Valstybinė duomenų apsaugos inspekcija paskelbė prevencinių patikrinimų sąrašą: ar Jūsų įmonė jame yra?

2020 - 01 - 30
Straipsnio autorius: Renata Vasiliauskienė

Kaip jau tapo įprasta metų pradžioje Valstybinė duomenų apsaugos inspekcija (VDAI) pateikia einamųjų metų prevencinių patikrinimų sąrašą. Įsigaliojus Bendrajam duomenų apsaugos reglamentui, šis sąrašas  susilaukia didelio dėmesio, nes jame atsidūrę įmonės ir įstaigos tiksliai žino, jog jų pasirengimas Bendrajam duomenų apsaugos reglamentui  bus pirmą kartą vertinamas institucijos, kuri turi teisę duoti privalomus nurodymus (pavyzdžiui, sunaikinti duomenų bazėje esančius duomenis) bei skirti reikšmingo dydžio administracines baudas.

Remiantis šiandien paskelbtu 2020 metų prevencinių patikrinimų planu yra numatyta patikrinti 50 duomenų valdytojų.

Apibendrintai galima pasakyti, kad šiais metais VDAI koncentruosis į keturis sektorius:

  • Didžioji dalis ministerijų bus tikrinamos dėl valstybės registruose tvarkomų asmens duomenų apimties;
  • finansinių paslaugų teikėjai bus tikrinami dėl asmens duomenų tvarkomų teikiant mokėjimo inicijavimo paslaugą apimties. Tarp tikrinamų įmonių galima paminėti AB SEB bankas, Revolut Payments UAB, „Paysera LT“ UAB.
  • švietimo paslaugų teikėjai bus tikrinami dėl asmens duomenų, tvarkomų ugdymo įstaigos nelankymo priežastims pagrįsti, apimties. Bus tikrinamas Alytaus Piliakalnio gimnazija, Vilniaus Mykolo Biržiškos gimnazija, Varėnos „Ąžuolo“ gimnazija ir keleats kitų švietimo įstaigų.
  • elektroninių parduotuvių administratoriai bus tikrinami siekiant išsiaiškinti ar tvarkant asmens duomenis prekių ir paslaugų teikimo tikslu taikomos saugumo priemonės atitinka keliamą riziką ir geba veiksmingai apsaugoti nuo asmens duomenų praradimo, sunaikinimo, neteisėtos prieigos ir kitų keliamų vidinių ir išorinių rizikų. VDAI pareigūnų sulauks UAB Tavo Kaunas, UAB Sindilina, MB Vyno guru ir keletas kitų.

Reikia pastebėti, kad skirtingai nei praėjusiais metais, šiemet yra numatyta žymiai daugiau patikrinimų vietoje, kas reiškia, kad VADI pareigūnai atvyks į tikrinamų organizacijų buveines ir sieks daug išsamiau susipažinti su vykdoma asmens duomenų tvarkymo veikla. Taip pat ženkliai sumažėjęs tikrinamų organizacijų skaičius. Palyginimui pernai metais analogiškame sąraše buvo 75 organizacijos.

Pasibaigus prevenciniams patikrinimams VDAI pateikia apibendrintą rekomendacijų. Kaip skelbia pati VDAI „Šie tikrinimai aktualūs ne tik kiekvienai patikrintai organizacijai, tačiau ir kitiems sektoriaus atstovams, kurie galės susipažinti atliktų tikrinimų rezultatais ir jais remdamiesi peržiūrėti savo veiklą bei pasitaisyti.“ Todėl, net ir tuo atveju, jeigu Jūsų įmonės minėtame prevencinių patikrinimų sąraše nėra, verta atidžiai sekti VDAI viešus pranešimus ir susipažinti su jų rekomendacijomis konkrečiam sektoriui.

Pirmasis klausimas, kuris kyla dažnam į sąrašą patekusios organizacijos vadovui yra, ar VDAI po prevencinio patikrinimo iš karto skirs baudą. Primename, kad VDAI konstatavusi, jog yra padaryta pažeidimų gali skirti administracinę baudą. Tačiau gali taikyti ir kitas drausminimo priemones, tokias kaip įspėjimą, gali pareikšti papeikimą, duoti privalomus nurodymus, nustatyti draudimus (pavyzdžiui, toliau tvarkyti duomenis), nurodyti ištrinti duomenis, stabdyti duomenų teikimą už ES ir EEE ribų ir pan.

Visą prevencinių patikrinimų sąrašą galite rasti čia.

Renata Vasiliauskienė, COBALT vyresnioji teisininkė