Asmens duomenų inspekcija tikrins paslaugų teikėjus

Triniti

Valstybinė duomenų apsaugos inspekcija patvirtino bei paskelbė 2019 m. prevencinių patikrinimų planą. Tai pirmasis didelis tikrinimas po naujojo Asmens duomenų reglamento įsigaliojimo, todėl bendrovių laukia didelis iššūkis pasitikrinti, ar jų veikla ir dokumentai atitinka reglamento nuostatas.

Šiais metais tikrinimams turėtų būti pasirengusios šios verslo subjektų grupės:

  • Sporto klubai (dėl biometrinių duomenų tvarkymo teisėtumo; parastai biometrinis duomuo – piršto antspaudas yra naudojamas kaip praėjimo į sporto klubus kontrolės priemonė);
  • Sporto ir turizmo prekių bei paslaugų bendrovės nuomos sutarties sudarymo ir vykdymo tikslu (dėl duomenų kiekio mažinimo principo įgyvendinimo ir asmenų informavimo apie jų duomenų tvarkymą);
  • Viešbučiai (dėl duomenų kiekio mažinimo tvarkant svečių asmens duomenis);
  • Greitųjų kreditų bendrovės (dėl vartojimo kredito sutarčių sudarymo ir vykdymo tikslu tvarkomų asmens duomenų saugumo užtikrinimo).

Saraše nemažai mūsų kasdienių bendrovių, pvz. sporto klubas Impuls, mažieji Narvesen kioskai ar įrankių nuomos bendrovė Gotas.

Taip pat tikrinamos bus ir valstybinės institucijos dėl sutarčių, sudarytų su duomenų tvarkytojais atitikties Bendrajam duomenų apsaugos reglamente nustatytiems reikalavimams.

Galiausiai, tikrinimų sulauks ir kiti pavieniai duomenų valdytojai, kai kurie pakartotinai, siekiant įvertinti, ar įgyvendino Valstybinės duomenų apsaugos inspekcijos pateiktus nurodymus.

Tikslų ketinamų tikrinti duomenų valdytojų sąrašą rasite čia: https://www.ada.lt/go.php/lit/Valstybine-duomenu-apsaugos-inspekcija-paskelbe-2019-m-prevenciniu-patikrinimu-plana.

Visi šie duomenų valdytojai, jei dar nespėjo tuo pasirūpinti, turi užtikrinti, kad patikrinimo dienai turėtų pilnai parengtą bei tinkamai funkcionuojančią atitiktį Bendrojo duomenų apsaugos reglamento reikalavimams galinčią patvirtinti vidinę dokumentaciją – taisykles, apibrėžiančias asmens duomenų tvarkymo principus, tikslus bei tvarkymo pagrindus, duomenų subjektų teisių įgyvendinimo tvarką, technines ir organizacines priemones, skirtas duomenų saugumui užtikrinti, duomenų saugumo pažeidimų valdymo planą ir kita. Vieni svarbiausių ir būtiniausių dokumentų – asmens duomenų tvarkymo veiklos įrašai bei, jei duomenų valdytojas vykdo didesnei rizikai priskirtas duomenų tvarkymo operacijas, pavyzdžiui, filmuoja savo darbuotojus, tvarko biometrinius, sveikatos ar teistumo duomenis, poveikio duomenų apsaugai vertinimo atskaitos. Labai tikėtina, kad būtent šių dokumentų, pradėjusi tikrinimą, parašys Valstybinė duomenų apsaugos inspekcija.

Tikimasi, kad patikrinusi šiuos subjektus, Valstybinė duomenų apsaugos inspekcija nurodys, ką savo veikloje privalu koreguoti, o bendradarbiauti atsisakiusiems ar itin grubių pažeidimų neišvengusiems duomenų valdytojams gali grėsti ir Bendrojo duomenų apsaugos reglamento įtvirtintos itin solidaus dydžio baudos.