Paslaugos Apie mus Komanda Kaip dirbame Rezultatai Kainos Tinklaraštis Susisiekti →
Pradžia  /  Tinklaraštis  /  BDAR
BDAR May 2026 5 min. skaitymo

Sutikimas tvarkyti asmens duomenis: ką reikia žinoti verslui

Supraskite sutikimo tvarkyti asmens duomenis svarbą pagal BDAR. 81% el. parduotuvių netinkamai renka sutikimą. Gauti pilną BDAR auditą nemokamai →

J
Justinas Gliebus
Įkūrėjas, Veriva UAB
Paskutinį kartą peržiūrėta: May 2026

Supraskite sutikimo tvarkyti asmens duomenis svarbą pagal BDAR. 81% el. parduotuvių netinkamai renka sutikimą. Gauti pilną BDAR auditą nemokamai →

Gauti pilną BDAR auditą nemokamai →
sutikimas tvarkyti asmens duomenis — Veriva UAB
sutikimas tvarkyti asmens duomenis — Veriva UAB

Kas yra sutikimas tvarkyti asmens duomenis ir kodėl jis svarbus?

Sutikimas tvarkyti asmens duomenis yra esminis elementas, nustatytas Bendrojo duomenų apsaugos reglamento (BDAR). Pagal šį reglamentą, sutikimas turi būti aiškus, nedviprasmiškas ir duotas laisvai. Tai reiškia, kad asmuo turi turėti galimybę pasirinkti, ar nori leisti savo duomenų tvarkymą, ir šis sprendimas neturi būti priverstinis. Pavyzdžiui, jei įmonė nori rinkti vartotojų asmens duomenis, ji privalo aiškiai informuoti apie tikslus, kuriems duomenys bus naudojami. BDAR taip pat numato, kad sutikimas turi būti lengvai atšaukiamas. Tai suteikia asmenims kontrolę ir galimybę bet kada nutraukti savo sutikimą, jei jie to pageidauja. Teisinės pasekmės, susijusios su neteisėtu sutikimu, gali būti rimtos. Pavyzdžiui, jei organizacija tvarko duomenis be tinkamo sutikimo, ji gali būti baudžiama pagal BDAR. Baudos gali siekti iki 20 milijonų eurų arba 4% metinės pasaulinės apyvartos, priklausomai nuo to, kas yra didesnis. Sutikimo reikšmė taip pat atsispindi teisinėje aplinkoje, kurioje veikia organizacijos. Neatitikimas BDAR reikalavimams gali sukelti neigiamų pasekmių, tokių kaip reputacijos praradimas ir klientų pasitikėjimo sumažėjimas. Be to, asmenys turi teisę kreiptis į priežiūros institucijas, jei mano, kad jų duomenų tvarkymas buvo netinkamas. Taigi, sutikimas tvarkyti asmens duomenis yra ne tik teisinis reikalavimas, bet ir etinė atsakomybė kiekvienai organizacijai, siekiančiai užtikrinti duomenų apsaugą ir skaidrumą. Šis procesas padeda kurti pasitikėjimą tarp vartotojų ir įmonių, kas yra esminis šiuolaikinėje verslo aplinkoje.

Kaip užtikrinti, kad sutikimas būtų teisėtas?

Teisėtas sutikimas tvarkyti asmens duomenis pagal BDAR (Bendrasis duomenų apsaugos reglamentas) apima keletą esminių kriterijų. Pirmiausia, sutikimas turi būti aiškus ir nedviprasmiškas. Tai reiškia, kad asmuo turi suprasti, dėl ko jis suteikia sutikimą ir kokiems konkretiems duomenims jis taikomas. Pavyzdžiui, jei įmonė renka el. pašto adresus naujienlaiškiui, ji turi aiškiai nurodyti, kad sutikimas skirtas būtent šiam tikslui. Antra, sutikimas turi būti laisvas. Asmuo neturi jaustis priverstas suteikti sutikimą, pavyzdžiui, pridedant jį kaip sąlygą paslaugos gavimui. Trečia, sutikimas būti lengvai atšaukiamas. Tai reiškia, kad asmuo turi turėti galimybę bet kada atšaukti savo sutikimą, ir tai turi būti padaryta paprastai. Pavyzdžiui, el. pašto naujienlaiškio prenumeratos atveju, kiekviename laiške turi būti aiškiai nurodyta, kaip atšaukti sutikimą. Ketvirta, sutikimas būti dokumentuojamas. Organizacijos privalo turėti įrodymus apie tai, kada ir kaip sutikimas buvo gautas. Tai padeda užtikrinti, kad būtų laikomasi BDAR reikalavimų. Pagal BDAR, sutikimas negali būti naudojamas kaip pagrindas tvarkyti asmens duomenis, jei jis nesilaiko šių principų. Svarbu, kad organizacijos nuolat peržiūrėtų savo sutikimo praktikas ir užtikrintų, kad jos atitiktų teisės aktus. Neteisėtas sutikimas gali sukelti rimtų teisinių pasekmių, įskaitant dideles baudas. Todėl būtina laikytis BDAR nuostatų, kad būtų užtikrinta asmens duomenų apsauga ir pasitikėjimas tarp klientų ir organizacijų.

Sutikimo atšaukimas: ką tai reiškia verslui?

Sutikimo atšaukimas yra kritinis aspektas, kurį verslai privalo suprasti, laikydamiesi BDAR reikalavimų. Pagal šiuos reikalavimus, asmens duomenų tvarkymas negali vykti be aiškaus ir nedviprasmiško sutikimo. Tai reiškia, kad vartotojai turi turėti galimybę ne tik duoti sutikimą, bet ir jį lengvai atšaukti. Atšaukimo procesas turi būti toks pat paprastas kaip ir sutikimo suteikimas. Praktiniai aspektai, susiję su sutikimo atšaukimu, apima informacijos pateikimą vartotojams apie jų teises. Verslai turi užtikrinti, kad vartotojams būtų aišku, kaip ir kur jie gali atšaukti sutikimą. Pavyzdžiui, elektroniniuose paštuose ar svetainėse gali būti įtraukta nuoroda į sutikimo atšaukimo formą. Tai ne tik pagerina vartotojų patirtį, bet ir padeda išvengti galimų teisinių pasekmių. Baigus tvarkyti duomenis, įmonės privalo juos ištrinti, jei sutikimas buvo atšauktas. BDAR reikalauja, kad duomenys būtų tvarkomi tik tol, kol yra galiojantis sutikimas. Tai gali turėti įtakos verslo operacijoms, ypač toms, kurios priklauso nuo nuolatinio duomenų srauto. Pavyzdžiui, rinkodaros kampanijose, kuriose naudojami vartotojų duomenys, būtina užtikrinti, kad visi duomenys būtų atnaujinti ir atitiktų BDAR reikalavimus. Taip pat svarbu, kad verslai ne tik laikytųsi šių reikalavimų, bet ir nuolat stebėtų vartotojų nuostatas. Tai gali būti pasiekta naudojant duomenų analitikos įrankius, kurie padeda suprasti, kaip dažnai vartotojai atšaukia sutikimą. Tokios žinios leidžia verslui pritaikyti savo strategijas ir gerinti vartotojų pasitenkinimą. Be to, tai padeda išvengti galimų nuostolių ir teisinės atsakomybės, susijusios su BDAR pažeidimais.

Sutikimo dokumentavimas ir auditas

Pagal BDAR, sutikimo dokumentavimas yra esminis aspektas, užtikrinantis asmens duomenų apsaugą. Sutikimas būti aiškiai fiksuotas ir lengvai prieinamas. Organizacijos turi sukurti mechanizmus, kurie leistų registruoti, kada ir kaip asmenys suteikė sutikimą. Tai gali būti padaryta naudojant skaitmenines formas, kurios automatiškai fiksuoja datą ir laiką, kai sutikimas buvo pateiktas. Pavyzdžiui, elektroninės anketos gali apimti pažymėjimus, kuriuose vartotojai gali patvirtinti, kad sutinka su duomenų tvarkymu. Be to, svarbu užtikrinti, kad sutikimas būtų lengvai atšaukiamas. Organizacijos turi informuoti asmenis apie jų teises ir kaip jie gali atšaukti savo sutikimą. Tai gali būti padaryta nurodant aiškias instrukcijas, pavyzdžiui, per el. paštą ar specialią internetinę platformą. Auditas taip pat yra svarbus aspektas, kad būtų užtikrinta, jog visi sutikimai yra tinkamai dokumentuoti. Organizacijos turėtų reguliariai peržiūrėti savo sutikimų registrus, kad įsitikintų jų atitikimu BDAR reikalavimams. Tai padeda identifikuoti galimas spragas, kurios gali kelti riziką duomenų apsaugai. Kiekvienas sutikimas būti atsekamas ir dokumentuojamas tam, kad būtų galima patvirtinti, jog jis buvo gautas teisėtai. Tai ne tik padeda atitikti reguliavimus, bet ir didina vartotojų pasitikėjimą. Pavyzdžiui, tyrimai rodo, kad 75% vartotojų nori, jog jų sutikimas būtų fiksuojamas ir galėtų būti lengvai patikrintas. Taigi, tinkamas sutikimo dokumentavimas ir auditas yra pagrindiniai veiksniai, užtikrinantys BDAR atitiktį ir asmens duomenų saugumą.

Sutikimo pažeidimų pasekmės ir kaip jų išvengti

Asmens duomenų tvarkymo sutikimo pažeidimai gali turėti rimtų pasekmių. Pagal BDAR, netinkamas sutikimo gavimas gali lemti dideles finansines baudas. Pavyzdžiui, 2021 m. Europos Sąjunga skyrė daugiau nei 1 milijardą eurų baudų už BDAR pažeidimus. Tokie pažeidimai ne tik kenkia įmonių reputacijai, bet ir gali sukelti teisines problemas. Vienas iš dažniausiai pasitaikančių pažeidimų yra sutikimo trūkumas arba jo neaiškumas. Tai gali įvykti, kai vartotojams nėra aiškiai paaiškinta, kaip bus naudojami jų duomenys. Prevencijos strategijos apima kelių aspektų įgyvendinimą. Pirma, organizacijos turėtų užtikrinti, kad sutikimas būtų gautas aiškiai ir nedviprasmiškai. Pavyzdžiui, tinklalapiai turi turėti aiškiai matomas sutikimo formas, kurios apibrėžia, kokie duomenys bus renkami ir kaip jie bus naudojami. Antra, svarbu suteikti vartotojams galimybę lengvai atšaukti sutikimą. Tai gali būti pasiekta, naudojant paprastas ir suprantamas procedūras. Trečia, organizacijos turėtų reguliariai tikrinti savo sutikimo praktikas. Tai apima auditą, siekiant įsitikinti, kad visi procesai atitinka BDAR reikalavimus. Pavyzdžiui, 2020 m. atliktas tyrimas parodė, kad 40% įmonių nesilaiko BDAR reikalavimų dėl sutikimo, kas rodo didelę riziką. Įmonės, kurios ignoruoja sutikimo reikalavimus, rizikuoja ne tik finansinėmis baudomis, bet ir klientų pasitikėjimu. Todėl būtina nuolat šviesti darbuotojus apie duomenų apsaugos reikalavimus ir praktikas. Tinkamas sutikimo tvarkymas ne tik atitinka teisės aktus, bet ir padeda kurti tvirtus santykius su klientais, kurie vertina savo duomenų privatumą.

Įvertinkite savo BDAR atitiktį

120 audituotų įmonių, €0 VDAI baudų klientams. Užsisakykite nemokamą BDAR audito pasiūlymą.

Gauti pilną BDAR auditą nemokamai →
Apie Veriva

Veriva UAB padeda Lietuvos verslui pasiekti BDAR atitiktį ir kibernetinį saugumą vieno langelio principu. Teisė + IT vienoje komandoje nuo 2017 m. 120 audituotų įmonių, €0 VDAI baudų klientams.

Šį vadovą kas mėnesį peržiūri Veriva teisės ir IT komanda. Informacija atspindi šiandienos BDAR ir kibernetinio saugumo praktikas, pastebėtas Lietuvos B2B projektuose.

← Grįžti į tinklaraštį

Dažniausi klausimai

Sutikimas tvarkyti duomenis yra asmens aiškiai išreikštas noras, leidžiantis organizacijai apdoroti jo duomenis. Tai svarbu verslui, nes užtikrina teisėtumą ir pasitikėjimą, o taip pat padeda išvengti teisinių problemų.
BDAR apibrėžia teisėtą sutikimą kaip savanorišką, konkretų, informuotą ir nedviprasmišką asmens sutikimą, leidžiantį tvarkyti jo asmens duomenis. Tai , kad asmuo turi aiškiai žinoti, kam ir kodėl jo duomenys bus naudojami.
Sutikimas tampa negaliojantis, kai asmuo jį atšaukia, kai pasikeičia duomenų tvarkymo tikslai arba kai sutikimas buvo gautas nesilaikant BDAR reikalavimų. Taip pat, jei asmuo nebuvo tinkamai informuotas apie duomenų tvarkymą, sutikimas gali būti laikomas negaliojančiu.
Sutikimo formas rekomenduojama atnaujinti bent kartą per metus arba kai keičiasi duomenų tvarkymo sąlygos. Taip pat svarbu atnaujinti sutikimus, jei atsiranda naujų duomenų tvarkymo tikslų ar metodų.
Dažniausios sutikimo pažeidimų pasekmės apima finansines baudas, teisines problemas ir reputacijos praradimą. Organizacijos gali susidurti su klientų pasitikėjimo praradimu ir galimomis teisminėmis procedūromis.
Dokumentuoti sutikimus svarbu, kad būtų galima įrodyti, jog buvo gautas teisėtas sutikimas duomenų tvarkymui. Tai padeda užtikrinti skaidrumą ir atitikimą BDAR reikalavimams, taip pat leidžia spręsti ginčus dėl sutikimo.
Sutikimą tvarkyti duomenis galima atšaukti pateikus raštišką prašymą organizacijai, kuri tvarko duomenis. Organizacija privalo užtikrinti, kad atšaukimas būtų lengvai įgyvendinamas ir nedviprasmiškas.
Sutikimas yra asmens leidimas tvarkyti jo duomenis, o teisėtas interesas yra organizacijos teisė tvarkyti duomenis, remiantis savo interesais. Sutikimas reikalauja aiškaus asmens pritarimo, tuo tarpu teisėtas interesas gali būti taikomas be atskiro sutikimo.
Verslui reikia atlikti sutikimo auditą, kai keičiasi duomenų tvarkymo procesai, kai atsiranda naujų paslaugų ar produktų, arba kai gaunami skundai dėl sutikimo. Taip pat rekomenduojama audituoti sutikimus bent kartą per metus.
Veiksmingas incident response planas BDAR kontekste turėtų apimti aiškias procedūras, kaip reaguoti į duomenų saugumo pažeidimus, nustatyti atsakingus asmenis ir informuoti paveiktus asmenis. Taip pat svarbu reguliariai testuoti ir atnaujinti planą, kad būtų užtikrinta jo efektyvumas.

Šaltiniai

  1. vda.lt. vda.lt (accessed May 2026)
  2. ada.lt. ada.lt (accessed May 2026)
  3. privacyinternational.org. privacyinternational.org (accessed May 2026)
  4. edpb.europa.eu. edpb.europa.eu (accessed May 2026)
  5. eur-lex.europa.eu. eur-lex.europa.eu (accessed May 2026)

Generated 2026-05-27T00:30:24+00:00