Duomenų apsauga ir teisinės atsakomybės: ką svarbu žinoti apie BDAR baudas

Bendrasis duomenų apsaugos reglamentas (BDAR) verslo ir valstybės institucijų požiūrį į duomenų apsaugą pakeitė iš esmės. Nors šis reglamentas dažnai asocijuojasi su milijoninėmis baudomis, kurias skiria Europos Sąjungos valstybių narių priežiūros institucijos, svarbu suprasti, už kokius pažeidimus jos skiriamos ir kaip jų išvengti.

BDAR baudos: principai ir mastai

Viena didžiausių reglamento naujovių - žymiai griežtesnės sankcijos. BDAR nustatytos baudos skirstomos pagal pažeidimų sunkumą:

  • Lengvesni pažeidimai: iki 10 mln. eurų arba 2 proc. metinės pasaulinės įmonės apyvartos.
  • Sunkesni pažeidimai: iki 20 mln. eurų arba 4 proc. metinės pasaulinės įmonės apyvartos.

Analizuojant duomenis nuo BDAR įsigaliojimo 2018 m. gegužės 25 d., matyti, kad daugiausia baudų skiriama už asmens duomenų tvarkymo pagrindų, saugumo principų bei duomenų subjektų teisių pažeidimus.

Infografika: BDAR pažeidimų tipai ir jiems tenkanti baudų dalis

Situacija Lietuvoje: VDAI veikla

Valstybinė duomenų apsaugos inspekcija (VDAI) aktyviai vykdo priežiūrą ir skiria sankcijas ūkio subjektams. Pavyzdžiui, VDAI skyrė 15 tūkst. eurų baudą Vilniaus miesto savivaldybės administracijai už BDAR pažeidimus bei 61,5 tūkst. eurų baudą elektroninių pinigų įstaigai „MisterTango“ už netinkamą duomenų tvarkymą ir pranešimų apie incidentus trūkumą.

Dažniausiai pasitaikantys pažeidimai Lietuvoje:

  • Teisėtumo principo pažeidimai vykdant vaizdo stebėjimą be teisinio pagrindo.
  • Duomenų rinkimas, kuris nėra būtinas teisinių paslaugų teikimui (pvz., advokato padėjėjo atvejis).
  • Duomenų subjektų teisių netinkamas įgyvendinimas (pvz., atsisakymas atskleisti duomenų gavimo šaltinį).

Tarptautinė patirtis: reikšmingi atvejai

Europos duomenų apsaugos institucijos skiria solidžias baudas už sistemines klaidas:

Bendrovė Bauda Priežastis
Google 50 mln. eurų Skaidrumo stoka ir sunkiai atsekama informacija apie duomenų tvarkymą.
H&M 35,2 mln. eurų Perteklinis darbuotojų stebėjimas ir privataus gyvenimo pažeidimai.
British Airways 21,9 mln. eurų Nesugebėjimas užtikrinti tinkamos klientų duomenų apsaugos.
Schema: veiksmų planas organizacijoms siekiant užtikrinti BDAR atitiktį

Kaip įmonėms išvengti BDAR pažeidimų?

Patirtis rodo, kad dažniausia klaida - dokumentacijos tvarkymą atidėti vėlesniam laikui. Norint išvengti sankcijų, įmonės privalo:

  1. Užtikrinti skaidrumą: vartotojui turi būti aiškiai suprantama, kokie duomenys ir kokiu tikslu renkami.
  2. Tinkamai gauti sutikimus: slapukų naudojimas ar rinkodaros veiksmai privalo atitikti BDAR reikalavimus, būti aiškūs ir informatyvūs.
  3. Įdiegti technines priemones: kibernetinio saugumo rizikų vertinimas ir jų valdymas yra būtinas norint išvengti duomenų nutekėjimo.
  4. Laiku reaguoti į incidentus: pastebėjus duomenų saugumo pažeidimą, privalu nedelsiant informuoti vartotojus ir priežiūros institucijas.

Baudos už duomenų apsaugos pažeidimus Lietuvoje, nors ir išlieka vienos mažiausių Europoje, po 2019 m. sausio 1 d. atliktų pakeitimų išaugo ir už pakartotinius neatsakingus veiksmus gali siekti iki 3000 eurų, o už sunkius BDAR pažeidimus - milijonines sumas.

tags: #gavo #bauda #is #duomenu #apsaugos

Populiarūs įrašai: