Paslaugos Apie mus Komanda Kaip dirbame Rezultatai Kainos Tinklaraštis Susisiekti →
Pradžia  /  Tinklaraštis  /  BDAR
BDAR June 2026 5 min. skaitymo

Bdar dokumentai ä¯monei

Pagal Bendrąjį duomenų apsaugos reglamentą (BDAR), įmonės privalo turėti kelis esminius dokumentus, užtikrinančius asmens duomenų apsaugą.

J
Justinas Gliebus
Įkūrėjas, Veriva UAB
Paskutinį kartą peržiūrėta: June 2026

Pagal Bendrąjį duomenų apsaugos reglamentą (BDAR), įmonės privalo turėti kelis esminius dokumentus, užtikrinančius asmens duomenų apsaugą.

Gauti pilną BDAR auditą nemokamai →
bdar dokumentai ä¯monei — Veriva UAB
bdar dokumentai ä¯monei — Veriva UAB

Pagrindiniai BDAR Dokumentai

Pagal Bendrąjį duomenų apsaugos reglamentą (BDAR), įmonės privalo turėti kelis esminius dokumentus, užtikrinančius asmens duomenų apsaugą. Pirmasis ir svarbiausias dokumentas yra duomenų apsaugos politika. Ši politika apibrėžia, kaip įmonė renka, saugo ir naudoja asmens duomenis. Ji turi būti aiški ir lengvai prieinama visiems darbuotojams.

Antrasis dokumentas – duomenų tvarkymo veiklos registras. Jame turi būti išsamiai aprašyti visi asmens duomenų tvarkymo procesai. BDAR numato, kad šis registras turi apimti informaciją apie duomenų tvarkytojus, tvarkymo tikslus, duomenų kategorijas ir laikymo laikotarpius. Trūkstant šios informacijos, gali kilti rimtų teisinių pasekmių.

Trečiasis svarbus dokumentas yra poveikio vertinimas. Jis būtinas, kai duomenų tvarkymas gali sukelti didelį pavojų asmens duomenų teisėms ir laisvėms. Poveikio vertinimas padeda identifikuoti ir įvertinti galimas rizikas, taip pat numatyti priemones joms sumažinti.

Kitas dokumentas – sutikimų formos. Įmonės privalo užtikrinti, kad visi asmenys, kurių duomenys yra renkami, būtų informuoti apie duomenų tvarkymo sąlygas. Sutiktinai surinkti sutikimai turi būti aiškūs, suprantami ir lengvai atšaukiami. Nepakankamai aiškūs sutikimai gali sukelti didelių baudų pagal BDAR.

Visi šie dokumentai turi būti nuolat atnaujinami ir pritaikomi pagal besikeičiančius teisės aktus ir įmonės veiklos pokyčius. Tinkamai parengti dokumentai užtikrina ne tik teisėtumą, bet ir pasitikėjimą iš klientų pusės.

Dėl detalesnės informacijos apie BDAR reikalavimus galite pasitikrinti Valstybinės duomenų apsaugos inspekcijos (VDI) svetainėje (vdi.lt, 2023).

BDAR Dokumentų Pildymo Procesas

Tinkamai pildyti BDAR dokumentus yra esminis žingsnis užtikrinant duomenų apsaugą įmonėje. Pirmiausia, būtina identifikuoti ir klasifikuoti asmens duomenis, kurie bus tvarkomi. Šiuos duomenis galima grupuoti pagal jų pobūdį, pvz., kontaktinė informacija, finansiniai duomenys ar sveikatos įrašai. Kiekvienai duomenų kategorijai turi būti nustatyti konkretūs tvarkymo tikslai. BDAR reikalauja, kad kiekvienas tvarkymo procesas būtų teisėtas ir pagrįstas. Tai reiškia, kad privaloma gauti aiškų sutikimą iš duomenų subjektų arba turėti kitą teisėtą pagrindą, pavyzdžiui, sutarties vykdymą.

Antra, reikia parengti duomenų apsaugos politiką, kurioje būtų apibrėžtos visos procedūros ir atsakomybės. Dokumentas turi aiškiai nurodyti, kaip bus saugomi asmens duomenys, kas turės prieigą prie jų ir kaip bus užtikrinama duomenų sauga. Ši politika turi būti atnaujinama kasmet arba pasikeitus įstatymams.

Trečia, svarbu įtraukti visus darbuotojus į duomenų apsaugos procesą. Kiekvienas darbuotojas turi būti informuotas apie BDAR reikalavimus ir žinoti, kaip tinkamai elgtis su asmens duomenimis. Reguliariai organizuojamos mokymai padeda išvengti klaidų, kurios gali sukelti rimtų pasekmių, įskaitant finansines baudas.

Galiausiai, įmonė turi užtikrinti, kad visi dokumentai būtų saugomi saugiose vietose, o prieiga prie jų būtų ribojama. Tai padeda apsaugoti duomenis nuo neteisėtos prieigos ir praradimo. BDAR laikymasis ne tik sumažina riziką, bet ir didina vartotojų pasitikėjimą įmone.

Efektyvus BDAR dokumentų pildymas yra neatsiejama sėkmingo verslo dalis.

Sutikimo Gavimas ir Dokumentavimas

Užtikrinti galiojantį sutikimą yra esminis žingsnis, laikantis BDAR reikalavimų. Sutikimas turi būti laisvas, aiškus ir informuotas. Tai reiškia, kad asmuo turi turėti galimybę savarankiškai pasirinkti, ar sutikti su duomenų tvarkymu. Sutikimo forma turi būti paprasta ir suprantama, be jokių paslėptų sąlygų. Pavyzdžiui, jei įmonė renka duomenis rinkodaros tikslais, ji turi aiškiai nurodyti, kokie duomenys bus renkami ir kaip jie bus naudojami.

Be to, sutikimas turi būti dokumentuojamas. Įmonės turėtų vesti registrą, kuriame būtų nurodyta, kada ir kaip sutikimas buvo gautas. Tai padeda užtikrinti, kad įmonė gali įrodyti, jog sutikimas buvo gautas laikantis BDAR reikalavimų. Dokumentai turėtų būti atnaujinami reguliariai, kad atitiktų naujausius teisės aktus ir praktikas.

Taip pat svarbu atkreipti dėmesį į tai, kad asmenys turi teisę bet kada atšaukti savo sutikimą. Įmonėms reikia užtikrinti, kad atšaukimo procesas būtų paprastas ir aiškus. Pavyzdžiui, jei klientas nori atšaukti sutikimą dėl reklamos laiškų gavimo, jis turėtų turėti galimybę tai padaryti per kelias minutes, naudojantis aiškiai pažymėta nuoroda laiške. Neteisingas sutikimo rinkimas gali sukelti dideles baudas, todėl būtina laikytis visų teisinių reikalavimų.

Kita vertus, sutikimo gavimas ir dokumentavimas yra ne tik teisinė prievolė, bet ir pasitikėjimo kūrimo priemonė. Klientai, kurie žino, kad jų duomenys yra saugūs ir tvarkomi laikantis įstatymų, labiau linkę bendradarbiauti su įmone. Todėl sutikimo procesas turėtų būti integruotas į įmonės kultūrą ir veiklą, užtikrinant, kad visi darbuotojai būtų gerai informuoti apie BDAR reikalavimus ir jų taikymą praktikoje.

Teisėto Intereso Dokumentavimas

Teisėtas interesas gali būti naudojamas kaip duomenų tvarkymo pagrindas, kai yra pusiausvyra tarp įmonės interesų ir asmens teisių. Šis principas leidžia įmonėms tvarkyti asmens duomenis, jei tai yra būtina jų veiklai. Tačiau būtina laikytis BDAR reikalavimų, kad būtų užtikrinta, jog asmens duomenų tvarkymas yra teisėtas ir pagrįstas. Pavyzdžiui, įmonė gali remtis teisėtu interesu, jei duomenys yra būtini siekiant užkirsti kelią sukčiavimui ar užtikrinti tinkamą paslaugų teikimą.

Kita vertus, teisėti interesai neturėtų pažeisti asmens teisių. Įmonės turi atidžiai įvertinti, ar jų interesai yra pakankamai svarbūs, kad pateisintų duomenų tvarkymą. Pavyzdžiui, jei klientas nesutinka su duomenų tvarkymu, įmonė privalo užtikrinti, kad jos interesai neviršytų kliento teisių.

Įmonės turi dokumentuoti procesą, kaip buvo nustatytas teisėtas interesas. Tai užtikrina skaidrumą ir teisinį aiškumą. Rekomenduojama atlikti poveikio vertinimą, kad būtų galima nustatyti, kaip duomenų tvarkymas gali paveikti asmenis.

Teisėtas interesas gali būti ypač aktualus rinkodaros veikloje. Įmonės gali naudoti asmens duomenis, kad pasiūlytų suasmenintas paslaugas, tačiau tik tuo atveju, jei tai nepažeidžia asmenų privatumo. BDAR 6 straipsnis numato, kad teisėtas interesas gali būti laikomas tinkamu pagrindu, tačiau jis turi būti aiškiai apibrėžtas ir dokumentuotas.

Nepaisant to, svarbu, kad įmonės nuolat atnaujintų savo politiką ir dokumentus, kad atitiktų nuolat kintančius teisės aktus ir praktikas. Tai padeda sumažinti riziką ir užtikrinti, kad duomenų tvarkymas būtų teisėtas ir etiškas.

Dažniausios BDAR Dokumentų Klaidos

BDAR dokumentai yra esminiai kiekvienos įmonės veiklai, tačiau dažnai pasitaiko klaidų, kurios gali turėti rimtų pasekmių. Pirmiausia, viena iš dažniausiai pasitaikančių klaidų yra netinkamas sutikimo rinkimas. Pagal BDAR, asmens duomenų tvarkymui gauti sutikimą būtina aiškiai ir suprantamai informuoti asmenis apie jų teises. Jei sutikimas surenkamas neaiškiai arba nepakankamai, tai gali lemti baudas iki 20 milijonų eurų arba 4% metinių pajamų, priklausomai nuo to, kas yra didesnė.

Kita dažna klaida yra nepakankamas duomenų tvarkymo dokumentacijos atnaujinimas. Įmonės dažnai pamiršta peržiūrėti ir atnaujinti savo privatumo politiką bei kitas svarbias procedūras, kas gali sukelti nesusipratimų su klientais ir reguliuotojais. BDAR reikalauja, kad dokumentai būtų nuolat atnaujinami, kad būtų užtikrintas jų atitikimas teisės aktams.

Taip pat, trūksta aiškumo dėl duomenų apsaugos pareigūno (DPO) paskyrimo. Ne visos įmonės žino, kada privalo paskirti DPO. BDAR nustato, kad DPO reikia, jei įmonė reguliariai ir sistemingai stebi asmenis arba tvarko didelį asmens duomenų kiekį.

Galiausiai, nepakankamas mokymas darbuotojams apie duomenų apsaugos praktiką gali sukelti neatsargumą. Įmonės turėtų sistemingai rengti mokymus, kad darbuotojai būtų informuoti apie BDAR reikalavimus ir galimus pažeidimus.

Šios klaidos gali turėti rimtų pasekmių, todėl svarbu jas atpažinti ir imtis reikiamų veiksmų, siekiant užtikrinti tinkamą duomenų apsaugą.

Įvertinkite savo BDAR atitiktį

120 audituotų įmonių, €0 VDAI baudų klientams. Užsisakykite nemokamą BDAR audito pasiūlymą.

Gauti pilną BDAR auditą nemokamai →
Apie Veriva

Veriva UAB padeda Lietuvos verslui pasiekti BDAR atitiktį ir kibernetinį saugumą vieno langelio principu. Teisė + IT vienoje komandoje nuo 2017 m. 120 audituotų įmonių, €0 VDAI baudų klientams.

Šį vadovą kas mėnesį peržiūri Veriva teisės ir IT komanda. Informacija atspindi šiandienos BDAR ir kibernetinio saugumo praktikas, pastebėtas Lietuvos B2B projektuose.

← Grįžti į tinklaraštį

Dažniausi klausimai

BDAR dokumentai yra dokumentai, kurie reglamentuoja asmens duomenų apsaugą pagal Europos Sąjungos Bendrąjį duomenų apsaugos reglamentą. Jie svarbūs, nes padeda įmonėms laikytis teisinių reikalavimų ir užtikrinti, kad asmens duomenys būtų tvarkomi saugiai ir etiškai.
BDAR dokumentai nustato aiškias taisykles, kaip tvarkyti ir saugoti asmens duomenis. Tai apima procedūras, kaip reaguoti į duomenų pažeidimus ir užtikrinti, kad tik įgalioti asmenys turėtų prieigą prie šių duomenų.
Įmonei reikia atnaujinti BDAR dokumentus, kai keičiasi duomenų tvarkymo procesai, teisės aktai arba kai atsiranda naujų technologijų. Rekomenduojama dokumentus peržiūrėti bent kartą per metus.
BDAR dokumentai apibrėžia duomenų subjekto teises, tokias kaip teisė žinoti, teisė būti pamirštam ir teisė prieiti prie savo duomenų. Tai užtikrina, kad asmenys gali kontroliuoti savo asmens duomenis.
Pagrindiniai BDAR dokumentai įmonei apima privatumo politiką, duomenų tvarkymo sutartis ir duomenų apsaugos poveikio vertinimus. Šie dokumentai padeda užtikrinti, kad įmonė laikosi BDAR reikalavimų.
BDAR dokumentai taikomi visoms įmonėms, kurios tvarko Europos Sąjungos piliečių duomenis, nepriklausomai nuo jų buvimo vietos. Tai reiškia, kad net ir už ES ribų veikiančios įmonės privalo laikytis BDAR reikalavimų.
BDAR dokumentai specifiniai asmens duomenų apsaugai ir turi griežtus reikalavimus, kurie skiriasi nuo kitų teisinių aktų. Pavyzdžiui, jie labiau orientuoti į asmens teises ir duomenų subjekto apsaugą.
Jei BDAR dokumentai nėra tinkamai parengti, įmonė gali susidurti su didelėmis baudomis, kurios gali siekti iki 20 milijonų eurų arba 4% metinių pajamų. Be to, tai gali pakenkti įmonės reputacijai.
Tinkamai parengti BDAR dokumentai leidžia įmonėms laikytis teisinių reikalavimų ir užtikrinti, kad duomenys būtų tvarkomi pagal nustatytas taisykles. Tai sumažina riziką gauti baudas ir teisines problemas.
El. parduotuvei būtini BDAR dokumentai apima privatumo politiką, duomenų tvarkymo sutartis su tiekėjais ir sutikimo formas duomenų rinkimui. Šie dokumentai užtikrina, kad klientų duomenys būtų tvarkomi teisėtai ir saugiai.

Šaltiniai

  1. vdi.lt. vdi.lt (accessed June 2026)
  2. ada.lt. ada.lt (accessed June 2026)
  3. edpb.europa.eu. edpb.europa.eu (accessed June 2026)
  4. edpb.europa.eu. edpb.europa.eu (accessed June 2026)
  5. vda.lt. vda.lt (accessed June 2026)

Generated 2026-06-08T11:36:21+00:00