BDAR 28 str. · Duomenų tvarkymo sutartis

Duomenų tvarkymo sutarties (DTA) tikrinimas

Patikrinkite DTA atitiktį BDAR 28 straipsnio reikalavimams automatiškai. DI sistema identifikuoja trūkstamas nuostatas, silpnas formuluotes ir VDAI galimus pažeidimus prieš sudarant sutartį su paslaugų tiekėju.

Tikrinti DTA nemokamaiVisi BDAR dokumentai

Bauda už DTA nebuvimą – iki 10 mln. EUR

Pagal BDAR 83 str. 4 d., nesudaryta arba neišsami DTA su duomenų tvarkytoju gali kainuoti iki 10 mln. EUR arba 2% pasaulinės metinės apyvartos. VDAI Lietuvoje jau skyrė baudų įmonėms dėl šio pažeidimo.

BDAR 28 str. reikalavimai DTA

Validuok tikrina visas šias nuostatas automatiškai:

Tvarkymo dalykas ir trukmė

BDAR 28(3)(a)

Aiškus apibrėžimas, kokius duomenis tvarko tvarkytojas, kaip ilgai ir kokiais tikslais. BDAR 28 str. 3 d. (a).

Tvarkytojo įsipareigojimai

BDAR 28(3)(b-h)

Duomenų tvarkymas tik pagal valdytojo nurodymus, konfidencialumas, saugos priemonės, pažeidimų pranešimas.

Subtvarkytojų sąrašas

BDAR 28(2)

Leidimas naudoti subtvarkytojus, jų sąrašas arba valdytojo teisė nesutikti. BDAR 28 str. 2 d.

Duomenų subjektų teisės

BDAR 28(3)(e)

Tvarkytojo pareiga padėti valdytojui vykdyti duomenų subjektų prašymus (prieiga, ištrynimas, portabilumas).

Saugos priemonės

BDAR 32

Techninės ir organizacinės saugos priemonės pagal BDAR 32 str. Šifravimas, pseudonimizavimas, atsparumas.

Duomenų perkėlimas į trečiąsias šalis

BDAR 44-49

Draudimas perkelti duomenis į ES/EEE nepriklausančias valstybes be valdytojo sutikimo ir tinkamų garantijų.

Kada privaloma DTA?

DTA privaloma su kiekvienu paslaugų tiekėju, kuris tvarko jūsų klientų asmens duomenis:

Debesų paslaugos (AWS, Google, Azure)
CRM sistemos (Salesforce, HubSpot)
Buhalterijos programos
El. pašto rinkodaros įrankiai
IT palaikymo tiekėjai
HR ir darbuotojų valdymo sistemos
Analitikos platformos
Mokėjimų tvarkytojai
Klientų aptarnavimo įrankiai

Susiję BDAR dokumentai

BDAR dokumentų tikrinimasPrivatumo politikos tikrinimasNDA tikrinimas

Dažni klausimai apie DTA

Kas yra duomenų tvarkymo sutartis (DTA)?
DTA (Data Processing Agreement) yra privaloma sutartis pagal BDAR 28 str. tarp duomenų valdytojo ir duomenų tvarkytojo. Ji reikalinga visais atvejais, kai trečioji šalis tvarko asmens duomenis jūsų vardu.
Kas turi sudaryti DTA?
DTA privaloma sudaryti tarp jūsų įmonės (duomenų valdytojo) ir bet kurio paslaugų tiekėjo (duomenų tvarkytojo), kuris tvarko jūsų klientų asmens duomenis. Tai apima CRM sistemas, buhalterines programas, el. pašto paslaugas, IT palaikymą ir kt.
Kokios baudos už DTA nebuvimą?
Pagal BDAR 83 str. 4 d., DTA pažeidimai gali kainuoti iki 10 mln. EUR arba 2% pasaulinės metinės apyvartos. VDAI Lietuvoje jau skyrė baudų dėl nesudarytų DTA.
Ką turi apimti DTA pagal BDAR 28 str.?
BDAR 28 str. reikalauja: tvarkymo dalykas ir trukmė; tvarkymo pobūdis ir tikslas; duomenų tipai ir duomenų subjektų kategorijos; valdytojo pareigos ir teisės. Be to: tvarkytojo įsipareigojimai, subtvarkytojų sąrašas, saugos priemonės, pažeidimų pranešimo tvarka.

Patikrinkite DTA dabar

1 dokumentas per mėnesį nemokamai. Kreditinės kortelės nereikia.

Pradėti nemokamai