Gegužės 25 d. sukako 2 metai nuo Bendrojo duomenų apsaugos reglamento (BDAR) įsigaliojimo

Triniti

Ką per šį laiką nuveikė Valstybinė duomenų apsaugos inspekcija?

Per 2 metų laikotarpį Valstybinei duomenų apsaugos inspekcijai yra pranešta apie 2 230 paskirtų duomenų apsaugos pareigūnų. Akivaizdu, kad pareigą skirti duomenų apsaugos pareigūną turi kur kas daugiau organizacijų, tad ateityje šis skaičius turėtų didėti. Ypač jei Duomenų apsaugos inspekcija imsis sankcijų vien už duomenų apsaugos pareigūno nepaskyrimą ar netinkamo asmens paskyrimą duomenų apsaugos pareigūnu, kaip tą neseniai padarė Belgijos duomenų apsaugos institucija, skyrusi 50 000 EUR baudą už tai, kad nebuvo užtikrintas duomenų apsaugos pareigūno nepriklausomumas bei nebuvo išvengta galimų interesų konfliktų. 

Nuo BDAR taikymo pradžios Valstybinė duomenų apsaugos inspekcija išnagrinėjo 1 729 skundus, atliko 238 patikrinimus savo iniciatyva, įvertino 303 gautus pranešimus apie duomenų saugumo pažeidimus. Atlikusi žmonių pateiktų skundų, duomenų saugumo pažeidimų ar kitus tyrimus savo iniciatyva inspekcija skyrė įmonėms, įstaigoms ir kitoms organizacijoms bei fiziniams asmenims, tvarkantiems asmens duomenis:

  • 283 nurodymus;
  • 121 papeikimą;
  • 8 rekomendacijas;
  • 9 baudas.

Įdomu tai, bendra baudų suma yra 80 759 EUR. Primename, kad kol kas didžiausia bauda – 61500 EUR –2019 m. UAB „MisterTango“ skirta dėl asmens duomenų saugumo pažeidimo mokėjimo iniciavimo paslaugų sistemoje. Vadinasi, likusių baudų sumos nebuvo tokios didelės, vidutiniškai – apie 2500 Eur..

Nors detalesnės informacijos apie likusias baudas nėra, inspekcija atskleidžia, kad baudų skirta už duomenų subjekto teisės susipažinti su savo asmens duomenimis tinkamą neįgyvendinimą po to, kai buvo duotas nurodymas įgyvendinti šią teisę. Už neteisėtą garso įrašų darymą. Tačiau didžioji dalis baudų yra skirta dėl neįgyvendintų Valstybinės duomenų apsaugos inspekcijos nurodymų pateikti informaciją, jai atliekant tikrinimus ar nagrinėjant skundus. Tai leidžia daryti prielaidą, kad kol kas inspekcija pažeidėjų atžvilgiu ir toliau laikosi gana nuosaikios pozicijos bei baudžia tik tuos, kurie piktybiškai atsisako bendradarbiauti ar nepaiso inspekcijos nurodymų.

Ką per šį laiką nuveikė TRINITI asmens duomenų apsaugos komanda?

TRINITI komanda nuolat rengia BDAR įgyvendinimui skirtus dokumentų paketus. Konsultuoja visais asmens duomenų tvarkymo bei apsaugos klausimais ar rengiant atskirus asmens duomenų tvarkymo veiksmus aprašančius dokumentus.

Talkiname klientams atliekant sudėtingus poveikio duomenų apsaugai vertinimus, balanso testus dėl teisėto intereso tvarkyti asmens duomenis. Konsultuojame sveikatos, genetinių, biometrinių duomenų tvarkymo, duomenų tvarkymo dirbtinio intelekto sprendimų įgyvendinimo klausimais, sudarant sutartis su duomenų tvarkytojais ar gavėjais, įmonių grupių sutartis dėl keitimosi duomenimis grupėje. Teikiame konsultacijas ir pagalbą klientams suvaldant įvykusius duomenų saugumo pažeidimus.

Mūsų klientai veikia finansinių paslaugų, investavimo, energetikos, sveikatos priežiūros, mokslinių tyrimų bei mokslo vystymo, gamybos, mažmeninės ir didmeninės prekybos, tame tarpe e-prekybos, profesinių paslaugų teikimo, šveitimo, sporto, kultūros, apgyvendinimo paslaugų, laisvalaikio organizavimo, maisto ir maitinimo, loterijų ir lažybų organizavimo bei kitose srityse.

TRINITI atstovauja sprendžiant dėl asmens duomenų tvarkymo veiklos kilusius ginčus Valstybinėje duomenų apsaugos inspekcijoje bei teisme. Nė vienam iš klientų nebuvo skirta bauda. 

TRINITI komanda veda mokymus įvairiosiomis BDAR temomis. Mokome įmonių vadovus, duomenų apsaugos pareigūnus ir teisininkus, vedame privalomus mokymus darbuotojų kolektyvams. Kalbame apie tai, kas yra tas BDAR ir kodėl jis visus taip gąsdina, ką apie BDAR turi žinoti HR, darbuotojų saugos ir sveikatos specialistai, marketingo žmonės.

Didžiuojamės nuveiktais darbais ir labai džiaugiamės, kad dar daugiau įdomių projektų laukia ateityje!