Daugiau nei vienerius metus galiojantis Bendrasis duomenų apsaugos reglamentas (toliau – BDAR) įnešė nemažai naujovių į kasdienę verslo veiklą. Bendrovės diegėsi technines bei organizacines apsaugos priemones, naujas politikas, susijusias su asmens duomenų tvarkymu, taip pat peržiūrėjo asmens duomenų tvarkymo procesus. Tačiau kyla klausimas, ar visos bendrovės atliko būtinus veiksmus?
2019 m. gegužės mėnesį Valstybinė duomenų apsaugos inspekcija (toliau – VDAI) už BDAR pažeidimus skyrė baudą siekiančią 61.500 Eur. Šioje situacijoje VDAI nustatė net trijų BDAR straipsnių pažeidimus. Iš atlikto tyrimo matyti, kad VDAI formuoja poziciją, jog bendrovės ne tik privalo paruošti reikiamą dokumentaciją, bet ir griežtai laikytis politikose išdėstytų taisyklių.
Reikšmingos baudos taip pat buvo skirtos ir kitose valstybėse, t. y. Prancūzijoje, Ispanijoje, Vokietijoje, Lenkijoje, Austrijoje, Bulgarijoje, Kipre bei Maltoje.
Nors ir akcentuojama, kad baudų skyrimas nėra prioritetinis priežiūros institucijų vaidmuo, tačiau bendrovės, kurios nesiėmė jokių priemonių BDAR reikalavimams įgyvendinti, turėtų rimtai susimąstyti apie galimas pasekmes.
Žemiau išdėstome, kokių esminių veiksmų bendrovės turėtų imtis siekiant išvengti baudų skyrimo.
1. Atlikti vidinį auditą, peržiūrint kokie asmens duomenys yra tvarkomi, kaip ir kiek laiko saugomi. Išanalizuoti, ar asmens duomenis bendrovė tvarko nustačius tinkamus tikslus, taip pat identifikuoti, ar teisėtas duomenų tvarkymo pagrindas.
2. Parengti reikiamus vidinius dokumentus, pvz.:
· Asmens duomenų tvarkymo politiką;
· Susitarimus su duomenų tvarkytojais;
· Konfidencialumo deklaracijas;
· Reagavimo į duomenų subjektų prašymus tvarką;
· Reagavimo į asmens duomenų saugumo pažeidimus procedūrą;
· Poveikio duomenų apsaugai vertinimo procedūrą;
· Duomenų tvarkymo veiklos įrašus;
· Jeigu teritorija ar patalpos stebimos vaizdo kameromis, būtina parengti dokumentaciją, susijusią su vaizdo stebėjimu.
3. Informuoti darbuotojus apie įdiegtas tvarkas/ politikas bei atlikti periodinę priežiūrą dėl šių tvarkų laikymosi.
Bendrovės, įdiegusios aukščiau išdėstytus procesus, gali ramiai laukti VDAI patikrinimų, kurių kasmet organizuojama vis daugiau.
Informuojame, kad Leinonen komanda Jums gali padėti rengiant dokumentus, susijusius su BDAR reikalavimų įgyvendinimu ir suteikti susijusias teisines konsultacijas.
Informacija buvo paruošta Leinonen teisininkų komandos.
