Pereiti prie pagrindinio turinio

Atsakymas

Taip. Duomenų apsaugos reglamento taikymas priklauso nuo jūsų įmonės ar organizacijos veiklos pobūdžio, o ne nuo dydžio. Veiklai, kuri kelia didelę grėsmę asmenų teisėms ir laisvėms (nesvarbu, ją vykdo MVĮ ar didelė korporacija), taikomos griežtesnės taisyklės. Tačiau ne visos BDAR nustatomos prievolės taikomos MVĮ.

Pavyzdžiui, įmonėms, kuriose dirba mažiau kaip 250 darbuotojų, nereikia tvarkyti savo duomenų tvarkymo veiklos įrašų, jeigu asmens duomenų tvarkymas nėra jų įprasta veikla, nekelia pavojaus asmenų teisėms ir laisvėms arba nėra susijęs su neskelbtinais duomenimis ar informacija apie teistumą.

Panašiai MVĮ turės paskirti duomenų apsaugos pareigūną tik tuo atveju, jeigu jų pagrindinė veikla yra duomenų tvarkymas ir tai kelia konkretų pavojų asmenų teisėms bei laisvėms (pvz., asmenų stebėsena ar neskelbtinų duomenų arba informacijos apie teistumą tvarkymas), visų pirma todėl, kad tai daroma dideliu mastu.