Paslaugos Apie mus Komanda Kaip dirbame Rezultatai Kainos Tinklaraštis Susisiekti →
Pradžia  /  Tinklaraštis  /  BDAR
BDAR June 2026 5 min. skaitymo

Asmens duomenų rinkimas: ką reikia žinoti?

Asmens duomenų rinkimas apima procesus, kuriais siekiama surinkti, saugoti ir naudoti informaciją apie asmenis. Tai gali būti vardai, adresai, kontaktiniai duomenys ir kiti identifikatoriai.

J
Justinas Gliebus
Įkūrėjas, Veriva UAB
Paskutinį kartą peržiūrėta: June 2026

Asmens duomenų rinkimas apima procesus, kuriais siekiama surinkti, saugoti ir naudoti informaciją apie asmenis. Tai gali būti vardai, adresai, kontaktiniai duomenys ir kiti identifikatoriai.

Gauti pilną BDAR auditą nemokamai →
asmens duomenų rinkimas — Veriva UAB
asmens duomenų rinkimas — Veriva UAB

Kas yra asmens duomenų rinkimas ir kodėl tai svarbu?

Asmens duomenų rinkimas apima procesus, kuriais siekiama surinkti, saugoti ir naudoti informaciją apie asmenis. Tai gali būti vardai, adresai, kontaktiniai duomenys ir kiti identifikatoriai. Verslui ši praktika yra itin svarbi, nes ji leidžia geriau pažinti vartotojus, teikti personalizuotas paslaugas ir efektyviau planuoti marketingo strategijas. Pavyzdžiui, analizuojant surinktus duomenis, įmonės gali nustatyti, kuriuos produktus vartotojai perka dažniausiai, ir atitinkamai pritaikyti pasiūlymus. Tačiau asmens duomenų rinkimas turi būti vykdomas laikantis BDAR (Bendrojo duomenų apsaugos reglamento) reikalavimų. Šie reikalavimai apima skaidrumą, teisėtumą ir duomenų subjektų teisių užtikrinimą. Verslams būtina gauti sutikimą iš asmenų prieš renkant jų duomenis. Be to, jie privalo informuoti apie duomenų saugojimo laikotarpį ir tikslus, dėl kurių duomenys renkami. Pažeidus BDAR nuostatas, įmonės gali susidurti su didelėmis baudomis. Remiantis VDA (Valstybinė duomenų apsaugos inspekcija), baudos gali siekti iki 20 milijonų eurų arba 4% metinių pajamų, priklausomai nuo to, kas yra didesnis. Dėl to tinkamas asmens duomenų tvarkymas ir saugumas yra ne tik teisinis reikalavimas, bet ir verslo sėkmės garantas. Klientų pasitikėjimas yra vienas iš svarbiausių veiksnių, lemiantis ilgalaikį verslo augimą. Technologijos, tokios kaip dirbtinis intelektas ir duomenų analizė, taip pat keičia asmens duomenų rinkimo būdus, suteikdamos naujas galimybes ir iššūkius.

Teisiniai asmens duomenų rinkimo aspektai

BDAR (Bendrasis duomenų apsaugos reglamentas) reikalauja, kad asmens duomenų rinkimas vyktų laikantis griežtų taisyklių. Šios taisyklės taikomos visoms įmonėms, nepriklausomai nuo jų dydžio ar sektoriaus. Pirmiausia, duomenų valdytojai privalo gauti aiškų ir informuotą sutikimą iš asmenų, kurių duomenys yra renkami. Tai reiškia, kad asmenys turi būti informuoti apie tai, kaip jų duomenys bus naudojami, ir turėti galimybę laisvai sutikti arba atsisakyti. BDAR numato, kad sutikimas turi būti pateikiamas aiškiai, su atskiru sutikimo žymėjimu (quote1). Be to, reikia užtikrinti, kad duomenys būtų renkami tik tam tikslui, kuris buvo aiškiai nurodytas. Duomenų saugumo reikalavimai yra dar vienas svarbus aspektas. Įmonės privalo taikyti technines ir organizacines priemones, kad apsaugotų asmens duomenis nuo neteisėtos prieigos, praradimo ar sugadinimo. Pavyzdžiui, duomenų šifravimas ir prieigos kontrolė yra esminiai veiksniai, užtikrinantys duomenų saugumą. Kai asmens duomenys yra tvarkomi, asmenys turi teisę kreiptis į duomenų valdytoją dėl savo duomenų. Tai apima teisę susipažinti su savo duomenimis, teisę juos ištrinti ir teisę apriboti jų tvarkymą. BDAR numato, kad asmenys turi būti informuoti apie bet kokius duomenų pažeidimus, kurie gali paveikti jų teises ir laisves. Įmonės, kurios nesilaiko BDAR reikalavimų, gali susidurti su didelėmis baudomis, siekiančiomis iki 20 milijonų eurų arba 4% metinių pasaulinių pajamų, priklausomai nuo to, kas yra didesnis. Tai skatina verslus investuoti į teisinę pagalbą ir duomenų apsaugos priemones, kad išvengtų rimtų pasekmių.

Asmens duomenų rinkimo rizikos verslui

Asmens duomenų rinkimas kelia rimtų grėsmių verslui. Pirmiausia, duomenų nutekėjimas gali sukelti dideles finansines nuostolius. 2022 metais vidutinė nuostolių suma dėl duomenų pažeidimų buvo apie 4,35 milijono JAV dolerių. Be to, įmonės patiria reputacijos nuostolius, kurie gali turėti ilgalaikį poveikį klientų pasitikėjimui. Antra, nesilaikant BDAR reikalavimų, gali kilti teisinių pasekmių, įskaitant dideles baudas. BDAR numato, kad pažeidimai gali būti baudžiami iki 20 milijonų eurų arba 4% metinių pajamų, priklausomai nuo to, kuris skaičius yra didesnis. Norint išvengti šių grėsmių, svarbu įdiegti efektyvias saugumo priemones. Pirmiausia, būtina atlikti reguliarius duomenų saugumo auditą. Tai padeda identifikuoti silpnąsias vietas. Antra, darbuotojų mokymas apie duomenų apsaugą yra gyvybiškai svarbus. Dauguma duomenų pažeidimų kyla dėl žmogaus klaidų. Trečia, naudokite šifravimą, kad apsaugotumėte jautrius duomenis. Šifravimas apsaugo informaciją net ir tuo atveju, jei ji būtų pavogta. Taip pat verta apsvarstyti duomenų minimizavimo principą. Rinkite tik tuos duomenis, kurie būtini verslo operacijoms. Tai sumažins riziką ir padės laikytis BDAR reikalavimų. Galų gale, bendradarbiavimas su patikimomis IT saugumo kompanijomis gali suteikti papildomą apsaugą ir ekspertines žinias. Pavyzdžiui, pagal Cybersecurity Insiders (2023) ataskaitą, daugiau nei 60% įmonių, investuojančių į kibernetinį saugumą, pastebi sumažėjusius pažeidimų atvejus. Tokios strategijos gali žymiai sumažinti grėsmes, susijusias su asmens duomenų rinkimu.

Kaip užtikrinti saugų asmens duomenų rinkimą?

Siekiant užtikrinti saugų asmens duomenų rinkimą, svarbu taikyti geriausias praktikas ir naudoti tinkamus įrankius. Pirmiausia, reikia aiškiai informuoti asmenis apie tai, kokie duomenys bus renkami ir kaip jie bus naudojami. Informacija turi būti pateikta suprantamai ir prieinamai. Antra, būtina gauti sutikimą iš duomenų subjektų. Sutikimas turi būti laisvas, informuotas ir aiškus, kaip nurodyta BDAR. Tai reiškia, kad asmenys turi turėti galimybę pasirinkti, ar nori dalyvauti duomenų rinkime. Trečia, rekomenduojama naudoti saugias duomenų saugojimo platformas. Tai apima šifravimą, kuris apsaugo duomenis nuo neleistinos prieigos. Be to, svarbu reguliariai atnaujinti saugumo priemones ir atlikti rizikos vertinimus. Technologiniai sprendimai, tokie kaip duomenų valdymo sistemos, gali padėti stebėti, kas ir kaip renka asmens duomenis. Šios sistemos gali automatizuoti sutikimo gavimo procesą ir užtikrinti, kad visi duomenys būtų tvarkomi pagal teisės aktus. Galiausiai, darbuotojų mokymas yra esminis aspektas. Visi, kurie dirba su asmens duomenimis, turi būti informuoti apie BDAR reikalavimus ir geriausias praktikas. Statistika rodo, kad tinkamai apmokyti darbuotojai sumažina duomenų nutekėjimo riziką iki 70%. Tokie sprendimai padeda užtikrinti ne tik teisinį atitiktį, bet ir klientų pasitikėjimą. Laikydamiesi šių praktikų, įmonės gali efektyviau valdyti asmens duomenis ir mažinti galimų pažeidimų tikimybę.

Asmens duomenų rinkimo ateitis

Asmens duomenų rinkimo ateitis priklauso nuo technologijų pažangos ir besikeičiančių vartotojų lūkesčių. Dirbtinis intelektas (DI) ir mašininis mokymasis leidžia analizuoti didelius duomenų kiekius greičiau ir tiksliau. Šios technologijos padeda verslams geriau suprasti savo klientus, optimizuoti rinkodaros strategijas ir personalizuoti paslaugas. Pavyzdžiui, 2022 metais 80% įmonių naudojosi DI duomenų analizei, siekdamos pagerinti klientų patirtį. Be to, didėjantis dėmesys privatumo apsaugai skatina organizacijas įdiegti skaidresnes duomenų rinkimo praktikas. Vartotojai, vis labiau suvokdami savo teises, reikalauja, kad įmonės informuotų apie duomenų naudojimą ir suteiktų galimybę juos valdyti. 2023 metų duomenimis, 67% vartotojų teigė, kad jiems svarbu, jog jų asmens duomenys būtų tvarkomi pagal BDAR reikalavimus. Technologiniai sprendimai, tokie kaip blokų grandinės technologija, taip pat gali užtikrinti duomenų saugumą ir autentiškumą. Ši technologija leidžia vartotojams turėti didesnę kontrolę ir skaidrumą, nes visi įrašai yra matomi ir negali būti keisti. Siekiant prisitaikyti prie šių pokyčių, įmonės turi nuolat atnaujinti savo duomenų rinkimo strategijas. Tai apima naujų technologijų integravimą ir nuolatinį darbuotojų apmokymą, kad būtų užtikrinta, jog visi laikosi BDAR reikalavimų. Ateityje asmens rinkimas taps dar labiau automatizuotas, tačiau skaidrumas ir vartotojų pasitikėjimas išliks esminiai faktoriai sėkmei.

Įvertinkite savo BDAR atitiktį

120 audituotų įmonių, €0 VDAI baudų klientams. Užsisakykite nemokamą BDAR audito pasiūlymą.

Gauti pilną BDAR auditą nemokamai →
Apie Veriva

Veriva UAB padeda Lietuvos verslui pasiekti BDAR atitiktį ir kibernetinį saugumą vieno langelio principu. Teisė + IT vienoje komandoje nuo 2017 m. 120 audituotų įmonių, €0 VDAI baudų klientams.

Šį vadovą kas mėnesį peržiūri Veriva teisės ir IT komanda. Informacija atspindi šiandienos BDAR ir kibernetinio saugumo praktikas, pastebėtas Lietuvos B2B projektuose.

← Grįžti į tinklaraštį

Dažniausi klausimai

Asmens rinkimas apima informacijos apie asmenis, tokius kaip vardas, adresas ar el. paštas, kaupimą. Šis procesas yra svarbus įmonėms, nes leidžia geriau suprasti klientų poreikius ir teikti personalizuotas paslaugas.
Įmonė privalo pranešti apie duomenų pažeidimą per 72 valandas nuo momento, kai sužinojo apie incidentą. Tai ypač svarbu, jei pažeidimas gali kelti riziką asmenų teisėms ir laisvėms.
Asmens rinkimas gali stiprinti klientų pasitikėjimą, jei įmonė laikosi skaidrumo ir saugumo principų. Klientai labiau pasitiki tomis įmonėmis, kurios aiškiai informuoja apie savo duomenų naudojimą ir užtikrina jų saugumą.
BDAR (Bendrasis duomenų apsaugos reglamentas) nustato griežtus reikalavimus, kaip įmonės turi tvarkyti asmens duomenis. Laikymasis BDAR ne tik užtikrina teisėtą duomenų naudojimą, bet ir padeda išvengti didelių baudų, kurios gali siekti iki 20 milijonų eurų.
Asmens duomenys apima informaciją, kuri gali identifikuoti konkretų asmenį, pavyzdžiui, vardą ar telefono numerį. Ne asmens duomenys, pavyzdžiui, įmonės pavadinimas ar produktų pardavimų statistika, nesusiję su individualiais asmenimis.
Asmens duomenų saugumui užtikrinti svarbu naudoti šifravimą, stiprius slaptažodžius ir reguliariai atnaujinti programinę įrangą. Taip pat rekomenduojama atlikti periodinius saugumo auditų, kad būtų nustatytos galimos silpnosios vietos.
Duomenų apsaugos pareigūnas (DPO) reikalingas, kai įmonė tvarko didelį kiekį asmens duomenų arba vykdo reguliarią ir sistemingą asmenų stebėseną. DPO užtikrina, kad įmonė atitiktų BDAR reikalavimus ir konsultuoja dėl duomenų apsaugos klausimų.
Technologijos, tokios kaip dirbtinis intelektas ir didieji duomenys, leidžia įmonėms efektyviau rinkti ir analizuoti asmens duomenis. Tai padeda geriau suprasti klientų elgseną ir teikti labiau pritaikytas paslaugas.
Dažniausios duomenų rinkimo klaidos apima netinkamą duomenų saugojimą, nepakankamą informavimą klientų apie duomenų naudojimą ir nepakankamą sutikimo gavimą. Tokios klaidos gali sukelti teisinių problemų ir prarasti klientų pasitikėjimą.
Incidentų valdymo planas yra svarbus, nes jis padeda greitai ir efektyviai reaguoti į duomenų pažeidimus. Turint aiškų planą, įmonė gali sumažinti žalą ir užtikrinti, kad klientai būtų informuoti apie galimus pavojus.

Šaltiniai

  1. vda.lt. vda.lt (accessed June 2026)
  2. ada.lt. ada.lt (accessed June 2026)
  3. edpb.europa.eu. edpb.europa.eu (accessed June 2026)
  4. dataprotection.ie. dataprotection.ie (accessed June 2026)
  5. eur-lex.europa.eu. eur-lex.europa.eu (accessed June 2026)

Generated 2026-06-16T17:36:05+00:00