BDAR veikia: per Europą ritasi pirmoji baudų banga

Publikuota: 2019-01-14
Vladimiro Ivanovo (VŽ) nuotr.
Vladimiro Ivanovo (VŽ) nuotr.

Prabėgus daugiau nei pusmečiui po to, kai 2018 m. pavasario pabaigoje įsigaliojo ES Bendrasis duomenų apsaugos reglamentas (BDAR), ES šalyse fiksuojamos pirmosios sankcijos už šio teisės akto pažeidimus. Asmens duomenų pažeidimai jau ne vienai įmonei Europoje atsirūgo baudomis, tačiau jos kol kas nėra tokios didelės, kaip anksčiau nuogąstauta.

Portugalija: bauda ligoninei

Viena pirmųjų baudų Europoje už asmens duomenų apsaugos pažeidimus buvo skirta Portugalijos ligoninei „Centro Hospitalar Barreiro Montijo“ – 2018 m. liepos viduryje ligoninei buvo skirta 400.000 Eur bauda dėl trijų reglamento pažeidimų.

Pasak šalies duomenų apsaugos tarnybos, ligoninėje per daug darbuotojų turėjo prieigą prie pacientų asmens duomenų, nebuvo laikomasi tinkamų techninių ir organizacinių priemonių asmens duomenims apsaugoti.

Tarp ligoninės administracijos sukeltų pažeidimų minimi tokie atvejai, kaip vidinių sistemų vartotojų skaičiaus neatitikimas realybei, pavyzdžiui, sistemoje buvo registruoti 985 vartotojai su žyma „gydytojas“, nors pačioje ligoninėje tuo metu dirbo tik 296 gydytojai. Devyni techniniai darbuotojai turėjo medicinos grupei skirtą prieigos lygį prie pacientų duomenų ir galėjo bet kada peržiūrėti norimų asmenų ligos istorijas.

„Piktnaudžiavimas prieiga prie asmens duomenų yra viena iš dažnesnių įmonių problemų, todėl rekomenduojame tiek įmonių, tiek valstybės įstaigų vadovams susirūpinti ir užbėgti įvykiams už akių inicijuojant darbuotojams suteiktų prieigos teisių prie informacinių sistemų resursų auditą“, – pranešime spaudai komentuoja Ramūnas Liubertas, ESET Lietuva IT inžinierius.

Vokietija: nubausta pokalbių svetainė

2018 m. lapkričio pabaigoje Badeno-Viurtembergo regiono duomenų apsaugos institucija paskelbė apie pirmąjį rimtą BDAR reglamento pažeidimą Vokietijoje. Pokalbių svetainei „Knuddels.de“ buvo skirta 20.000 Eur bauda dėl 32-ojo BDAR straipsnio pažeidimo.

Iki „Facebook“ atsiradimo Vokietijoje itin populiarus buvęs „Knuddels.de“ praėjusių metų rugsėjį patyrė masinį duomenų pažeidimą, kurio metu programišiai nutekino beveik 2 mln. vartotojų vardų ir slaptažodžių ir virš 800.000 el. pašto adresų, taip pat kitokio pobūdžio informacijos. Pasisavinti duomenys netrukus atsirado įvairiose dalinimosi svetainėse.

Duomenų pažeidimą tyrę ekspertai tikina, kad „Knuddels.de“ nesilaikė tinkamų saugumo priemonių, kad apsaugotų savo vartotojų informaciją. Kita vertus, pokalbių svetainės administratoriai, pastebėję duomenų nutekėjimą, iškart informavo savo vartotojus ir duomenų apsaugos tarnybą ir ėmėsi IT infrastruktūros stiprinimo. Tai buvo viena iš priežasčių, kodėl organizacijai buvo skirta mažesnė bauda, nei nurodo BDAR reglamentas.

Austrija: skandalas su paštu

Pirmoji su BDAR pažeidimu susijusi bauda Austrijoje buvo gana menka – už netinkamą stebėjimo kameros įrengimą prie parduotuvės verslininkui buvo skirta 4.800 Eur bauda. Pasak Austrijos duomenų apsaugos tarnybos, parduotuvės kamera filmavo per daug viešosios erdvės ir nebuvo tinkamai pažymėta, kad teritorija yra stebima.

Vis dėlto įdomesnis atvejis šiuo metu verda dėl Austrijos pašto, kuris, kaip paaiškėjo, politinėms partijoms pardavė virš 2,2 mln. austrų duomenų, tokių kaip jų vardai, namų adresai, amžius ir lytis, kad politikai galėtų organizuoti tikslines kampanijas prieš rinkimus. Austrijos paštas ginasi, kad tokia praktika, kai duomenys parduodami tiesioginės rinkodaros tikslais, yra nuo seno leidžiama šalies įstatymų. Austrijos duomenų apsaugos institucija jau įsitraukė į šio skandalo tyrimą.

Milijoninių baudų mitas bliūkšta?

nuotrauka::1left

„Nors gilias išvadas daryti dar anksti, tačiau jau ima ryškėti tendencija, kad Europos reguliatoriai nepuolė skirstyti 20 milijonų eurų baudų į kairę ir į dešinę“, – pirmojo BDAR taikymo pusmečio tendencijas apibendrina Miglė Petkevičienė, advokatų kontoros „Ellex Valiunas“ asocijuota partnerė.

Pasak jos, baudų skyrimo klausimas institucijų yra svarstomas itin atidžiai, o sankcijų klausimas, panašu, išties yra galutinė priemonė kovoti su akivaizdžiu aplaidumu ir duomenų apsaugos taisyklių ignoravimu.

„Belieka tikėtis, kad šia praktika bus vadovaujamasi ir toliau, o praėjusių metų eigoje sklandę gandai, kad po 20 milijonų baudos talonėlį gaus kone kiekviena įmonė, padariusi nors menkiausią pažeidimą, ir liks tik gandais. Nepaisant to, tai nereiškia, kad įmonės turėtų atsipalaiduoti ir nebedėti didelių pastangų į visišką atitiktį, manydama, kad tikimybė realizuotis 20 milijonų eurų baudos grėsmei nedidelė“, – komentuoja teisininkė. Pasak jos, jau įvykusių pažeidimų pamokos tik patvirtina, kad pažeidimų gali būti įvairiausių, ir netgi nebūtina prarasti didelio kiekio vartotojų duomenų, kad sulauktum griežto reguliatoriaus vertinimo.

„Pakanka vien tik netinkamų techninių ir organizacinių priemonių taikymo ar nepakankao informavimo apie asmens duomenų tvarkymą, o kartais – net ir publikacijos spaudoje, ir tai jau gali sukelti rimtus nemalonumus“, – įspėja ji.

Lietuva: baudų kol kas neskirta

Tuo tarpu Lietuvoje kol kas negirdėti, kad nors viena įmonė būtų rimčiau nubausta už BDAR pažeidimus. Raminta Sinkevičiūtė-Šečkuvienė, VDAI Teisės skyriaus patarėja, VŽ informavo, kad kol kas baudų už BDAR pažeidimus mūsų šalyje nėra skirta.

„Viena iš priežasčių – ta, kad buvome pasižadėję I pusmetį po reglamento įsigaliojimo baudų už BDAR atneštų naujų reikalavimų pažeidimą neskirti, suprasdami, koks įtemptas įmonėms buvo pasirengimo įgyvendinti BDAR reikalavimus laikas“, – pasakoja ji.

Pašnekovė mini, kad nuo gegužės 25 d., kai pradėtas taikyti BDAR, skundų dėl asmens duomenų pažeidimų teikimas itin suaktyvėjo. Per pusmetį nuo BDAR įsigaliojimo skundų gauta dukart daugiau nei per tą patį laikotarpį prieš metus.

„Pajutome, kad žmonės pradėjo labiau domėtis šią sritimi ir daug aktyviau pranešti apie negeroves. BDAR ir informacijos apie jį sklaida padarė didelį poveikį šios srities žinomumui, žmonės sužinojo apie savo teises ir nori jas ginti“, – pasakoja inspekcijos atstovė.

2016 m. VDAI iš viso yra gavusi 444 skundus, 2017 m. – 480, per nepilnus 2018-uosius – jau 770, o per pastarąjį pusmetį jų sulaukta 443. Per 2018 m. pirmus 3 ketvirčius gauti 644 asmenų skundai, kai 2017 m. per tą patį laikotarpį užregistruota tik 311.

Remiantis inspekcijos veiklos statistika, daugiausia lietuviai skundžiasi dėl tiesioginės rinkodaros, vaizdo duomenų, duomenų tvarkymo internete, skolininkų duomenų, valstybės registrų, asmens kodo ir kitos informacijos.

„Lietuvoje dažna nūdiena tokia, kad kol įmonė negavo tiesioginio skundo, tol neskubama sutvarkyti asmens duomenų tvarkymą reglamentuojančios teisinės bazės ar diegti atitinkamų saugumo priemonių. Tai grindžiama žmogiškųjų resursų, laiko ar lėšų stoka, tačiau tai nebus argumentas išvengti atsakomybės tiriant skundą inspekcijos specialistams“, – įspėja p. Liubertas.

Nors kol kas mūsų VDAI nėra skyrusi baudų pagal BDAR, tačiau iš savo iniciatyva atliktų 19 tikrinimų po gegužės 25 d., kai pradėtas taikyti BDAR, 18 atvejų VDAI pateikė organizacijoms nurodymus dėl netinkamo asmens duomenų tvarkymo. Pavyzdžiui, iš 12 patikrintų Lietuvos Respublikoje registruotų ir vykdančių veiklą bendrovių, veikiančių maisto, namų apyvokos prekių parduotuvių ir vaistinių sektoriuje, dėl asmens duomenų tvarkymo tiesioginės rinkodaros ir lojalumo programos tikslais visose rasta pažeidimų.

Rašyti komentarą

Rašyti komentarą

Gauk nemokamą VERSLO naujienlaiškį į savo el.pašto dėžutę:

Pasirinkite Jus dominančius NEMOKAMUS savaitraščius:















Svarbiausios dienos naujienos trumpai:



 
Pieno barai, kuriuos dažnas prisimename iš vaikystės: kas iš jų likę dabar Premium 5

Istorinių pieno barų didmiesčiuose beveik nelikę, pagrindinė priežastis – pigi produkcija, kurios pardavimų...

Gazelė
2019.01.23
Lietuva pernai pritraukė daugiausiai turistų Baltijos šalyse 4

Lietuva tarp trijų Baltijos valstybių pernai pritraukė daugiausiai turistų, tačiau sparčiausias jų augimas...

Paslaugos
2019.01.23
„Metrail“ taikos sutarties derybose susitarimas nepasiektas

Vadinamojoje „Metrail“ istorijoje dalyvaujančių šalių atstovai pirmadienį susitiko su aplinkos apsaugos...

Paslaugos
2019.01.21
Teismas: sutartis su „VSA Vilnius“ ir Nyderlandų „Dolmans“ turi būti nutraukta 1

Viešąsias erdves Vilniaus Lazdynų, Karoliniškių ir Pilaitės rajonuose tvarkančių bendrovių „VSA Vilnius“ ir...

Paslaugos
2019.01.21
Vilniuje planuojamos iki 3,5 mln. Eur investicijos į naują teniso centrą 3

Balžeko teniso akademija plečiasi sostinėje, kurioje po trejų metų ketina atidaryti naują teniso centrą.

Paslaugos
2019.01.21
Odontologijos klinika regione rado būdą, kaip parsivilioti specialistų iš didmiesčių Premium 2

Kai pasiūlai geras darbo sąlygas, absolventai mielai sugrįžta dirbti į gimtinę – tokia patirtimi dalijasi UAB...

Paslaugos
2019.01.21
Ir estams dėl šiukšlių skauda galvą – šaliai gresia 100 mln. Eur bauda 3

Jei po metų Estija nepradės perdirbti pusės šalyje susidarančių buitinių atliekų, Briuselis jai gali skirti...

Paslaugos
2019.01.18
Dėl prastų oro sąlygų gali vėluoti siuntos ir laiškai

Dėl stipraus snygio ir prastų eismo sąlygų Lietuvos keliuose gali vėluoti siuntos ir laiškai, įspėja Lietuvos...

Paslaugos
2019.01.18
Išaugus gėrimų vartojimui, į taromatus 2018 m. grąžinta rekordinis kiekis pakuočių 2

Pernai taromatams bei rankinio surinkimo punktams Lietuvos gyventojai grąžino rekordinį gėrimų pakuočių...

Paslaugos
2019.01.18
Įtampa dėl GPAIS slūgsta: ministerija pratęsė terminus Premium 1

Aplinkos ministerija atsižvelgė į įmonių prašymus ir 1–2 savaitėms pratęsė terminus, per kuriuos tarp atliekų...

Paslaugos
2019.01.17
„Švaros broliai“ į naują tunelinę plovyklą Vilniuje investuoja 2,5 mln. Eur 6

UAB „Švaros broliai“ pradeda naujos tunelinės automobilių plovyklos statybas Vilniuje, Gariūnuose. Tai bus...

Paslaugos
2019.01.16
Keičiasi „Novaturo“ vadovas 9

Kelionių operatoriaus „Novaturas“ vadovas Linas Aldonis palieka bendrovę, jį keičia Audronė Keinytė.

Vadyba
2019.01.16
RC kurs sistemą, kuri leis keistis e. recepto duomenimis Europoje 1

Valstybės įmonė Registrų centras paskelbė Lietuvos nacionalinio e. sveikatos kontaktų centro informacinės...

Paslaugos
2019.01.16
Medicinos bankas: S. Karoso mirtis veiklos nepaveiks 8

Trečiadienį mirus pagrindiniam Medicinos banko akcininkui Sauliui Karosui, banko atstovai ramina, kad banko...

Rinkos
2019.01.16
„Grinda“ už 1,7 mln. Eur  įsigijo 12 sunkvežimių-savivarčių su valymo ir barstymo įranga 1

Vilniaus savivaldybės įmonė „Grinda“ įsigijo sunkvežimių ir žiemos įrangos 5 metų laikotarpiui, sutarčių...

Transportas
2019.01.16
Paštas kaimo laiškininkus persodins į automobilius, skelbia konkursus 2

Lietuvos paštas iki 2019 m. I pusmečio planuoja paskelbti kelis viešųjų pirkimų konkursus 640 automobilių...

Transportas
2019.01.16
Advokatų kontoros „Cobalt“ partnerių gretas papildė ilgamečiai darbuotojai

Nuo sausio 1 d. advokatų kontoros „Cobalt“ partnerių gretas papildė du nauji partneriai. Jais tapo ilgamečiai...

Paslaugos
2019.01.16
Latvijos žiniasklaida: „Čili pica“ tinklo mokestinė skola siekia 327.700 Eur

Picerijų tinklą „Čili pica“ kaimyninėje Latvijoje valdančios bendrovės „Čilija pizza“ mokestinė skola sausio...

Paslaugos
2019.01.16
G. Žiemelio planai 2019 m.: 20% augimas, susijungimai, Indija Premium 9

Verslininko Gedimino Žiemelio kontroliuojama aviacijos paslaugų grupė „Avia Solutions Group“ (ASG) šiemet...

Transportas
2019.01.16
Prie neseniai startavusios advokatų kontoros WINT prisijungė naujas partneris 3

Praėjusių metų pabaigoje susikūrusios advokatų profesinės bendrijos WINT partneriu tapo Pranas Švedas,...

Paslaugos
2019.01.15

Verslo žinių pasiūlymai

Šioje svetainėje naudojame slapukus (angl. „cookies“). Jie padeda atpažinti prisijungusius vartotojus, matuoti auditorijos dydį ir naršymo įpročius; taip mes galime keisti svetainę, kad ji būtų jums patogesnė.
Sutinku Plačiau