Paslaugos Apie mus Komanda Kaip dirbame Rezultatai Kainos Tinklaraštis Susisiekti →
Pradžia  /  Tinklaraštis  /  BDAR
BDAR June 2026 5 min. skaitymo

© 2026 bdar apsauga. all rights reserved

BDAR 2026 reikalavimai atneša naujų iššūkių verslams. Įstatymai, susiję su asmens duomenų apsauga, tapo griežtesni.

J
Justinas Gliebus
Įkūrėjas, Veriva UAB
Paskutinį kartą peržiūrėta: June 2026

BDAR 2026 reikalavimai atneša naujų iššūkių verslams. Įstatymai, susiję su asmens duomenų apsauga, tapo griežtesni.

Gauti pilną BDAR auditą nemokamai →
â© 2026 bdar apsauga. all rights reserved — Veriva UAB
â© 2026 bdar apsauga. all rights reserved — Veriva UAB

BDAR 2026: naujausi reikalavimai

BDAR 2026 reikalavimai atneša naujų iššūkių verslams. Įstatymai, susiję su asmens duomenų apsauga, tapo griežtesni. Pirmiausia, verslai privalo užtikrinti, kad visi gauti sutikimai būtų aiškūs ir nedviprasmiški. Tai reiškia, kad vartotojai turi žinoti, kam teikia savo duomenis ir kaip jie bus naudojami. Dėl to, netinkamas sutikimų rinkimas gali sukelti dideles baudas, siekiančias iki 4% metinių pajamų. Be to, teisėtas interesas turi būti tinkamai dokumentuotas. Tai reiškia, kad verslai turi gebėti įrodyti, kodėl jie renkasi tam tikrus duomenis. Dar vienas svarbus aspektas - duomenų perkeliamumas. Klientai turi teisę lengvai perkelti savo duomenis iš vienos platformos į kitą. Tai gali turėti didelį poveikį verslams, nes jie privalo sukurti sistemas, leidžiančias lengvai perkelti informaciją. 81% el. parduotuvių neteisingai renka sutikimus, todėl tinkama praktika yra būtina siekiant išvengti teisinių pasekmių. Taip pat, BDAR 2026 reikalauja, kad verslai būtų skaidrūs dėl duomenų tvarkymo. Klientai turi turėti galimybę lengvai rasti informaciją apie tai, kaip jų duomenys yra tvarkomi. Šis reikalavimas gali pareikalauti papildomų išteklių ir investicijų į IT sistemas. Galiausiai, visi verslai privalo atlikti reguliarius BDAR auditus, kad užtikrintų atitiktį naujiems reikalavimams. BDAR reikalavimai ir jų poveikis verslams yra svarbūs aspektai, kuriuos reikia atidžiai stebėti ir vykdyti, kad būtų išvengta teisinių problemų ir baudų.

Dažniausios BDAR klaidos versle

Verslai, kurie nesilaiko BDAR reikalavimų, gali susidurti su rimtomis baudų grėsmėmis. Viena iš dažniausių klaidų yra netinkamas sutikimų rinkimas. Pasak statistikos, 81% el. parduotuvių neteisingai renka sutikimus, kas gali lemti ne tik baudas, bet ir klientų pasitikėjimo praradimą. Teisėtas interesas turi būti tinkamai dokumentuotas. Be to, jei verslas nesugebės pateikti įrodymų apie tai, kaip buvo gauti sutikimai, gali būti nubaustas. BDAR numato, kad sutikimai turi būti aiškūs ir vienareikšmiai, o tai reiškia, kad vartotojai turi būti informuoti apie tai, kaip jų duomenys bus naudojami. Kita dažna klaida yra duomenų saugojimo laikotarpio nesilaikymas. BDAR reikalauja, kad asmens duomenys būtų saugomi tik tiek laiko, kiek būtina tam tikslui, dėl kurio jie buvo surinkti. Nepakankamai aiškus duomenų saugojimo terminas gali sukelti rimtų problemų. Be to, verslai dažnai pamiršta apie duomenų subjektų teises. Kiekvienas asmuo turi teisę žinoti, kokie jo duomenys yra renkami, ir gali reikalauti jų ištrynimo. Jeigu verslas nesugebės tinkamai reaguoti į tokius prašymus, jis gali susidurti su baudomis. Atsižvelgiant į tai, kad BDAR pažeidimai gali siekti iki 20 milijonų eurų arba 4% metinių pajamų, verslo savininkai turėtų skirti daugiau dėmesio šiems aspektams. Dėl šių klaidų ne tik kyla finansinė rizika, bet ir reputacijos praradimas. Tinkamas BDAR reikalavimų įgyvendinimas gali padėti išvengti šių problemų, užtikrinant, kad verslas veiktų teisėtai ir skaidriai.

Sutikimo rinkimas pagal BDAR

Sutikimo rinkimas pagal BDAR yra esminis elementas, užtikrinantis asmens duomenų apsaugą. Teisingas sutikimų rinkimas ne tik padeda laikytis teisės aktų, bet ir didina vartotojų pasitikėjimą. BDAR reikalauja, kad sutikimai būtų aiškūs, specifiniai ir informuoti. Tai reiškia, kad asmenys turi žinoti, už ką jie sutinka, ir kokius duomenis renkate. Pirmiausia, sutikimas turi būti laisvas. Tai , kad asmuo neturi jaustis priverstas duoti sutikimą. Pavyzdžiui, jei vartotojas registruojasi naujienlaiškiui, jis turėtų turėti galimybę pasirinkti, ar gauti marketingo medžiagą. Antra, sutikimas turi būti aiškiai pateiktas. Naudokite paprastą kalbą ir venkite sudėtingų terminų. BDAR 7 str. nurodo, kad asmens sutikimas turi būti dokumentuojamas. Tai apima ne tik sutikimo gavimą, bet ir jo atšaukimą. Vartotojai turi turėti galimybę bet kada atšaukti sutikimą. 81% el. parduotuvių neteisingai renka sutikimus, todėl svarbu atidžiai stebėti šį procesą. Be to, būtina užtikrinti, kad sutikimas būtų pagrįstas tikslu. Tai , kad turite aiškiai nurodyti, kam bus naudojami asmens duomenys. Pavyzdžiui, jei renkatės duomenis rinkodaros tikslais, tai turite nurodyti. Galiausiai, sutikimus reikia reguliariai peržiūrėti ir atnaujinti. Teisėtas interesas turi būti tinkamai dokumentuotas ir atnaujintas atsižvelgiant į pasikeitusius įstatymus ar praktikas. Tai padės išvengti galimų baudų ir užtikrinti skaidrumą. Dėl išsamesnės informacijos apie sutikimų rinkimą, galite pasitikrinti šaltinį iš 15min.lt (2023) [https://www.15min.lt].

Teisėto intereso pagrindas BDAR kontekste

Teisėtas interesas, kaip BDAR (Bendrasis duomenų apsaugos reglamentas) numatytas pagrindas, gali būti taikomas tik tam tikromis sąlygomis. Pirmiausia, reikia nustatyti, ar interesas, kurį norite ginti, yra pakankamai svarbus. Tai , kad jūsų interesas turi būti legitimus ir reikšmingas, o ne subjektyvus ar neaiškus. Pavyzdžiui, įmonė gali turėti teisėtą interesą saugoti klientų duomenis, kad apsaugotų juos nuo sukčiavimo. Tačiau, jei duomenys naudojami tik rinkodaros tikslais be tinkamo sutikimo, tai gali būti laikoma netinkamu BDAR taikymu. Antra, reikia atlikti balanso testą. Tai procesas, kuriuo vertinama, ar jūsų teisėtas interesas nusveria duomenų subjekto teises ir laisves. Pavyzdžiui, jei įmonė nori naudoti darbuotojų duomenis analizei, ji turi užtikrinti, kad darbuotojų privatumas būtų gerbiamas. Jei analizė gali sukelti didelį privatumo pažeidimą, teisėtas interesas gali būti atmetamas. Trečia, teisėtas interesas turi būti aiškiai dokumentuotas. Įmonės turi pateikti įrodymus, kad jų interesas atitinka BDAR reikalavimus. Tai , kad reikia turėti raštiškus dokumentus, kurie pagrindžia, kodėl buvo pasirinktas šis pagrindas. Be to, reikia informuoti duomenų subjektus apie tai, kaip jų duomenys bus naudojami ir kokie yra jų teisės. Šios nuostatos yra svarbios, kad būtų išvengta galimų pažeidimų ir baudų. Pagal 2022 metų tyrimą, 63% organizacijų nesiima pakankamų veiksmų, kad užtikrintų teisėto intereso pagrindo atitiktį BDAR. Tai rodo, kad įmonės dažnai neįvertina šio aspekto rimtai. Teisėtas interesas, kaip duomenų apsaugos priemonė, yra būtinas, siekiant užtikrinti, kad visi veiksmai atitiktų reglamentą ir apsaugotų asmens duomenis. Daugiau informacijos apie teisėto intereso pagrindą galite rasti verslilietuva.lt (2023).

BDAR apsaugos priemonės

Veiksmingos priemonės BDAR apsaugai užtikrinti yra esminės siekiant užtikrinti asmens duomenų saugumą. Pirmiausia, organizacijos turi įdiegti tinkamas technines ir organizacines priemones. Tai apima šifravimo technologijų naudojimą, kad apsaugotų duomenis, o taip pat ir prieigos kontrolės sistemų diegimą. Statistika rodo, kad šifravimas sumažina duomenų nutekėjimo riziką iki 70%. Tinkamas sutikimų rinkimas yra dar vienas svarbus aspektas. 81% el. parduotuvių neteisingai renkasi sutikimus, todėl būtina užtikrinti, kad vartotojai aiškiai suprastų, kokius duomenis jie teikia ir kam. Be to, darbuotojų mokymas apie BDAR reikalavimus ir gerąsias praktikas yra būtinas. Tyrimai rodo, kad 60% duomenų pažeidimų įvyksta dėl žmogiškųjų klaidų. Reguliarūs auditai ir patikros padeda užtikrinti, kad įmonės laikosi visų BDAR reikalavimų. 2026 metais planuojama, kad BDAR reikalavimai bus dar griežtesni, todėl įmonės turi pradėti ruoštis jau dabar. Taip pat svarbu turėti aiškiai apibrėžtas duomenų tvarkymo politikos gaires. Šios gairės turėtų apimti visus aspektus, pradedant nuo duomenų rinkimo iki jų saugojimo ir naikinimo. Teisėtas turi būti tinkamai dokumentuotas, nes netinkamas jo taikymas gali sukelti baudas. Organizacijos turėtų reguliariai peržiūrėti ir atnaujinti savo politiką, kad atitiktų besikeičiančius teisės aktus ir technologijas. BDAR apsaugos priemonės turi būti integruotos į bendrą verslo strategiją, o ne laikomos atskira funkcija. Tik taip galima užtikrinti efektyvumą ir atitikimą BDAR reikalavimams.

Įvertinkite savo BDAR atitiktį

120 audituotų įmonių, €0 VDAI baudų klientams. Užsisakykite nemokamą BDAR audito pasiūlymą.

Gauti pilną BDAR auditą nemokamai →
Apie Veriva

Veriva UAB padeda Lietuvos verslui pasiekti BDAR atitiktį ir kibernetinį saugumą vieno langelio principu. Teisė + IT vienoje komandoje nuo 2017 m. 120 audituotų įmonių, €0 VDAI baudų klientams.

Šį vadovą kas mėnesį peržiūri Veriva teisės ir IT komanda. Informacija atspindi šiandienos BDAR ir kibernetinio saugumo praktikas, pastebėtas Lietuvos B2B projektuose.

← Grįžti į tinklaraštį

Dažniausi klausimai

BDAR (Bendrasis duomenų apsaugos reglamentas) yra Europos Sąjungos teisės aktas, skirtas asmens duomenų apsaugai. Tai svarbu verslui, nes užtikrina klientų privatumą ir pasitikėjimą, o taip pat padeda išvengti didelių baudų už pažeidimus.
2026 metais BDAR reikalavimai gali tapti griežtesni, kad atitiktų naujus technologinius iššūkius ir duomenų apsaugos praktiką. Tikėtina, kad bus daugiau dėmesio skiriama dirbtinio intelekto ir duomenų analitikos naudojimui.
Įmonei reikia paskirti duomenų apsaugos pareigūną (DPO), jei ji vykdo reguliarią ir sistemingą asmens duomenų stebėseną. Taip pat DPO būtinas, jei įmonė tvarko didelį specialių kategorijų duomenų kiekį.
BDAR pažeidimai gali sukelti dideles finansines baudas, kurios gali siekti iki 20 milijonų eurų arba 4% metinių pajamų. Be to, pažeidimai gali pakenkti verslo reputacijai ir sumažinti klientų pasitikėjimą.
BDAR sutikimas yra aiškiai išreikšta asmens valia, leidžianti tvarkyti jo duomenis. Teisėtas interesas, priešingai, leidžia duomenis tvarkyti be sutikimo, tačiau reikalauja, kad interesai būtų subalansuoti su asmens teisėmis.
Norint užtikrinti BDAR atitiktį elektroninėje prekyboje, būtina gauti aiškų sutikimą iš vartotojų renkant jų duomenis. Taip pat svarbu turėti aiškias privatumo politikos nuostatas ir užtikrinti duomenų saugumą.
BDAR 6(1)(f) straipsnis leidžia tvarkyti duomenis, kai tai būtina teisėto intereso įgyvendinimui. Tačiau būtina įvertinti, ar šis interesas nėra mažesnis už asmens teises ir laisves.
BDAR apsauga padeda išvengti baudų, užtikrinant, kad visi duomenų tvarkymo procesai atitiktų reglamento reikalavimus. Reguliarūs auditai ir darbuotojų mokymai gali sumažinti pažeidimų riziką.
Dažniausios BDAR klaidos apima netinkamą sutikimų rinkimą ir nepakankamą duomenų apsaugos praktiką. Norint jų išvengti, svarbu nuolat atnaujinti politiką ir mokyti darbuotojus apie BDAR reikalavimus.
BDAR apsauga tampa privaloma, kai įmonė tvarko asmens duomenis, nepriklausomai nuo dydžio. Tai apima visus verslus, kurie renka, saugo ar apdoroja asmens duomenis, net ir mažas įmones.

Šaltiniai

  1. vda.lt. vda.lt (accessed June 2026)
  2. ada.lt. ada.lt (accessed June 2026)
  3. 15min.lt. 15min.lt (accessed June 2026)
  4. verslilietuva.lt. verslilietuva.lt (accessed June 2026)
  5. lrytas.lt. lrytas.lt (accessed June 2026)

Generated 2026-06-24T10:03:12+00:00