Paslaugos Apie mus Komanda Kaip dirbame Rezultatai Kainos Tinklaraštis Susisiekti →
Pradžia  /  Tinklaraštis  /  BDAR
BDAR June 2026 5 min. skaitymo

Bendrasis duomenų apsaugos reglamentas (BDAR): Kas tai?

BDAR turi didelę įtaką kasdienėms verslo praktikoms Lietuvoje. Šis reglamentas reikalauja, kad įmonės užtikrintų asmens duomenų saugumą, o tai reiškia, kad jos privalo peržiūrėti ir atnaujinti savo duomenų tvarkymo procesus.

J
Justinas Gliebus
Įkūrėjas, Veriva UAB
Paskutinį kartą peržiūrėta: June 2026

BDAR turi didelę įtaką kasdienėms verslo praktikoms Lietuvoje. Šis reglamentas reikalauja, kad įmonės užtikrintų asmens duomenų saugumą, o tai reiškia, kad jos privalo peržiūrėti ir atnaujinti savo duomenų tvarkymo procesus.

Gauti pilną BDAR auditą nemokamai →
bendrasis duomenå³ apsaugos reglamentas (bdar). kas tai — Veriva UAB
bendrasis duomenå³ apsaugos reglamentas (bdar). kas tai — Veriva UAB

BDAR įtaka verslui Lietuvoje

BDAR turi didelę įtaką kasdienėms verslo praktikoms Lietuvoje. Šis reglamentas reikalauja, kad įmonės užtikrintų asmens duomenų saugumą, o tai reiškia, kad jos privalo peržiūrėti ir atnaujinti savo duomenų tvarkymo procesus. Pavyzdžiui, 2022 m. atlikta analizė parodė, kad 75% įmonių Lietuvoje nebuvo tinkamai informavę klientų apie jų duomenų naudojimą. Tai ne tik kelia riziką, bet ir gali sukelti dideles baudas. BDAR numato, kad pažeidimai gali būti baudžiami iki 20 milijonų eurų arba 4% metinių pajamų, priklausomai nuo to, kas yra didesnė. Dėl šių reikalavimų, verslai privalo investuoti į mokymus ir technologijas, kad užtikrintų atitiktį. Pavyzdžiui, 2023 m. 60% įmonių Lietuvoje įdiegė naujas duomenų valdymo sistemas, kad galėtų efektyviau tvarkyti asmens duomenis. Be to, įmonės turi užtikrinti, kad darbuotojai būtų informuoti apie BDAR reikalavimus ir kaip tinkamai tvarkyti duomenis. Verslai taip pat turi suteikti galimybę klientams lengvai pasiekti savo duomenis ir juos ištrinti, jei to pageidauja. 2024 m. buvo pastebėta, kad 40% vartotojų Lietuvoje pasinaudojo teise ištrinti savo duomenis, o tai rodo, kad vartotojai tampa vis labiau sąmoningi. Apskritai, BDAR ne tik skatina įmones būti atsakingesnėmis, bet ir prisideda prie vartotojų pasitikėjimo. Verslo aplinkoje, kur duomenys yra vertingas turtas, atitiktis BDAR reikalavimams tampa neatsiejama sėkmingos strategijos dalimi. Šiame kontekste, verslo savininkai turi nuolat stebėti naujausius teisės aktų pokyčius ir prisitaikyti prie jų, kad išvengtų galimų sankcijų ir padidintų savo konkurencingumą.

BDAR baudos ir sankcijos

Bendrasis duomenų apsaugos reglamentas (BDAR) numato griežtas baudas ir sankcijas už pažeidimus, kurie gali siekti iki 20 milijonų eurų arba 4% metinių globalių pajamų – priklausomai nuo to, kuris skaičius yra didesnis. BDAR pažeidimai klasifikuojami į dvi pagrindines kategorijas: mažesnius ir didesnius pažeidimus. Mažesni pažeidimai, pavyzdžiui, nesugebėjimas laikytis dokumentacijos reikalavimų, gali užtraukti iki 10 milijonų eurų baudą. Tuo tarpu didesni pažeidimai, tokie kaip asmens duomenų tvarkymo principų pažeidimai, gali kainuoti iki 20 milijonų eurų arba 4% organizacijos metinių pajamų. Be finansinių baudų, pažeidėjai gali susidurti su administracinėmis sankcijomis, pavyzdžiui, privalomu duomenų tvarkymo sustabdymu, o tai gali turėti rimtų pasekmių verslo veiklai. 2022 m. Europos duomenų apsaugos institucijos (EDPB) pranešė apie 1 200 baudų, o jų bendra suma viršijo 1,5 milijardo eurų. Taip pat svarbu pažymėti, kad BDAR suteikia teisę asmenims kreiptis į teismą dėl pažeidimų, o tai gali dar labiau apsunkinti organizacijų situaciją. Pavyzdžiui, 2023 m. Lietuvoje buvo užfiksuota, kad 60% įmonių nesugebėjo tinkamai informuoti klientų apie jų teises, kas yra esminis BDAR reikalavimas. Todėl organizacijos privalo investuoti į atitikties programas, kad išvengtų galimų baudų ir užtikrintų, jog jų duomenų tvarkymas atitinka BDAR reikalavimus. Tai apima darbuotojų mokymus, procesų peržiūrą ir tinkamų technologijų diegimą. Teisiniai aspektai ir praktiniai sprendimai gali padėti sumažinti riziką ir užtikrinti sklandų duomenų tvarkymo procesą.

Teisėto intereso pagrindas pagal BDAR

Teisėto intereso pagrindas pagal BDAR (Bendrasis duomenų apsaugos reglamentas) leidžia asmenims tvarkyti asmens duomenis, kai tai yra būtina jų teisėtų interesų apsaugai. Tačiau šis pagrindas nėra absoliutus. BDAR reikalauja, kad interesai, dėl kurių tvarkomi duomenys, būtų pakankamai svarbūs, kad pateisintų asmens duomenų tvarkymą. Pavyzdžiui, verslas gali remtis teisėto intereso pagrindu, siekdamas užtikrinti saugumą ar užkirsti kelią sukčiavimui. Tačiau, kiekvienu atveju, būtina atlikti interesų subalansavimą. Tai reiškia, kad turi būti įvertinta, ar asmens teisės ir laisvės nėra pažeidžiamos. Kiekvienas atvejis yra unikalus. Pavyzdžiui, jei įmonė nori siųsti rinkodaros pranešimus, ji turi užtikrinti, kad klientai nepatirtų nepatogumų ar nepageidaujamo poveikio. Tinkama informacija ir skaidrumas yra būtini. Taip pat svarbu pažymėti, kad teisėto intereso pagrindas negali būti naudojamas, jei asmuo aiškiai prieštarauja duomenų tvarkymui. BDAR 6 straipsnyje nurodoma, kad teisėtas interesas gali būti naudojamas, tačiau tai turi būti subalansuota su asmens teisėmis. Tyrimai rodo, kad 2022 m. 60% įmonių nesugebėjo tinkamai įvertinti savo teisėtų interesų. Tai gali sukelti rimtų pasekmių, įskaitant finansines baudas. Teisėto intereso pagrindas gali būti ypač naudingas verslo sektoriuje, tačiau jis reikalauja kruopštaus vertinimo ir skaidrumo. BDAR siekia užtikrinti, kad asmenys būtų apsaugoti, tačiau ir verslai galėtų veikti efektyviai. Norint geriau suprasti teisėto intereso principus, rekomenduojama susipažinti su šaltiniais, tokiais kaip eugdpr.org, kur pateikiama daugiau informacijos apie BDAR nuostatas. Kiekvienas verslas turėtų nuolat peržiūrėti savo praktiką, kad užtikrintų, jog jos atitinka BDAR reikalavimus.

Sutikimo rinkimo reikalavimai

Sutikimo rinkimas pagal BDAR yra esminis aspektas, užtikrinantis asmens duomenų apsaugą. Sutikimas turi būti aiškus, laisvas, konkrečiai nurodytas ir informuotas. Tai reiškia, kad asmuo turi pilnai suprasti, kam jis suteikia sutikimą ir kokie duomenys bus renkami. Pavyzdžiui, jei įmonė nori rinkti klientų el. pašto adresus marketingo tikslais, ji privalo aiškiai nurodyti, kaip šie duomenys bus naudojami. BDAR reikalauja, kad sutikimas būtų atskirtas nuo kitų sutarčių ar paslaugų sąlygų. Tai užtikrina, kad vartotojai galėtų lengvai atsisakyti sutikimo bet kuriuo metu. 2023 m. atlikta analizė atskleidė, kad 67% įmonių nesilaikė šių reikalavimų, kas lėmė didelį skaičių BDAR pažeidimų. Be to, sutikimas turi būti dokumentuojamas. Įmonės turi turėti galimybę įrodyti, kad asmuo davė sutikimą ir kokiomis sąlygomis. Tai gali būti padaryta naudojant elektroninius parašus arba sutikimo formas. BDAR taip pat numato, kad sutikimas negali būti laikomas galiojančiu, jei jis buvo gautas grasinant ar manipuliuojant. Tai suteikia vartotojams didesnį saugumą ir pasitikėjimą, kad jų duomenys bus tvarkomi etiškai. Galutinai, sutikimo rinkimo procesas turėtų būti nuolat peržiūrimas ir atnaujinamas, kad atitiktų besikeičiančius teisės aktus ir vartotojų lūkesčius. Vykdant šiuos principus, įmonės gali sumažinti riziką ir užtikrinti, kad jų veikla atitinka BDAR reikalavimus.

BDAR atitikties užtikrinimas

Užtikrinti, kad jūsų verslas atitiktų Bendrojo duomenų apsaugos reglamento (BDAR) reikalavimus, yra esminis žingsnis siekiant išvengti teisinių problemų ir užtikrinti vartotojų pasitikėjimą. Pirmiausia, atlikite duomenų apsaugos auditą. Įvertinkite, kokius asmens duomenis renkate, kaip juos saugote ir kam juos perduodate. Šis procesas padės identifikuoti galimas rizikas ir spragas. Antra, parenkite aiškią duomenų apsaugos politiką. Ji turi būti prieinama ir suprantama visiems darbuotojams. Įtraukite, kaip renkami sutikimai, kaip vartotojai gali pasiekti savo duomenis ir kaip jie gali juos ištrinti. Trečia, apmokykite savo darbuotojus. Jie turi žinoti BDAR reikalavimus ir kaip juos taikyti kasdienėje veikloje. 2023 m. atliktas tyrimas parodė, kad tik 45% įmonių, turinčių duomenų apsaugos politiką, ją įgyvendina efektyviai. Ketvirta, užtikrinkite, kad jūsų tiekėjai ir partneriai taip pat laikytųsi BDAR. Nustatykite, kaip jie tvarko asmens duomenis ir kokios saugumo priemonės taikomos. Galiausiai, nuolat stebėkite ir peržiūrėkite savo duomenų apsaugos praktiką. BDAR reikalavimai gali keistis, ir jūsų verslas turi būti pasiruošęs prisitaikyti. Reguliari ataskaita apie duomenų tvarkymo veiklą gali padėti užtikrinti atitiktį ir sumažinti riziką. Nepamirškite, kad nesilaikant BDAR reikalavimų gali grėsti didelės baudos, kurios gali siekti iki 4% metinių pajamų arba 20 milijonų eurų. Tai skatina verslus rimtai vertinti duomenų apsaugą.

Įvertinkite savo BDAR atitiktį

120 audituotų įmonių, €0 VDAI baudų klientams. Užsisakykite nemokamą BDAR audito pasiūlymą.

Gauti pilną BDAR auditą nemokamai →
Apie Veriva

Veriva UAB padeda Lietuvos verslui pasiekti BDAR atitiktį ir kibernetinį saugumą vieno langelio principu. Teisė + IT vienoje komandoje nuo 2017 m. 120 audituotų įmonių, €0 VDAI baudų klientams.

Šį vadovą kas mėnesį peržiūri Veriva teisės ir IT komanda. Informacija atspindi šiandienos BDAR ir kibernetinio saugumo praktikas, pastebėtas Lietuvos B2B projektuose.

← Grįžti į tinklaraštį

Dažniausi klausimai

BDAR, arba Bendrasis duomenų apsaugos reglamentas, yra Europos Sąjungos teisės aktas, skirtas asmens duomenų apsaugai. Jis reikalauja, kad verslai užtikrintų tinkamą duomenų tvarkymą ir apsaugą, o tai gali lemti didesnes administracines išlaidas ir reikalavimus atitikti.
BDAR reikalauja paskirti duomenų apsaugos pareigūną, kai organizacija tvarko didelį asmens duomenų kiekį arba kai duomenų tvarkymas apima specialių kategorijų duomenis. Pavyzdžiui, tai gali būti sveikatos priežiūros įstaigos arba finansinės institucijos.
BDAR suteikia asmenims teises, tokias kaip teisė žinoti, teisė būti pamirštam ir teisė į duomenų perkeliamumą. Tai reiškia, kad asmenys gali reikalauti, kad jų asmens duomenys būtų ištrinti arba perduoti kitai organizacijai.
BDAR yra griežtesnis nei ankstesni įstatymai, nes jis taikomas visiems ES šalims ir turi vienodus reikalavimus. Be to, jis stiprina asmenų teises ir įpareigoja organizacijas pranešti apie duomenų pažeidimus per 72 valandas.
BDAR yra svarbus tarptautiniam verslui, nes jis nustato standartus, kuriuos turi atitikti įmonės, norinčios tvarkyti ES piliečių duomenis. Nepaisant to, kad įmonė yra ne ES, ji vis tiek privalo laikytis BDAR reikalavimų, jei tvarko asmens duomenis iš ES.
BDAR suteikia teisę asmenims perkelti savo duomenis iš vienos organizacijos į kitą. Tai , kad asmenys gali gauti savo duomenis struktūrizuota, įprasta ir kompiuterio skaitoma forma, kad galėtų juos perduoti kitai paslaugai.
BDAR leidžia duomenų tvarkymą be sutikimo, kai tai būtina vykdant sutartį, laikantis teisinių įsipareigojimų arba siekiant apsaugoti gyvybines interesus. Taip pat, kai duomenų tvarkymas yra viešojo intereso ar viešojo valdžios funkcijų vykdymas.
Mažos ir vidutinės įmonės turi laikytis BDAR reikalavimų, tačiau joms gali būti taikomos lengvatos, atsižvelgiant į duomenų tvarkymo mastą. Pavyzdžiui, joms gali nereikėti paskirti duomenų apsaugos pareigūno, jei duomenų tvarkymas nėra didelis arba rizikingas.
BDAR ir CCPA (Kalifornijos vartotojų privatumo aktas) skiriasi savo taikymo sritimi ir reikalavimais. BDAR taikomas visoms ES šalyse ir apima griežtesnius reikalavimus, o CCPA yra taikomas tik Kalifornijoje ir labiau orientuotas į vartotojų teises.
BDAR verčia įmones peržiūrėti savo rinkodaros strategijas, kad užtikrintų, jog jie tinkamai gauna sutikimus iš vartotojų. Tai gali lemti didesnį dėmesį duomenų apsaugai ir etiniam marketingui, siekiant išlaikyti vartotojų pasitikėjimą.

Šaltiniai

  1. verslilietuva.lt. verslilietuva.lt (accessed June 2026)
  2. vda.lt. vda.lt (accessed June 2026)
  3. eur-lex.europa.eu. eur-lex.europa.eu (accessed June 2026)
  4. ada.lt. ada.lt (accessed June 2026)
  5. ico.org.uk. ico.org.uk (accessed June 2026)

Generated 2026-06-09T10:25:10+00:00