Ką reiškia santrumpa BDAR?
- Bendrasis duomenų apsaugos reglamentas – Europos Sąjungos (ES) reglamentas dėl privačių asmenų duomenų apsaugos tvarkant ir perduodant asmens duomenis (toliau – Reglamentas).
- Reglamento tikslas – apsaugoti fizinių asmenų privatumą ES ir suderinti Europos šalių įstatymus. Šį reglamentą Europos Parlamentas priėmė 2016 m. balandžio 27 d.
- Bendrasis duomenų apsaugos reglamentas nustato asmens duomenų rinkimo, saugojimo, naikinimo ir kitokio tvarkymo principus.
Lietuvoje Reglamentas įsigalioja nuo 2018 m. gegužės 25 d. ir tai yra viršesnis teisės aktas negu Asmens duomenų apsaugos įstatymas ar kiti Lietuvos teisės aktai, reglamentuojantys asmens duomenų tvarkymą.
Reglamento reikalavimai yra taikomi visoms asmens duomenis tvarkančioms įmonėms, įstaigoms ir organizacijoms. Reikalavimų privalo laikytis ne tik bankai, bet ir draudimo įmonės, gydymo įstaigos, mažmenininkai ir kt.
Taip, dažniausiai Reglamentas yra taikomas tik asmens duomenims ir yra susijęs tik su jais. Tačiau juridinių asmenų duomenys gali apimti ir asmens duomenis. Tai, pavyzdžiui, informacija apie akcininkus, valdybos narius ir kt.
Mes jau laikomės duomenų saugumo ir apsaugos reikalavimų, todėl Reglamentas turės tik tam tikrą įtaką mūsų ryšiams su klientais. Reglamente nurodomos galimybės, kaip klientai gali kontroliuoti savo duomenų naudojimą.
Norėdamas užtikrinti Reglamento reikalavimų įgyvendinimą, SEB peržiūrėjo ir atnaujino sutartis bei kitus klientams skirtus dokumentus bei vidines banko procedūras.
Duomenų tvarkymas banke
Asmens duomenys apima visą informaciją (rašytinę, garsinę, vaizdinę, elektroninę, biometrinę) apie konkretų asmenį, pavyzdžiui, tai jo gimimo data, telefono numeris, pašto ir e. pašto adresas, fotonuotraukos ir kita asmenį nustatyti padedanti informacija.
Asmens duomenys taip pat gali apimti ir informaciją, kuri su asmeniu susijusi netiesiogiai. Pavyzdžiui, asmens gimimo data, telefono numeris, adresas asmenį identifikuoja tiesiogiai, tuo tarpu nekilnojamojo turto registro duomenys Žemės registre ir automobilyje esanti navigacijos sistema, rodanti judėjimo koordinates, padeda asmenį identifikuoti netiesiogiai.
SEB bankas tvarko asmens duomenis konkrečiais tikslais ir nelaiko jų ilgiau, negu yra būtina. SEB bankas tvarko tuos duomenis, kurie reikalingi teikiant kliento pasirinktas SEB paslaugas.
SEB bankas klientų asmens duomenis tvarko vienu ar keliais toliau nurodytais atvejais:
- norėdamas sudaryti ir vykdyti sutartis
- laikydamasis įstatymų
- siekdamas teisėtų interesų
- jei yra gautas kliento sutikimas
SEB bankas klientų asmens duomenis naudoja turinio ir rinkodaros kampanijoms, loterijoms, komercinės informacijos pateikimo ir kitai panašiai veiklai tik turėdamas kliento sutikimą.
SEB bankas klientų duomenis tvarko tik tiek laiko, kiek reikia vienam ar kitam konkrečiam tikslui, kad SEB galėtų vykdyti savo įsipareigojimus klientams ir laikytis teisnių duomenų tvarkymo reikalavimų. Pavyzdžiui, kliento duomenys saugomi tol, kol galioja su klientu sudaryta sutartis. Siekiant apsaugoti teisėtus SEB banko interesus, duomenys gali būti saugomi iki dešimties metų baigus galioti sutarčiai. Teisės aktuose gali būti nustatyti reikalavimai, pagal kuriuos SEB duomenis turi saugoti tam tikrą nustatytą laiką.
Pavyzdžiui, SEB gali dalintis klientų duomenimis šiais atvejais:
- jei duomenų reikalauja valdžios institucijos įstatymų nustatytais atvejais (pavyzdžiui, Lietuvos bankas, Valstybinė duomenų apsaugos inspekcija, Finansinių nusikaltimų tyrimo tarnyba ir kt.);
- jei tai būtina teikiant kurias nors paslaugas vykdant sutartį. SEB banko vardu naudotis gali duomenis tvarkančios įmonės (duomenų tvarkytojai). SEB turi imtis būtinų priemonių ir užtikrinti, kad įgaliotieji duomenų tvarkytojai duomenis tvarkytų pagal SEB banko pateiktas gaires, vykdytų nustatytus saugumo ir konfidencialumo reikalavimus ir veiktų laikydamiesi teisės aktų.
SEB grupės įmonės, užtikrinančios SEB banko paslaugų teikimą
Jei turite klausimų apie duomenų tvarkymą SEB, siųskite juos mums e. paštu: duomenuapsauga@seb.lt
Daugiau informacijos galite rasti perskaitę SEB įmonių Lietuvoje asmens duomenų tvarkymo politiką (PDF) ar apsilankę slapukų puslapyje.