Kas tai? Eksperto įžvalgos

Kaip keisis baudos už duomenų apsaugos pažeidimus?

Publikuota: 2016-11-03
Martynas Bendikas, advokatų kontoros „Motieka ir Audzevičius“ jaunesnysis teisininkas.
Martynas Bendikas, advokatų kontoros „Motieka ir Audzevičius“ jaunesnysis teisininkas.

Pavasarį priimtas naujas duomenų apsaugos reglamentas privertė verslą atsigręžti į dažnai užmirštamą duomenų apsaugos reguliavimą. Bene svarbiausia tokio dėmesio priežastis – grėsmingai išaugsiančios baudos už duomenų tvarkymo pažeidimus. Atrodo, kad įsigaliojus naujam reglamentui asmens duomenų apsauga prisijungs prie elitinio klubo teisės šakų, kurių pažeidimai užtraukia pačias didžiausias baudas, įskaitant ir tokias, kurios skaičiuojamos nuo bendrosios metinės pasaulinės apyvartos.

Trumpai prisiminkime dabartinį reguliavimą. Dar 1995 m. priimta Europos Sąjungos asmens duomenų apsaugos direktyva sankcijų reglamentavimą paliko pačių valstybių narių nuožiūrai. Tai lėmė itin skirtingos praktikos Europoje susiformavimą – šiuo metu Jungtinėje Karalystėje maksimali bauda siekia pusę milijono svarų, Vokietijoje– 300 tūkst. eurų, Austrijoje, Portugalijoje, Estijoje– 25–30 tūkst. eurų.

Šių valstybių kontekste Lietuva atrodo kukliai – atsakomybė už duomenų apsaugos pažeidimą čia nesiekia 600 eurų. Nuo kitų metų baudos didės, bet ir tuomet neviršys 3 tūkst. eurų. Baudų skirtumus pirmiausia lemia tai, kad Lietuvos įstatymai numato atsakomybę tik fiziniams asmenims, o įmonės, kurių darbuotojams skiriamos baudos, atsako nebent už konkrečių asmenų patirtus nuostolius civilinio ginčo tvarka. Tai iš dalies lėmė, kad duomenų apsaugos teisės įgyvendinimas praktikoje buvo vangus ir lėtas. Situacija neabejotinai keičiasi, nes naujas reglamentas atneš administracinę atsakomybę ir įmonėms, nesilaikančioms asmens duomenų tvarkymo reikalavimų. O, kaip jau minėta, ta atsakomybė gali būti itin didelė. Ką jau šiandien reikėtų žinoti verslui?

Reglamentas numato dviejų lygių baudas– už pačių svarbiausių reglamento nuostatų pažeidimus (pavyzdžiui, pagrindinių duomenų tvarkymo principų pažeidimus, įskaitant sutikimo gavimo pažeidimus, duomenų subjektų teisių pažeidimus ir pan.),numatytos baudos iki 20 mln. eurų, o įmonei – iki 4 proc. jos ankstesnių metų bendrosios pasaulinės apyvartos, atsižvelgiant į tai, kuri suma yra didesnė. Už mažesnius pažeidimus baudos sieks iki 10 mln. eurų ar 2 proc. nuo bendrosios metinės pasaulinės apyvartos. Reikia dar atkreipti dėmesį, kad skaičiuojant baudą įmone bus laikomas ne konkretus juridinis asmuo, padaręs pažeidimą, bet ūkio subjektas, įmonių grupė (kaip ji suprantama konkurencijos teisėje), ir baudos maksimali suma bus skaičiuojama nuo visos įmonių grupės (!) pasaulinės apyvartos už praėjusius metus.

Tiesa, maksimalios baudos už kiekvieną pažeidimo atvejį nevertėtų baimintis. Reglamente nurodoma, kad kiekvienu konkrečiu pažeidimo atveju baudai bus keliami veiksmingumo, proporcingumo ir atgrasomumo reikalavimai. Taip pat bus atsižvelgiama į pažeidimo pobūdį, sunkumą, trukmę, į tai, ar pažeidimas buvo tyčinis, į įmonės veiksmus žalai sumažinti, pakartotinumą ir kitas lengvinančias bei sunkinančias aplinkybes.

Beje, nepaisant to, kad reglamente pateikiamas pavyzdinis aplinkybių, į kurias reikės atsižvelgti nustatant baudos dydį, sąrašas, siekiant sukurti vieningą baudų skyrimo sistemą Europos Sąjungoje, pasigirsta vis daugiau raginimų Europos duomenų apsaugos valdybai išleisti gaires, kurios detalizuotų baudų skyrimo taisykles. Tikėtina, kad ateityje šioje srityje sulauksime dar daugiau aiškumo.

Atsižvelgiant į tai, kad baudų dydžiai realų (o ne tik formalų) asmens duomenų apsaugos reikalavimų laikymąsi daro būtiną, keletas paprastų patarimų, kurie padės pasitikti 2018 m. gegužę pasiruošusiems.

  • Suteikite galimybę klientams patiems sutikti su rinkodaros pasiūlymais („opt-in“). Turėkite omenyje, kad kiekvienas netinkamai gautas sutikimas – paslėpta rizika, kuri išliks tol, kol bus gautas tinkamas sutikimas.
  • Privatumo politikoje būkite kuo atviresni ir aiškesni. Akcentuokite, kokiais principais remdamiesi tvarkote duomenis, bei tai, kas galėtų būti aktualiausia jūsų klientui. Bet kokios svarbios informacijos nutylėjimas gali būti interpretuojamas kaip nesąžiningumas.
  • Sukurkite atskaitomybės sistemą. Kurkite duomenų tvarkymo stebėjimo, peržiūros ir vertinimo procedūras, kurios leistų minimizuoti duomenų tvarkymo apimtį ir terminą. Būkite pasirengę ne tik laikytis duomenų apsaugos reikalavimų, bet ir parodyti, kaip tų reikalavimų laikotės.

Rašyti komentarą

Rašyti komentarą

Gauk nemokamą VERSLO naujienlaiškį į savo el.pašto dėžutę:

Pasirinkite Jus dominančius NEMOKAMUS savaitraščius:















Svarbiausios dienos naujienos trumpai:



 
Skrydžiai į kosmosą ir „Bitės“ tinklas: kas bendro? Rėmėjo turinys

Internetas verslui šiandien toks pats svarbus, kaip ir elektra. Pavyzdžiui, jei „Perlo“ terminalas kelias...

2018.03.30
Apdovanojo pažangiausius Lietuvos verslus 1

Ketvirtadienį „Žinių ekonomikos įmonės“ apdovanojimuose pažangiausia aukštųjų technologijų bendrove paskelbta...

Technologijos
2018.03.29
SEB hakatoną laimėjo seni IT vilkai – tai gerai ar blogai Premium

Pirmąjį SEB banko surengtą atvirosios bankininkystės inovacijų programavimo maratoną (hakatoną) laimėjo ne...

Technologijos
2018.03.29
Trijų universitetų jungimas: investicijos, mokytojų rengimas Premium

Trims universitetams sujungti ir plėtrai Kaune per penkerius metus turėtų prireikti apie 45 mln. Eur. Tokius...

Verslo aplinka
2018.03.29
Europos 3D spausdinimo užsakymai keliauja jaunai bendrovei į Vilnių Premium 5

Tikslas tapti Baltijos šalių prototipų gamybos centru, kuriame 3D spausdinimas būtų tik viena iš paslaugų,...

Pramonė
2018.03.28
„Electronic Arts“ įkūrėjas: Lietuva gali tapti labai svarbia pasaulio valstybe Premium 5

Kai antrą kartą Lietuvoje sutikau Jeffą Burtoną, vieną legendinės žaidimų bendrovės „Electronic Arts“...

Verslo klasė
2018.03.24
Vokietijos IT startuolis „HomeToGo“ plečiasi Vilniuje Premium 3

Atostogų būsto paieškos platformą „HomeToGo“ valdanti tokio paties pavadinimo Vokietijos bendrovė plečiasi...

Technologijos
2018.03.22
Lietuva stoja į Europos lazerių organizaciją Premium

Prie finišo artėja derybos dėl Lietuvos dalyvavimo Europos lazerių organizacijoje „Ekstremalios šviesos...

Technologijos
2018.03.22
Kaip be laidų internetu sujungti padalinius visoje Lietuvoje Rėmėjo turinys

Greitis, stabilumas, saugumas ir kaina – pagrindiniai kriterijai pagal ką dažniausiai renkamės internetą...

Išmani Lietuva
2018.03.20
Lietuviai kuria ateities maistą – su kapsulėmis Premium

Lietuvos gamintojai, pade­dami mokslininkų, kuria funkcionaliuosius produktus, stiprinančius organiz­mą ir...

Pramonė
2018.03.16
Kodėl ištikus IT krizei svarbi komunikacija? Rėmėjo turinys 1

Kuriant IT veiklos atkūrimo planą (angl. IT disaster recovery plan, DRP) daugiausiai dėmesio skiriama...

„Valentis“: maisto papildų gamybai pritaiko vaistų nuo vėžio technologiją Premium 1

Vilniaus farmacijos UAB „Valentis“ technologinį principą, taikomą gaminant vaistus onkologinėms ligoms...

Pramonė
2018.03.16
Kodėl neturime startuolio vienaragio ir kaip jį užauginti Premium

Pasaulyje šiuo metu yra per 170 vienaragių – startuolių, kurių kiekvieno vertė viršija 1 mlrd. USD. Tarp jų...

Technologijos
2018.03.16
„Nanoavioniką“ perka JAV bendrovė „AST & Science“ Premium

Lietuvių kosmoso technologijų startuolis „Nanoavionika“ sulaukė JAV mažųjų palydovų gamintojos „Avellan Space...

Technologijos
2018.03.15
Rinkodaros startuolio sėkmės istorija: planuoja 500% pardavimų šuolį Premium 2

Rinkodaros kanalų analizės ir ataskaitų ruošimo startuolis „Whatagraph“ per kelis šių metų mėnesius jau...

Rinkodara
2018.03.13
Kodėl IT veiklos atkūrimo planą sėkmingai įgyvendina tik kas antras? Rėmėjo turinys

Likus daugiau nei pusmečiui iki 2018-ųjų metų, IT kompanija „Vision Solutions“ nusprendė paklausti beveik...

Technologijos
2018.03.12

Verslo žinių pasiūlymai

Siekdami pagerinti Jūsų naršymo kokybę, statistiniais ir rinkodaros tikslais šioje svetainėje naudojame slapukus (angl. „cookies“), kuriuos galite bet kada atšaukti.
Sutinku Plačiau