TRYS METAI SU BDAR . KLAIDOS IR PAMOKOS, SUSIFORMAVUSI PRAKTIKA

autorius Atverta diena

Skirta: : įmonių vadovams, darbuotojams, duomenų subjektams bei visiems asmenims, tvarkantiems asmens duomenis.

Nauda: Įsigaliojus BDAR, įmonės turėtų nuolat vykdyti priežiūrą ir stebėti, kaip jo yra laikomasi. Nebus taip, kad pasirengus tam tikrus dokumentus juos bus galima padėti į stalčių ir ištraukti tik patikrinimo, jei toks būtų, metu. Turi egzistuoti nuolatinė priežiūra, nuolat šviečiami darbuotojai, nuolat peržiūrimos bei tobulinamos procedūros egzistuojančios procedūros. Tik tokiu atveju bus galima jaustis saugiam.
Valstybinės duomenų apsaugos inspekcijos duomenimis, po BDAR įsigaliojimo asmenų skundų dėl galimų pažeidimų susijusių su asmens duomenų teisiniu reguliavimu padidėjo beveik dvigubai. Tai rodo, kad asmenys yra linkę pranešti apie pastebėtus pažeidimus, tad ignoruojant reikalavimus duomenų apsaugos srityje egzistuoja didesnė tikimybė, kad VDAI atkreips dėmesį į tokią įmonę. Taip pat didesnė tikimybė, kad tokia bendrovė gali papulti į Valstybinės duomenų apsaugos inspekcijos planinius patikrinimus. Europos Sąjungoje jau yra buvę atvejų, kai įmonės gavo baudas po BDAR atnaujinimo. Pažymėtina, kad nors ir susidaro įvaizdis, kad Lietuvoje Valstybinė duomenų apsaugos inspekcija nėra linkusi mėtytis baudomis už BDAR pažeidimus, o kaip tik suteikia galimybę ištaisyti klaidas, vis dėlto, pirmoji bauda jau buvo paskirta. Jos dydis siekė 61 500 eurų. Toks Valstybinės duomenų apsaugos inspekcijos žingsnis rodo, kad ji yra pasiruošusi bausti už BDAR pažeidimus ir kad su BDAR pažeidėjais taikstomasi nebus. Ši bauda buvo paskirta už tris BDAR pažeidimus – perteklinį asmens duomenų rinkimą, netinkamų techninių ir organizacinių saugumo priemonių pasirinkimą bei nuslėpto duomenų saugumo pažeidimą. Taigi įžvelgiama ir naudingų aspektų, praktikoje taikant BDAR. Jei įmonė paiso BDAR reikalavimų, informuoja asmenis apie tvarkomus jų asmens duomenis, tokiu būdu gali būti sukuriamas pasitikėjimo santykis tarp kliento ir verslo, išvengiama baudų tikimybė.

Normal 0 19 false false false LT X-NONE X-NONE

VASARIO 25 D.

MOKYMO TEMOS: :

Ko iš duomenų valdytojų/tvarkytojų tikisi duomenų subjektai ir duomenų apsaugos priežiūros institucija?
Be kokių etapų neįmanoma užtikrinti atitikties BDAR?
Kokie asmens duomenų tvarkymo principų reikalavimai dažniausiai yra pažeidžiami? Pavyzdžiai ir rekomendacijos.
Kaip įvertinti ir sumažinti/suvaldyti didžiausias BDAR atitikties rizikas?
Teisėto tvarkymo sąlygos – daromų klaidų pavyzdžiai.
Nuotolinio darbo niuansai Covid-19 kontekste.
Tinkama duomenų tvarkytojų kontrolė.
Kaip efektyviausiai spręsti konfliktines situacijas su duomenų subjektais?
Klaidos atliekant poveikio duomenų apsaugai vertinimus ir teisėtų interesų vertinimus (balanso testus).
Asmens duomenų saugumo užtikrinimas: galima klaidų „kaina“. Pavyzdžiai.
ES valstybėse skirtų precedentinių baudų atvejų analizė. Aktuali teismų praktika.
Apibendrinimai, diskusijos.