Paslaugos Apie mus Komanda Kaip dirbame Rezultatai Kainos Tinklaraštis Susisiekti →
Pradžia  /  Tinklaraštis  /  BDAR
BDAR June 2026 5 min. skaitymo

BDAR naujienos: ką reikia žinoti verslui 2024

2024 metais verslui laukia reikšmingų pokyčių, susijusių su BDAR reikalavimais. Pirmiausia, bus griežtinami asmens duomenų tvarkymo standartai.

J
Justinas Gliebus
Įkūrėjas, Veriva UAB
Paskutinį kartą peržiūrėta: June 2026

2024 metais verslui laukia reikšmingų pokyčių, susijusių su BDAR reikalavimais. Pirmiausia, bus griežtinami asmens duomenų tvarkymo standartai.

Gauti pilną BDAR auditą nemokamai →
bdar naujienos — Veriva UAB
bdar naujienos — Veriva UAB

Nauji BDAR reikalavimai 2024 metais

2024 metais verslui laukia reikšmingų pokyčių, susijusių su BDAR reikalavimais. Pirmiausia, bus griežtinami asmens duomenų tvarkymo standartai. Tai apims didesnį dėmesį duomenų subjektų teisėms ir jų informuotumui. Verslai privalės užtikrinti, kad klientai aiškiai žinotų, kaip ir kodėl jų duomenys yra tvarkomi. Pavyzdžiui, duomenų subjektai turės gauti detalią informaciją apie duomenų saugojimo trukmę ir tvarkymo tikslus.

Be to, planuojama, kad bus įvestos naujos sankcijos už BDAR pažeidimus. Dabar, už rimtus pažeidimus, gali būti skiriamos baudos iki 4% metinių pajamų arba 20 milijonų eurų. Tai reiškia, kad verslams reikia skirti daugiau dėmesio atitikties užtikrinimui.

Kita svarbi naujovė – tai duomenų apsaugos pareigūnų (DAPP) įpareigojimai. DAPP bus privalomi ne tik didelėms įmonėms, bet ir mažesnėms organizacijoms, kurios tvarko didelius duomenų kiekius. Tai padidins atsakomybę ir reikalavimus kadrui.

Be to, bus daugiau dėmesio skiriama duomenų saugumo incidentų registravimui. Verslai privalės pranešti apie bet kokius incidentus, susijusius su duomenų nutekėjimu, per 72 valandas. Tai užtikrins greitesnį reagavimą ir padės sumažinti galimą žalą.

Atsižvelgiant į tai, verslai turėtų pradėti ruošti savo strategijas, siekdami atitikti naujus BDAR reikalavimus. Tai apima ne tik procesų peržiūrą, bet ir darbuotojų mokymus. Ruošdami savo organizaciją, jie gali išvengti baudų ir išlaikyti klientų pasitikėjimą.

Pasak Verslilietuva.lt, šie pokyčiai gali turėti didelį poveikį verslo operacijoms ir jų strategijoms, todėl būtina imtis veiksmų jau dabar.

Sutikimo rinkimo praktikos

Sutikimo rinkimo taisyklės keičiasi nuolat, atsižvelgiant į naujausius BDAR reikalavimus. 2023 m. Europos Sąjunga paskelbė naujas gaires, kurios dar labiau sugriežtina reikalavimus dėl asmens duomenų tvarkymo. Pavyzdžiui, sutikimas turi būti aiškus, konkretus ir atskiras. Tai reiškia, kad organizacijos negali naudoti išankstinio sutikimo arba slėpti duomenų rinkimo praktikų vartotojams. 2024 m. planuojama, kad šios taisyklės taps dar griežtesnės, o pažeidimai gali lemti didesnes baudas. Tuo pačiu, vartotojai gauna daugiau galimybių atšaukti savo sutikimus bet kuriuo metu. Tai padidina skaidrumą ir vartotojų pasitikėjimą. Pasak VDAI, 2023 m. buvo atlikta 30 patikrinimų, susijusių su sutikimo rinkimu, ir nustatyti 12 pažeidimų. Tokiu būdu, organizacijos turi aktyviai stebėti sutikimo rinkimo procesus, kad išvengtų teisinių pasekmių. Sutikimo rinkimas tapo kritiniu aspektu, kuris reikalauja nuolatinės analizės ir pritaikymo. Pažymėtina, kad net ir mažiausi nukrypimai nuo taisyklių gali sukelti didelių finansinių nuostolių. Įmonės turi investuoti į mokymus ir sistemas, kurios užtikrintų sutikimo rinkimo atitiktį BDAR reikalavimams. Tai padės išvengti galimų baudų, kurios gali siekti iki 4% metinių pajamų. Vartotojai vis labiau domisi savo teisių apsauga, todėl organizacijos turi būti pasirengusios reaguoti į šiuos pokyčius. Taigi, nuolatinis sutikimo rinkimo praktikų atnaujinimas yra būtinas, kad būtų užtikrinta atitiktis ir išlaikytas vartotojų pasitikėjimas.

Teisėto intereso pagrindo naudojimas

Teisėto intereso pagrindas leidžia įmonėms apdoroti asmens duomenis, kai tai būtina jų interesams užtikrinti. Tačiau tai turi būti subalansuota su asmenų teisėmis ir laisvėmis. BDAR 6 straipsnio 1 dalies f punktas nurodo, kad apdorojimas gali būti teisėtas, jei jis yra būtinas teisėto intereso siekimui, nebent šie interesai yra viršesni už asmens interesus arba pagrindines teises ir laisves. Pavyzdžiui, įmonė gali naudoti klientų duomenis rinkodaros tikslais, jei tai padeda gerinti paslaugas ir didinti klientų pasitenkinimą. Tačiau šiuo atveju būtina užtikrinti, kad asmenys būtų informuoti apie tokią praktiką.

Vis dėlto, teisėto intereso naudojimas nėra be apribojimų. Įmonės privalo atlikti interesų subalansavimo testą, kad įvertintų, ar jų interesai iš tikrųjų viršija asmenų teises. Tai gali apimti tokias strategijas kaip anonimizavimas arba duomenų minimizavimas. Taip pat svarbu atsižvelgti į galimų rizikų analizę, kad būtų užtikrinta, jog asmens duomenų apdorojimas nesukelia žalos.

Pavyzdžiui, 2023 metais VDAI priėmė sprendimą, kuriame buvo nurodyta, kad įmonė, apdorojanti duomenis be tinkamo informavimo, pažeidžia BDAR nuostatas. Tai rodo, kad organizacijos turi būti atidžios ir laikytis teisėtų interesų principų. Asmenys turi teisę žinoti, kas vyksta su jų duomenimis, ir gali reikalauti, kad jų duomenys būtų pašalinti, jei jie prieštarauja apdorojimui.

Šios taisyklės galioja visoms organizacijoms, nepriklausomai nuo jų dydžio. Teisėto intereso praktika gali būti naudinga, tačiau ji reikalauja atsakomybės ir skaidrumo.

VDAI sprendimai ir jų poveikis

Verslui, nesilaikant BDAR taisyklių, gresia rimtos pasekmės. Sankcijos gali būti finansinės, administracinės ar net baudžiamosios. BDAR numato iki 20 milijonų eurų baudą arba 4% metinių pasaulinių pajamų, priklausomai nuo to, kuri suma yra didesnė. Pavyzdžiui, 2022 metais Lietuvoje buvo užfiksuoti keli atvejai, kai įmonės gavo baudas už nesilaikymą šių taisyklių. VDAI reguliariai stebi ir vertina, kaip verslai laikosi BDAR reikalavimų. 2023 m. VDAI paskelbė, kad 30% patikrintų įmonių turėjo rimtų trūkumų, susijusių su asmens duomenų tvarkymu. Tai rodo, kad reikalavimų ignoravimas gali turėti finansinių pasekmių, kurios gali siekti kelis šimtus tūkstančių eurų. Be to, kai kurios sankcijos gali apimti ir verslo veiklos apribojimus. Pavyzdžiui, jeigu įmonė nuolat nesilaiko BDAR nuostatų, gali būti uždrausta tvarkyti asmens duomenis. Toks sprendimas gali turėti ilgalaikį poveikį verslo reputacijai ir finansinei būklei. VDAI taip pat gali rekomenduoti papildomus atitikties patikrinimus, kurie papildomai apsunkina verslo operacijas. Dėl šių priežasčių svarbu užtikrinti, kad visi darbuotojai būtų informuoti apie BDAR reikalavimus ir kad būtų įgyvendintos tinkamos vidinės procedūros. Laiku reaguojant į galimas problemas ir investuojant į atitikties užtikrinimą, įmonės gali išvengti neigiamų pasekmių ir saugoti savo finansinę stabilumą.

Kaip pasiruošti naujiems BDAR reikalavimams

Pasiruošimas naujiems BDAR reikalavimams yra esminis žingsnis kiekvienam verslui, siekiančiam užtikrinti atitiktį asmens duomenų apsaugos taisyklėms. Pirmiausia, įmonėms reikia atlikti duomenų auditą. Tai padeda nustatyti, kokius asmens duomenis renkate, kaip juos saugote ir kas turi prieigą prie jų. Antra, svarbu atnaujinti privatumo politiką. Jūsų klientai turi žinoti, kaip naudojami jų duomenys. Trečia, reikia apmokyti darbuotojus. Kiekvienas darbuotojas turi suprasti BDAR reikalavimus ir būti informuotas apie duomenų tvarkymo praktiką. Ketvirta, rekomenduojama pasitelkti technologijas. Duomenų saugumo programinė įranga gali padėti apsaugoti asmens duomenis nuo neteisėtos prieigos. Taip pat svarbu įdiegti incidentų valdymo planą. Tai padės greitai reaguoti, jei įvyktų duomenų pažeidimas. Penkta, bendradarbiaukite su teisininkais ar konsultantais, kurie specializuojasi BDAR srityje. Jie gali suteikti vertingų įžvalgų ir padėti išvengti galimų klaidų. 2024 metais BDAR reikalavimai bus dar griežtesni, todėl laiku pasiruošti yra būtina. Statistika rodo, kad 65% įmonių dar neįgyvendino visų BDAR reikalavimų. Negalima laukti paskutinės minutės, nes baudos už BDAR pažeidimus gali siekti iki 4% metinių pajamų arba 20 milijonų eurų, priklausomai nuo to, kas yra didesnis.

Įvertinkite savo BDAR atitiktį

120 audituotų įmonių, €0 VDAI baudų klientams. Užsisakykite nemokamą BDAR audito pasiūlymą.

Gauti pilną BDAR auditą nemokamai →
Apie Veriva

Veriva UAB padeda Lietuvos verslui pasiekti BDAR atitiktį ir kibernetinį saugumą vieno langelio principu. Teisė + IT vienoje komandoje nuo 2017 m. 120 audituotų įmonių, €0 VDAI baudų klientams.

Šį vadovą kas mėnesį peržiūri Veriva teisės ir IT komanda. Informacija atspindi šiandienos BDAR ir kibernetinio saugumo praktikas, pastebėtas Lietuvos B2B projektuose.

← Grįžti į tinklaraštį

Dažniausi klausimai

BDAR, arba Bendrasis duomenų apsaugos reglamentas, yra Europos Sąjungos teisės aktas, reglamentuojantis asmens duomenų apsaugą. 2024 metais numatomi nauji reikalavimai, susiję su duomenų subjektų teisėmis ir skaidrumu, kurie gali paveikti verslo praktiką.
Verslui reikia atnaujinti BDAR sutikimo formas, kai keičiasi duomenų tvarkymo tikslai arba kai atsiranda naujų duomenų subjektų teisių. Taip pat rekomenduojama tai daryti bent kartą per metus, kad atitiktų naujausius teisės aktus.
BDAR naujienos 2024 metais gali reikalauti, kad el. parduotuvės dar labiau fokusuotųsi į vartotojų sutikimus ir duomenų tvarkymo skaidrumą. Tai gali reikšti naujų sutikimo formų kūrimą ir atnaujinimą, kad būtų užtikrinta atitiktis.
Trijų pakopų balansavimo testas padeda įvertinti, ar jūsų duomenų tvarkymas yra pagrįstas teisėtu interesu, tačiau nepažeidžia duomenų subjektų teisių. Tai yra esminis žingsnis siekiant užtikrinti atitiktį BDAR ir apsaugoti verslą nuo galimų sankcijų.
Teisėtas interesas yra viena iš pagrindinių teisinių priežasčių, leidžiančių tvarkyti asmens duomenis pagal BDAR. Jis svarbus, nes leidžia organizacijoms tvarkyti duomenis, kai tai yra būtina jų veiklai, tačiau reikia užtikrinti, kad nepažeistumėte duomenų subjektų teisių.
Pasiruošimui VDAI patikrinimams 2024 metais būtina atlikti išsamią duomenų tvarkymo veiklos analizę ir užtikrinti, kad visi dokumentai būtų tvarkingi. Taip pat rekomenduojama parengti ataskaitas apie duomenų apsaugos priemones ir darbuotojų mokymus.
Už BDAR pažeidimus gali būti taikomos sankcijos, siekiančios iki 20 milijonų eurų arba 4% metinių pasaulinių pajamų, priklausomai nuo to, kuri suma yra didesnė. Be to, gali būti taikomos ir administracinės priemonės, kaip įspėjimai ar reikalavimai pašalinti pažeidimus.
BDAR reikalavimai yra bendri visoms Europos Sąjungos valstybėms narėms, tačiau kiekviena šalis gali turėti papildomų nacionalinių teisės aktų. Pavyzdžiui, Lietuvoje gali būti specifinių reikalavimų, susijusių su duomenų apsaugos pareigūnų paskyrimu.
BDAR naujienos 2024 metais gali reikalauti, kad duomenų valdytojai dar labiau stiprintų duomenų apsaugos priemones ir atnaujintų savo politiką. Tai gali apimti papildomus dokumentacijos reikalavimus ir griežtesnį sutikimų tvarkymą.
Dažniausios BDAR klaidos versle apima netinkamą sutikimų gavimą, nepakankamą duomenų subjektų informavimą ir nepakankamą duomenų apsaugos priemonių įgyvendinimą. Taip pat dažnai pasitaiko, kad verslai nesilaiko duomenų tvarkymo dokumentavimo reikalavimų.

Šaltiniai

  1. verslilietuva.lt. verslilietuva.lt (accessed June 2026)
  2. delfi.lt. delfi.lt (accessed June 2026)
  3. 15min.lt. 15min.lt (accessed June 2026)
  4. vz.lt. vz.lt (accessed June 2026)
  5. ada.lt. ada.lt (accessed June 2026)

Generated 2026-06-06T14:33:23+00:00