Internetinės parduotuvės steigimas, mokesčiai

Spausdinti

Valstybinė duomenų apsaugos inspekcija (toliau – VDAI), atsižvelgdama į tai, kad pastaruoju metu steigiama vis daugiau internetinių parduotuvių, norėtų atkreipti šių parduotuvių steigėjų dėmesį į asmens duomenų apsaugos reikalavimus.  

Vadovaujantis Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo (Žin., 1996, Nr. 63-1479; 2008, Nr. 22-804) (toliau – ADTAĮ) 31 straipsniu, internetinių parduotuvių steigėjai privalo registruotis Asmens duomenų valdytojų valstybės registre. 

Registruojamasi pateikiant VDAI rekomenduojamos formos pranešimą, kurį galima rasti tinklalapio www.ada.lt skiltyje Rekomendacijos/Pranešimų ir sutarčių rekomenduojamos formos, arba pateikiant informaciją pagal Pranešimo apie duomenų tvarkymą taisyklių, patvirtintų Lietuvos Respublikos Vyriausybės 2002 m. vasario 20 d. nutarimu Nr. 262 (Žin., 2005, Nr. 144-5249), nustatytus reikalavimus. 

Be pareigos registruotis, šie duomenų valdytojai privalo užtikrinti ir kitus ADTAĮ nustatytus asmens duomenų apsaugos reikalavimus. 

ADTAĮ 3 straipsnio 1 dalyje yra įtvirtinti asmens duomenų tvarkymo reikalavimai (pvz., asmens duomenys turi būti renkami apibrėžtais ir teisėtais tikslais ir toliau neturi būti tvarkomi tikslais, nesuderinamais su nustatytaisiais prieš renkant asmens duomenis; tapatūs, tinkami ir tik tokios apimties, kuri būtina jiems rinkti ir toliau tvarkyti, ir kt.), kuriais vadovaujantis privalo būti tvarkomi asmens duomenys. Kitas labai svarbus reikalavimas yra numatytas ADTAĮ 4 straipsnyje, pagal kurį duomenų valdytojai asmens duomenis privalo saugoti ne ilgiau, negu to reikalauja duomenų tvarkymo tikslai, t. y. turi būti nustatytas konkretus asmens duomenų saugojimo terminas, pvz., 1 metai nuo paskutinio apsipirkimo elektroninėje parduotuvėje

Turi būti užtikrinamos duomenų subjektų teisės, kurios yra įtvirtintos ADTAĮ 23 straipsnyje, t. y. duomenų subjektas turi teisę žinoti (būti informuotas) apie savo asmens duomenų tvarkymą; susipažinti su savo asmens duomenimis ir kaip jie yra tvarkomi; reikalauti ištaisyti, sunaikinti savo asmens duomenis arba sustabdyti, išskyrus saugojimą, savo asmens duomenų tvarkymo veiksmus, kai duomenys tvarkomi nesilaikant šio ir kitų įstatymų nuostatų. Detalesnę duomenų subjekto teisių įgyvendinimo tvarką nustato ADTAĮ 24, 25 ir 26 straipsniai. 

ADTAĮ 30 straipsnio 1 dalis numato, kad duomenų valdytojas ir duomenų tvarkytojas privalo įgyvendinti tinkamas organizacines ir technines priemones, skirtas apsaugoti asmens duomenims nuo atsitiktinio ar neteisėto sunaikinimo, pakeitimo, atskleidimo, taip pat nuo bet kokio kito neteisėto tvarkymo. Minėtos priemonės turi užtikrinti tokį saugumo lygį, kuris atitiktų saugotinų asmens duomenų pobūdį ir jų tvarkymo keliamą riziką, ir turi būti išdėstytos rašytinės formos dokumente (duomenų valdytojo patvirtintose asmens duomenų tvarkymo taisyklėse, duomenų valdytojo ir duomenų tvarkytojo sudarytoje sutartyje ar pan.). 

Parenkant organizacines ir technines duomenų saugumo priemones duomenų valdytojai privalo vadovautis Bendraisiais reikalavimais organizacinėms ir techninėms duomenų saugumo priemonėms, patvirtintais Valstybinės duomenų apsaugos inspekcijos direktoriaus 2008 m. lapkričio 12 d. įsakymu Nr. 1T-71 (Žin., 2008, Nr. 135-5298) (toliau – Bendrieji reikalavimai), kuriuos galima rasti tinklalapio www.ada.lt skiltyje Teisinė informacija/Teisės aktai/Inspekcijos direktoriaus įsakymai. Siūlome duomenų valdytojams rengiant asmens duomenų tvarkymo taisykles vadovautis Bendrųjų reikalavimų 9.1 punktu. 

Papildomai atkreipiame internetinių parduotuvių steigėjų dėmesį, kad pagal Bendrųjų reikalavimų 10.7 punktą, teikiant asmens duomenis išoriniais duomenų perdavimo tinklais, turi būti užtikrinamas saugių protokolų (pvz., htpps) ir (arba) slaptažodžių naudojimas. Norintiems sužinoti, kaip įdiegti ir naudoti https protokolą, siūlome vadovautis VDAI parengta rekomendacija „Saugus duomenų perdavimas https protokolu“, kurią galima rasti tinklalapio www.ada.lt skiltyje Rekomendacijos/Valstybinės duomenų apsaugos inspekcijos rekomendacijos.

 

 

Parengta pagal: jcg.lt