikėjui.

Advokatų profesinės bendrijos „TRINITI LT“ asocijuota teisininkė Goda Sukackaitė ragina tokių mobiliųjų programėlių valdytojus nepamiršti, jog jie privalo registruotis VDAI.

„Visi duomenų valdytojai, automatiniu būdu tvarkantys asmens duomenis, turi registruotis VDAI ir laikytis Asmens duomenų apsaugos įstatyme numatytų reikalavimų, kitaip gali sulaukti nemalonumų“, – perspėjo asocijuota teisininkė. 

Tam tikrais atvejais duomenų valdytojui gali būti privaloma atlikti duomenų tvarkymo veiksmų patikrinimą, t.y. išankstinę patikrą. Išankstinė patikra yra privaloma tiems mobiliosios programėlės valdytojams, kurie renka ypatingus asmens duomenis, pvz., duomenis, susijusius su vartotojo sveikata, rasine kilme, politiniais ar filosofiniais įsitikinimais ir kita. VDAI tokiais atvejais per du mėnesinius privalo atlikti duomenų valdytojo vertinimą ir įsitikinti, ar duomenų valdytojas duomenis tvarkys teisėtai, įgyvendins tinkamas organizacinės ir techninės asmens duomenų saugumo priemonės, nepažeidinės teisės aktų ir duomenų subjektų (vartotojų) teisių.

G.Sukackaitė ragina įsivertinti situaciją dėl duomenų apsaugos jau dabar, nes 2018 m. gegužės 25 d. įsigaliosiančiame Bendrajame Duomenų Apsaugos Reglamente nustatyta dar daugiau sugriežtintų pareigų duomenų valdytojams ir duomenų tvarkytojams, kurias bus privalu užtikrinti visiems, nenorintiems sulaukti tūkstantinių ar milijoninių baudų, kurios tam tikrais atvejais gali reikšti net verslo pabaigą. 

Daugiau informacijos:

Advokatų profesinės bendrijos asocijuota teisininkė Goda Sukackaitė tel.  8 630 08832

Pranešimą paskelbė : Ineta Stravinskaitė – Janavičienė, UAB „Komunikacijos idėjos“