Kas tai? Eksperto įžvalgos

Kaip keisis baudos už duomenų apsaugos pažeidimus?

Reklama publikuota: 2016-11-03
Martynas Bendikas, advokatų kontoros „Motieka ir Audzevičius“ jaunesnysis teisininkas.
svg svg
Martynas Bendikas, advokatų kontoros „Motieka ir Audzevičius“ jaunesnysis teisininkas.

Pavasarį priimtas naujas duomenų apsaugos reglamentas privertė verslą atsigręžti į dažnai užmirštamą duomenų apsaugos reguliavimą. Bene svarbiausia tokio dėmesio priežastis – grėsmingai išaugsiančios baudos už duomenų tvarkymo pažeidimus. Atrodo, kad įsigaliojus naujam reglamentui asmens duomenų apsauga prisijungs prie elitinio klubo teisės šakų, kurių pažeidimai užtraukia pačias didžiausias baudas, įskaitant ir tokias, kurios skaičiuojamos nuo bendrosios metinės pasaulinės apyvartos.

Trumpai prisiminkime dabartinį reguliavimą. Dar 1995 m. priimta Europos Sąjungos asmens duomenų apsaugos direktyva sankcijų reglamentavimą paliko pačių valstybių narių nuožiūrai. Tai lėmė itin skirtingos praktikos Europoje susiformavimą – šiuo metu Jungtinėje Karalystėje maksimali bauda siekia pusę milijono svarų, Vokietijoje– 300 tūkst. eurų, Austrijoje, Portugalijoje, Estijoje– 25–30 tūkst. eurų.

Šių valstybių kontekste Lietuva atrodo kukliai – atsakomybė už duomenų apsaugos pažeidimą čia nesiekia 600 eurų. Nuo kitų metų baudos didės, bet ir tuomet neviršys 3 tūkst. eurų. Baudų skirtumus pirmiausia lemia tai, kad Lietuvos įstatymai numato atsakomybę tik fiziniams asmenims, o įmonės, kurių darbuotojams skiriamos baudos, atsako nebent už konkrečių asmenų patirtus nuostolius civilinio ginčo tvarka. Tai iš dalies lėmė, kad duomenų apsaugos teisės įgyvendinimas praktikoje buvo vangus ir lėtas. Situacija neabejotinai keičiasi, nes naujas reglamentas atneš administracinę atsakomybę ir įmonėms, nesilaikančioms asmens duomenų tvarkymo reikalavimų. O, kaip jau minėta, ta atsakomybė gali būti itin didelė. Ką jau šiandien reikėtų žinoti verslui?

Reglamentas numato dviejų lygių baudas– už pačių svarbiausių reglamento nuostatų pažeidimus (pavyzdžiui, pagrindinių duomenų tvarkymo principų pažeidimus, įskaitant sutikimo gavimo pažeidimus, duomenų subjektų teisių pažeidimus ir pan.),numatytos baudos iki 20 mln. eurų, o įmonei – iki 4 proc. jos ankstesnių metų bendrosios pasaulinės apyvartos, atsižvelgiant į tai, kuri suma yra didesnė. Už mažesnius pažeidimus baudos sieks iki 10 mln. eurų ar 2 proc. nuo bendrosios metinės pasaulinės apyvartos. Reikia dar atkreipti dėmesį, kad skaičiuojant baudą įmone bus laikomas ne konkretus juridinis asmuo, padaręs pažeidimą, bet ūkio subjektas, įmonių grupė (kaip ji suprantama konkurencijos teisėje), ir baudos maksimali suma bus skaičiuojama nuo visos įmonių grupės (!) pasaulinės apyvartos už praėjusius metus.

Nemokami naujienlaiškiai į savo el. pašto dėžutę:













Svarbiausios dienos naujienos trumpai:



 

Tiesa, maksimalios baudos už kiekvieną pažeidimo atvejį nevertėtų baimintis. Reglamente nurodoma, kad kiekvienu konkrečiu pažeidimo atveju baudai bus keliami veiksmingumo, proporcingumo ir atgrasomumo reikalavimai. Taip pat bus atsižvelgiama į pažeidimo pobūdį, sunkumą, trukmę, į tai, ar pažeidimas buvo tyčinis, į įmonės veiksmus žalai sumažinti, pakartotinumą ir kitas lengvinančias bei sunkinančias aplinkybes.

Beje, nepaisant to, kad reglamente pateikiamas pavyzdinis aplinkybių, į kurias reikės atsižvelgti nustatant baudos dydį, sąrašas, siekiant sukurti vieningą baudų skyrimo sistemą Europos Sąjungoje, pasigirsta vis daugiau raginimų Europos duomenų apsaugos valdybai išleisti gaires, kurios detalizuotų baudų skyrimo taisykles. Tikėtina, kad ateityje šioje srityje sulauksime dar daugiau aiškumo.

Atsižvelgiant į tai, kad baudų dydžiai realų (o ne tik formalų) asmens duomenų apsaugos reikalavimų laikymąsi daro būtiną, keletas paprastų patarimų, kurie padės pasitikti 2018 m. gegužę pasiruošusiems.

  • Suteikite galimybę klientams patiems sutikti su rinkodaros pasiūlymais („opt-in“). Turėkite omenyje, kad kiekvienas netinkamai gautas sutikimas – paslėpta rizika, kuri išliks tol, kol bus gautas tinkamas sutikimas.
  • Privatumo politikoje būkite kuo atviresni ir aiškesni. Akcentuokite, kokiais principais remdamiesi tvarkote duomenis, bei tai, kas galėtų būti aktualiausia jūsų klientui. Bet kokios svarbios informacijos nutylėjimas gali būti interpretuojamas kaip nesąžiningumas.
  • Sukurkite atskaitomybės sistemą. Kurkite duomenų tvarkymo stebėjimo, peržiūros ir vertinimo procedūras, kurios leistų minimizuoti duomenų tvarkymo apimtį ir terminą. Būkite pasirengę ne tik laikytis duomenų apsaugos reikalavimų, bet ir parodyti, kaip tų reikalavimų laikotės.

Pasirinkite jus dominančias įmones ir temas – asmeniniu naujienlaiškiu informuosime iškart, kai jos bus minimos „Verslo žiniose“, „Sodros“, Registrų centro ir kt. šaltiniuose.

Ekspertas patarė, kaip apsiginti nuo „Ransomware“ atakos Verslo tribūna

76 proc. organizacijų visame pasaulyje jau patyrė „Ransomware“ atakas, parodė naujausia „Veeam“ duomenų...

Išmani Lietuva
2022.03.23
Lietuvos NT startuoliai ruošiasi plėtrai užsienyje ir naujoms investicijoms Premium

Iki šiol menkai skaitmenizacijos paliesta nekilnojamojo turto (NT) rinka tampa imlesnė technologijoms, o tai...

Inovacijos
2022.03.22
Tikroji kibernetinio saugumo padėties analizė: 4 dalykai, nuo kurių reikėtų pradėti Verslo tribūna

Bet kuri įmonė, turinti bent 5 kompiuterines darbo vietas, bevielį tinklą, serverį arba viešai prieinamą...

Išmani Lietuva
2022.03.21
Europos akys – į Lietuvos agromaisto sektorių Verslo tribūna

Žemės ūkio ir maisto sektorius turi daugybę neišnaudoto potencialo įgalinant fotonikos sprendimus savo...

Pramonė
2022.03.15
Perspektyviausi Lietuvos „edtech“ startuoliai: estus lenkiame, bet tobulėti dar yra kur Premium

Lietuvoje švietimo technologijų įmonių daugėja, o perspektyviausių Baltijos ir Šiaurės Europos startuolių...

Inovacijos
2022.03.10
Pavogtą jautrią informaciją apie save galite būti paprašyti išsipirkti patys Verslo tribūna

Sėkmingas Suomijos psichinės sveikatos klinikų tinklas „Vastaamo“ pernai rudenį patyrė didelio masto ataką.

Išmani Lietuva
2022.03.09
„ART21“: dabar – darbas ukrainiečiams, pasibaigus karui – milijono vertės paramos paketas Ukrainos atstatymui Verslo tribūna

Agromaisto inovacijų dirbtuvės „ART21“ nelieka abejingos Ukrainos tautai, kuri dabar kovoja už visos Europos...

Išmani Lietuva
2022.03.08
Karantinas atskleidė, kad organizacinė kultūra nėra vien gražus žodžių derinys Verslo tribūna

Žmogiškojo santykio reikšmę darbe visapusiškai leido įvertinti tik dalinis jų praradimas karantino...

Išmani Lietuva
2022.03.02
„Mezon“: Jonava tapo pirmuoju 5G ryšiu padengtu miestu Lietuvoje Verslo tribūna

Interneto bendrovė „Mezon“ startavo su 5G ryšio technologija. Lietuvos centre įsikūręs miestas tapo pirmuoju...

Išmani Lietuva
2022.02.24
Saugumo sprendimas, sukuriantis naudotojo paveikslą skaitmeninėje erdvėje Verslo tribūna

Šiame „Blue Bridge“ straipsnio įraše sistemų inžinierius Gintaras Grybas pasakoja apie naujos kartos saugumo...

Išmani Lietuva
2022.02.23
Tvirtesni pamatai švariųjų technologijų įmonėms: bronzinę žymą pelnęs klasteris stiprins tarptautinį bendradarbiavimą Verslo tribūna

Šalies švariųjų technologijų sektoriui dedami tvirtesni pamatai. Šiemet Lietuvos švariųjų technologijų...

Išmani Lietuva
2022.02.22
WSJ: „Intel“ – netoli 6 mlrd. USD sandorio su Izraelio puslaidininkių bendrove 1

JAV technologijų kompanija „Intel“ yra netoli susitarimo už 6 mlrd. USD įsigyti Izraelio puslaidininkių...

Inovacijos
2022.02.15
Robotikos potencialas – didžiulis, bet ant stalo pinigus Lietuvoje dar deda retas Premium

Pasaulyje investicijos į robotikos startuolius ir jų skaičius per pastaruosius metus augo kartais. Lietuvoje...

Inovacijos
2022.02.10
Lietuvos startuoliai pernai sumokėjo 50% daugiau mokesčių, įdarbino apie 5.000 naujų darbuotojų 1

Lietuvos startuoliai 2021 m. į Lietuvos biudžetą sumokėjo 191 mln. Eur mokesčių, bendras šiame sektoriuje...

Inovacijos
2022.02.08
Netolima ateitis žemės ūkio sektoriuje – anglies dioksido kreditų rinka Verslo tribūna 1

Žaliojo kurso tikslai yra neįgyvendinami be pokyčių agromaisto sektoriuje. Šiandien žemės ūkis Lietuvoje...

Išmani Lietuva
2022.02.01
Ar asmenybės bruožai turi lemti profesijos pasirinkimą? Verslo tribūna

„Intravertiškas, energingo bendravimo nemėgstantis žmogus, tapęs pardavimų vadybininku, gali įgauti...

Išmani Lietuva
2022.02.01
5 pokyčiai, kuriuos pandemija atnešė į IT sistemų pirkimą Verslo tribūna

Mažiau sistemų, veikiančių nuosavoje IT infrastruktūroje ir SaaS paslaugų bumas, atspindintis ekonomikos ir...

Išmani Lietuva
2022.01.28
„Ignitis grupės“ inovacijų guru: geriausiai apgalvotos idėjos ateina ne iš vadovų Premium

Geriausiai apgalvotos inovacijų idėjos energetikos grupėje „Ignitis grupė“ dažnai ateina ne iš vadovų, o iš...

Inovacijos
2022.01.25
Puslaidininkių investicijų upė: Taivanas vis tiek gali daugiausia Premium 5

Dėl pasaulinės puslaidininkių krizės gamintojai karštligiškai investuoja į naujus pajėgumus – skelbiama apie...

Inovacijos
2022.01.25
Šeštus metus iš eilės „CV-Online“ „Bitę“ pripažino TOP darbdaviu Verslo tribūna 7

„Bitė Lietuva“ jau šeštus metus iš eilės pelnė TOP darbdavio titulą, skelbia darbo skelbimų paieškos bendrovė...

Išmani Lietuva
2022.01.21

Verslo žinių pasiūlymai

Šioje svetainėje naudojame slapukus (angl. „cookies“). Jie padeda atpažinti prisijungusius vartotojus, matuoti auditorijos dydį ir naršymo įpročius; taip mes galime keisti svetainę, kad ji būtų jums patogesnė.
Valdyti Sutinku