Kas tai? Eksperto įžvalgos

Kaip keisis baudos už duomenų apsaugos pažeidimus?

Publikuota: 2016-11-03
Martynas Bendikas, advokatų kontoros „Motieka ir Audzevičius“ jaunesnysis teisininkas.
Martynas Bendikas, advokatų kontoros „Motieka ir Audzevičius“ jaunesnysis teisininkas.

Pavasarį priimtas naujas duomenų apsaugos reglamentas privertė verslą atsigręžti į dažnai užmirštamą duomenų apsaugos reguliavimą. Bene svarbiausia tokio dėmesio priežastis – grėsmingai išaugsiančios baudos už duomenų tvarkymo pažeidimus. Atrodo, kad įsigaliojus naujam reglamentui asmens duomenų apsauga prisijungs prie elitinio klubo teisės šakų, kurių pažeidimai užtraukia pačias didžiausias baudas, įskaitant ir tokias, kurios skaičiuojamos nuo bendrosios metinės pasaulinės apyvartos.

Trumpai prisiminkime dabartinį reguliavimą. Dar 1995 m. priimta Europos Sąjungos asmens duomenų apsaugos direktyva sankcijų reglamentavimą paliko pačių valstybių narių nuožiūrai. Tai lėmė itin skirtingos praktikos Europoje susiformavimą – šiuo metu Jungtinėje Karalystėje maksimali bauda siekia pusę milijono svarų, Vokietijoje– 300 tūkst. eurų, Austrijoje, Portugalijoje, Estijoje– 25–30 tūkst. eurų.

Šių valstybių kontekste Lietuva atrodo kukliai – atsakomybė už duomenų apsaugos pažeidimą čia nesiekia 600 eurų. Nuo kitų metų baudos didės, bet ir tuomet neviršys 3 tūkst. eurų. Baudų skirtumus pirmiausia lemia tai, kad Lietuvos įstatymai numato atsakomybę tik fiziniams asmenims, o įmonės, kurių darbuotojams skiriamos baudos, atsako nebent už konkrečių asmenų patirtus nuostolius civilinio ginčo tvarka. Tai iš dalies lėmė, kad duomenų apsaugos teisės įgyvendinimas praktikoje buvo vangus ir lėtas. Situacija neabejotinai keičiasi, nes naujas reglamentas atneš administracinę atsakomybę ir įmonėms, nesilaikančioms asmens duomenų tvarkymo reikalavimų. O, kaip jau minėta, ta atsakomybė gali būti itin didelė. Ką jau šiandien reikėtų žinoti verslui?

Reglamentas numato dviejų lygių baudas– už pačių svarbiausių reglamento nuostatų pažeidimus (pavyzdžiui, pagrindinių duomenų tvarkymo principų pažeidimus, įskaitant sutikimo gavimo pažeidimus, duomenų subjektų teisių pažeidimus ir pan.),numatytos baudos iki 20 mln. eurų, o įmonei – iki 4 proc. jos ankstesnių metų bendrosios pasaulinės apyvartos, atsižvelgiant į tai, kuri suma yra didesnė. Už mažesnius pažeidimus baudos sieks iki 10 mln. eurų ar 2 proc. nuo bendrosios metinės pasaulinės apyvartos. Reikia dar atkreipti dėmesį, kad skaičiuojant baudą įmone bus laikomas ne konkretus juridinis asmuo, padaręs pažeidimą, bet ūkio subjektas, įmonių grupė (kaip ji suprantama konkurencijos teisėje), ir baudos maksimali suma bus skaičiuojama nuo visos įmonių grupės (!) pasaulinės apyvartos už praėjusius metus.

Tiesa, maksimalios baudos už kiekvieną pažeidimo atvejį nevertėtų baimintis. Reglamente nurodoma, kad kiekvienu konkrečiu pažeidimo atveju baudai bus keliami veiksmingumo, proporcingumo ir atgrasomumo reikalavimai. Taip pat bus atsižvelgiama į pažeidimo pobūdį, sunkumą, trukmę, į tai, ar pažeidimas buvo tyčinis, į įmonės veiksmus žalai sumažinti, pakartotinumą ir kitas lengvinančias bei sunkinančias aplinkybes.

Beje, nepaisant to, kad reglamente pateikiamas pavyzdinis aplinkybių, į kurias reikės atsižvelgti nustatant baudos dydį, sąrašas, siekiant sukurti vieningą baudų skyrimo sistemą Europos Sąjungoje, pasigirsta vis daugiau raginimų Europos duomenų apsaugos valdybai išleisti gaires, kurios detalizuotų baudų skyrimo taisykles. Tikėtina, kad ateityje šioje srityje sulauksime dar daugiau aiškumo.

Atsižvelgiant į tai, kad baudų dydžiai realų (o ne tik formalų) asmens duomenų apsaugos reikalavimų laikymąsi daro būtiną, keletas paprastų patarimų, kurie padės pasitikti 2018 m. gegužę pasiruošusiems.

  • Suteikite galimybę klientams patiems sutikti su rinkodaros pasiūlymais („opt-in“). Turėkite omenyje, kad kiekvienas netinkamai gautas sutikimas – paslėpta rizika, kuri išliks tol, kol bus gautas tinkamas sutikimas.
  • Privatumo politikoje būkite kuo atviresni ir aiškesni. Akcentuokite, kokiais principais remdamiesi tvarkote duomenis, bei tai, kas galėtų būti aktualiausia jūsų klientui. Bet kokios svarbios informacijos nutylėjimas gali būti interpretuojamas kaip nesąžiningumas.
  • Sukurkite atskaitomybės sistemą. Kurkite duomenų tvarkymo stebėjimo, peržiūros ir vertinimo procedūras, kurios leistų minimizuoti duomenų tvarkymo apimtį ir terminą. Būkite pasirengę ne tik laikytis duomenų apsaugos reikalavimų, bet ir parodyti, kaip tų reikalavimų laikotės.

Žinote, ką norite žinoti?
Užsisakykite personalizuotą naujienlaiškį.
Rašyti komentarą

Rašyti komentarą

Idėja iš Londono: lietuviai sukūrė sporto klubus vienijančią interneto platformą Premium

Aktyvi dviejų vaikų mama Greta Šidlauskienė su broliu Laurynu Gružinsku sukūrė sporto klubus vienijančią...

Paslaugos
2019.04.18
„Telecentras“ ir „LG Electronics“ bendradarbiaus Lietuvoje diegdami hibridinę TV 8

AB Lietuvos radijo ir televizijos centras („Telecentras“) ir PIetų Korėjos bendrovė „LG Electronics“ sutarė...

Paslaugos
2019.04.18
„Inopatentas“ padeda apsaugoti intelektinę nuosavybę ir sumažinti finansinę naštą įmonėms Verslo tribūna 1

Remiantis Europos patentų tarnybos paskelbtais 2018 m. statistiniais duomenimis, pernai, palyginti su 2017...

Išmani Lietuva
2019.04.18
Kviečia paminėti pasaulinę intelektinės nuosavybės dieną Verslo tribūna

Balandžio 26 d. Mokslo, inovacijų ir technologijų agentūra (MITA) kviečia į kasmetinį renginį „Intelektinės...

Išmani Lietuva
2019.04.18
ESO Pažangios energijos klubo dirbtuvėse – efektyvumo sprendimai Verslo tribūna

„Energijos skirstymo operatoriaus“ (ESO) įsteigtas Pažangios energijos klubas, bendradarbiaudamas su „Verslo...

Išmani Lietuva
2019.04.17
Populiariausi socialinės inžinerijos būdai ir kaip nuo jų apsisaugoti? Verslo tribūna 2

Per pastarąjį dešimtmetį kibernetinio saugumo kontekste vis daugiau dėmesio sulaukianti socialinė inžinerija...

Išmani Lietuva
2019.04.16
 Populiarėjantis pastatų BREEAM standartas – keliama kartelė vystytojams Verslo tribūna 2

Mūsų šalyje BREEAM standartu įvertintų pastatų kol kas – vienetai. Vis dėlto specialistai teigia, kad šis...

Išmani Lietuva
2019.04.16
Pirmame gynybos hakatone triumfavo kompiuterinės regos sprendimų kūrėjai 1

Rukloje savaitgalį vykusios pirmosios Lietuvoje gynybos technologijų kūrybos stovyklos (hakatono) pagrindinį,...

Paslaugos
2019.04.16
Lietuva neužleidžia lyderio pozicijų lazerių srityje Verslo tribūna

Lazerinių ir inžinerinių technologijų klasterio (LITEK) nariai vieningai tvirtina, kad LITEK ypač svarbus ir...

Išmani Lietuva
2019.04.16
V. Bumelio įmonė su 50 mln. Eur investicija įsitvirtins 70 mlrd. USD rinkoje Premium 12

Verslininko Vlado Algirdo Bumelio netiesiogiai kontroliuojama gamtos mokslų ir genų inžinerijos mokslinių...

Pramonė
2019.04.16
„Startup Visa“ rezultatai gerėja, panaši programa ruošiama ir darbuotojams 1

Per pirmus tris šių metų mėnesius leidimą Lietuvoje įkurti 18 startuolių gavo 45 užsienio piliečiai,...

Paslaugos
2019.04.13
Vilniuje įsikūrė CERN gimęs startuolis „ProtonMail“ 7

„ProtonMail“, viena žymiausių kibernetinio saugumo kompanijų, atvėrusių savo biuro duris Vilniuje. Šis...

Paslaugos
2019.04.11
„Ford“ irgi siūlys gamyklinę telematikos sistemą Premium

Koncernas „Ford“ Amsterdame neseniai vykusiame renginyje paskelbė apie jau šiemet Europoje pradedamus siūlyti...

Paslaugos
2019.04.11
„Bitė“ plečia savo tarptautinį tinklą, nuo šiol turės kabelį į Ukrainą 1

Informacijos ir komunikacijos technologijų bendrovė „Bitė Lietuva“ stiprina savo tarptautinių jungčių tinklą.

Paslaugos
2019.04.11
VMG akcininkas S. Paulauskas: teko išbraukti projektų už pusę milijardo eurų Premium 21

Sigitas Paulauskas, Vakarų medienos grupės (VMG) akcininkas ir verslo plėtros konsultantas apie tramdomą...

Pramonė
2019.04.11
Nevalyva dirbtinio intelekto strategija 11

Turbūt iš tikrųjų niekas jau seniai neskaito jokių oficialių dokumentų. Tikriausiai daugelis jau pamiršo...

Išmani Lietuva
2019.04.11
Specialistai įvertino Vilniaus senamiestį: kokybiškų biurų trūkumą didins ir Lietuvą atrandantys „fintech“ startuoliai Verslo tribūna 3

Nekilnojamojo turto plėtotojams pastaraisiais metais fiksuojant augantį žmonių norą įsikurti arčiau Vilniaus...

Išmani Lietuva
2019.04.10
Lietuvos paštui licencinio turto įvertinimas leido sumažinti išlaidas Verslo tribūna 4

Beveik 2500 kompiuterizuotų darbo vietų turinčiam Lietuvos paštui „Microsoft“ licencinio turto įvertinimas...

Išmani Lietuva
2019.04.09
Daugiau jokių adatų: lietuviai sukūrė jutiklį, gebantį atlikti kraujo tyrimus Premium 21

Bendrovė „Brolis Semiconductors“ kartu su Lietuvos sveikatos mokslų universiteto (LSMU) mokslininkais sukūrė...

Paslaugos
2019.04.09
Moksliniam tyrimui pristatyti – 3 minutės

2019 m. „Trijų minučių disertacijos“ konkursą Vilniaus universiteto Mokslinės komunikacijos ir informacijos...

Verslo klasė
2019.04.06

Verslo žinių pasiūlymai

Šioje svetainėje naudojame slapukus (angl. „cookies“). Jie padeda atpažinti prisijungusius vartotojus, matuoti auditorijos dydį ir naršymo įpročius; taip mes galime keisti svetainę, kad ji būtų jums patogesnė.
Sutinku Plačiau