BDAR

Bendrasis duomenų apsaugos reglamentas (BDAR  2016/679) įsigaliojos nuo 2018 m. gegužės 25 d. Siekdami atitikti šio naujo reglamento reikalavimus, atitinkamai pakeitėme savo procedūras ir dokumentus.

Būdami .eu domeno ir jo variantų kituose raštuose registru, dirbame su registratoriais visame pasaulyje, siūlančiais mūsų domeno vardągalutiniams vartotojams. Pagal registracijos kontekstą veikiame kaip domeno vardo savininko registracijos duomenų valdytojas „kontrolierius“ („data controller“) . Mūsų registratoriai tvarko domeno vardo savininkų registracijos duomenis mūsų vardu, todėl yra tų duomenų tvarkytojai („data processor“) .

Toliau pateiktoje iliustracijoje pavaizduotas domeno vardo savininko duomenų srautas, taip pat kontrolieriaus ir tvarkytojo vaidmenys pagal BDAR.

Nuo pat domeno .eu atsiradimo rimtai ėmėmės duomenų kontrolieriaus (data controller) vaidmens. Todėl tvirtai laikomės šių priemonių, sustiprinančių mūsų apdorojamų asmeninių duomenų saugumą:

  • asmeninius duomenis laikome serveriuose, esančiuose ES šalyse;
  • esame ISO/IEC 27001 sertifikuoti;
  • esame sertifikuoti pagal ISO 22301:2012;
  • reguliariai atliekame vidinį nustatytų metrikų auditą, siekdami įvertinti, kiek mūsų organizacija atitinka duomenų apsaugos reikalavimus;
  • esame paskyrę duomenų apsaugos pareigūną (DAP) ir subūrę privatumo komandą;
  • gavę duomenų prieigos užklausas, asmeninių duomenų kopijas duomenų subjektams pateikiame saugiu elektroniniu paštu;
  • sistemiškai atliekame poveikių duomenų apsaugai vertinimą pradinėse naujų projektų stadijose arba procesuose, apimančiuose asmeninius duomenis.

Jei esate individas, norintis užregistruoti domeno vardą, tačiau nerimaujate dėl asmeninio elektroninio pašto adreso matomumo, registravimo metu nurodykite veikiantį, bet asmeniškai jūsų neidentifikuojantį elektroninio pašto adresą. Jei esate individas, turintis domeno vardą, tačiau nerimaujate dėl asmeninio elektroninio pašto adreso matomumo, kreipkitės į registratorių dėl registracijos duomenų atnaujinimo.

Kaip duomenų kontrolierius (data controller), atsakome už tai, kad būtų tinkamai ir efektyviai reaguojama į domenų vardų savininkų prašymus peržiūrėti jų asmeninius duomenis. Savo asmeninius duomenis savininkai gali peržiūrėti pateikdami elektroninę duomenų prieigos prašymo formą, arba naudodami savo „Mano .eu“ paskyrą.

Atskirais atvejais privalome pateikti tam tikrus domeno vardo savininko asmeninius duomenis, remdamiesi teisėtais trečiųjų šalių, pateikusių Asmeninių duomenų atskleidimo formą, interesais. Prieš leidžiant atskleisti asmeninius duomenis, kiekvienas prašymas bus atidžiai tikrinamas. Bet kokia informacija, kurioje yra asmeninių duomenų kopija, bus siunčiama saugiu (šifruotu) būdu. Mūsų Privatumo politika smulkiau aprašo šį procesą.

Mūsų pakeitimai, susiję su BDAR, yra šie:

  • Paskelbta nauja Privatumo politika, įskaitant informaciją apie tai, kokius asmeninius duomenis tvarkome, kokiu tikslu ir kaip tai darome.
  • Buvo atnaujinti ir automatiškai nuo 2018 m. gegužės 16 d. įsigaliojos šie dokumentai:
  • Asmeniniai duomenys, pasiekiami naudojant žiniatiklyje esančia WHOIS, buvo sumažinti taip:
    • Rodoma juridinių asmenų, domeno vardų savininkų informacija ribojama šiais duomenimis:
      • bendrovė;
      • miestas;
      • regionas;
      • šalis;
      • elektroninio pašto adresas;
      • kalba
    • Rodoma fizinių asmenų, domeno vardų savininkų informacija ribojama šiais duomenimis:
      • elektroninio pašto adresas;
      • kalba.

Domenų vardų savininkai gali peržiūrėti jų duomenis naudodami savo „My.eu“ paskyrą.

Jei turite klausimų, susijusių su asmeninių duomenų tvarkymu EURid, kreipkitės [email protected] arba [email protected].

Jei esate EURid įgaliotas registratorius, informacijos apie tai, kaip mūsų BDAR įgyvendinimas paveiks jus, galite rasti registratorių ekstranete.