LIETUVOJE SKIRTA 61.500 EUR BAUDA UŽ BDAR PAŽEIDIMUS

Daugiau nei vienerius metus galiojantis Bendrasis duomenų apsaugos reglamentas (toliau – BDAR) įnešė nemažai naujovių į kasdienę verslo veiklą. Bendrovės diegėsi technines bei organizacines apsaugos priemones, naujas politikas, susijusias su asmens duomenų tvarkymu, taip pat peržiūrėjo asmens duomenų tvarkymo procesus. Tačiau kyla klausimas, ar visos bendrovės atliko būtinus veiksmus?

2019 m. gegužės mėnesį Valstybinė duomenų apsaugos inspekcija (toliau – VDAI) už BDAR pažeidimus skyrė baudą siekiančią 61.500 Eur. Šioje situacijoje VDAI nustatė net trijų BDAR straipsnių pažeidimus. Iš atlikto tyrimo matyti, kad VDAI formuoja poziciją, jog bendrovės ne tik privalo paruošti reikiamą dokumentaciją, bet ir griežtai laikytis politikose išdėstytų taisyklių.

Reikšmingos baudos taip pat buvo skirtos ir kitose valstybėse, t. y. Prancūzijoje, Ispanijoje, Vokietijoje, Lenkijoje, Austrijoje, Bulgarijoje, Kipre bei Maltoje.

Nors ir akcentuojama, kad baudų skyrimas nėra prioritetinis priežiūros institucijų vaidmuo, tačiau bendrovės, kurios nesiėmė jokių priemonių BDAR reikalavimams įgyvendinti, turėtų rimtai susimąstyti apie galimas pasekmes.

Žemiau išdėstome, kokių esminių veiksmų bendrovės turėtų imtis siekiant išvengti baudų skyrimo.

1.       Atlikti vidinį auditą, peržiūrint kokie asmens duomenys yra tvarkomi, kaip ir kiek laiko saugomi. Išanalizuoti, ar asmens duomenis bendrovė tvarko nustačius tinkamus tikslus, taip pat identifikuoti, ar teisėtas duomenų tvarkymo pagrindas.

 

2.       Parengti reikiamus vidinius dokumentus, pvz.:

·         Asmens duomenų tvarkymo politiką;

·         Susitarimus su duomenų tvarkytojais;

·         Konfidencialumo deklaracijas;

·         Reagavimo į duomenų subjektų prašymus tvarką;

·         Reagavimo į asmens duomenų saugumo pažeidimus procedūrą;

·         Poveikio duomenų apsaugai vertinimo procedūrą;

·         Duomenų tvarkymo veiklos įrašus;

·     Jeigu teritorija ar patalpos stebimos vaizdo kameromis, būtina parengti dokumentaciją, susijusią su vaizdo stebėjimu.

 

3.       Informuoti darbuotojus apie įdiegtas tvarkas/ politikas bei atlikti periodinę priežiūrą dėl šių tvarkų laikymosi.

Bendrovės, įdiegusios aukščiau išdėstytus procesus, gali ramiai laukti VDAI patikrinimų, kurių kasmet organizuojama vis daugiau.

Informuojame, kad Leinonen komanda Jums gali padėti rengiant dokumentus, susijusius su BDAR reikalavimų įgyvendinimu ir suteikti susijusias teisines konsultacijas.

 

Informacija buvo paruošta Leinonen teisininkų komandos.

Naujausi įrašai

prieš 6 dienas

Užsieniečių įdarbinimo griežtinimas ir papildomi reikalavimai darbdaviams

Nuo 2024 m. liepos 1 d. įsigaliojo Lietuvos Respublikos užsieniečių teisinės padėties įstatymo („UTPĮ“) pakeitimai, kuriais siekiama griežčiau kontroliuoti trečiųjų šalių piliečių įdarbinimo procedūras Lietuvoje.…

Skaityti toliau
lapkričio 27, 2024

VERSLO APLINKA LIETUVOJE

JURIDINIŲ ASMENŲ STEIGIMAS Juridinių asmenų steigimo procedūra Lietuvoje iš pirmo žvilgsnio gali pasirodyti gana paprasta ir aiški, tačiau klientams (ypač užsienio šalių fiziniams ir juridiniams…

Skaityti toliau
lapkričio 1, 2024

Darbuotojų motyvavimas: kaip rasti balansą tarp įmonės galimybių ir veiksmingo skatinimo

Įmonių vadovams darbuotojų motyvavimą tenka svarstyti keliais aspektais: vienodai svarbu parinkti efektyvias skatinimo priemones ir teisingai apskaičiuoti joms skirtą biudžetą. Praktika rodo, kad geriausiai veikia…

Skaityti toliau