Pirmoji bauda pagal BDAR – kokias pamokas turi išmokti verslas

Publikuota: 2019-05-16
BDAR. Vladimiro Ivanovo (VŽ) nuotr.
BDAR. Vladimiro Ivanovo (VŽ) nuotr.

Lietuvoje skirta pirmoji bauda už Bendrojo duomenų apsaugos reglamento (BDAR) pažeidimus. Teisininkai įvardijo, ko iš šios istorijos verta pasimokyti kiekvienam, savo veikloje tvarkančiam asmens duomenis.

VŽ rašė, kad Valstybinė duomenų inspekcija (VDAI) skyrė 61.500 Eur baudą elektroninių pinigų įstaigai UAB „MisterTango“ , kai jos veikloje nustatė trijų BDAR staipsnių pažeidimus.

Renata Vasiliauskienė, „Cobalt“ asocijuota teisininkė, sako, kad sprendiant iš VDAI pranešimo, „MisterTango“ padarė tris BDAR pažeidimus. Pirmasis- perteklinis asmens duomenų tvarkymas, antrasis – asmens duomenų paviešinimas, ir trečiasis – nepranešimas apie asmens duomenų saugumo pažeidimą VDAI.

„Matyti, kad Lietuvos priežiūros institucija BDAR nuostatas aiškina gana griežtai. Pavyzdžiui, inspekcijos nuomone, duomenų saugos pažeidimas, kuomet dvi dienas internete neautorizuotiems asmenims buvo sudaryta galimybė prieiti prie asmens duomenų, laikytinas tokiu duomenų saugumo pažeidimu, apie kurį privaloma pranešti priežiūros institucijai. Bendrovei nepranešus, konstatuotas BDAR 33 straipsnio pažeidimas“, – sako ji.

Ant to paties grėblio

Pasak p. Vasiliauskienės, kalbant apie pirmąjį pažeidimą – perteklinį duomenų tvarkymą – galima tik apgailestauti, kad verslas niekaip neišmoksta šios pamokos.

„Beveik visų VDAI tyrimų metu nustatoma, kad yra tvarkomi pertekliniai asmens duomenys, t.y. jų renkama daugiau negu reikia nustatytam tikslui pasiekti. Akivaizdu, kad verslas aplaidžiai žiūri į šį reikalavimą ir „neišsišluoja“ savo asmens duomenų ūkio“, – dėsto p. Vasiliauskienė

nuotrauka::1left.

Pasak jos, šiek tiek neramina VDAI reakcija dėl trečiojo nustatyto pažeidimo, t.y. dėl nepranešimo apie įvykusį asmens duomenų saugumo pažeidimą.

„Juk pasak įmonės atstovų, nors ir buvo atsiradusi saugumo spraga, ja pasinaudota nebuvo ir teoriškai nukentėti galėjo tik kelios dešimtys žmonių. Vargu, ar koks nors duomenų apsaugos specialistas būtų įtaręs, kad toks duomenų saugos incidentas galėtų būti vertinamas kaip keliantis didelį pavojų fizinių asmenų laisvėms ir teisėms“, – sako teisininkė.

Ji atkreipia dėmesį, kad pagal BDAR ne apie visus asmens duomenų pažeidimus reikia informuoti VDAI, o tik apie tokius, kurie iš esmės yra reikšmingi.

„Taigi jei nėra kitų, mums nežinomų sunkinančių aplinkybių, mūsų vertinimu, šiuo klausimu „MisterTango“ turi galimybių apginti savo poziciją teisme“, – sako ji.

Namų darbų sąrašas

Kristina Rišytė-Augustinaitienė, advokatų kontoros „AAA Law“ teisininkė, atkreipia dėmesį ir į tai, jog skirdama baudą VDAI papildomai akcentavo, kad bendrovėje „MisterTango“ saugos užtikrinimą ir valdymą bei visos įmonės IT infrastruktūros valdymą vykdė vienas darbuotojas. Tai reiškia, jog tas pats darbuotojas iš esmės vykdė tarpusavyje konkuruojančias funkcijas.

„Tokia VDAI pozicija tik dar kartą įrodo, jog tinkamos techninės ir organizacinės priemonės, gebančios užtikrinti tinkamą saugumo lygį asmens duomenų tvarkymo apimtyje, yra itin svarbus BDAR atitikties komponentas ir to nevalia pamiršti“, – sako teisininkė.

Be to, baudą gavusi įstaiga asmens duomenis saugojo ilgiau, nei pati buvo nusistačiusi ir nurodžiusi kaip pagrįstą saugojimo terminą: 216 dienų vietoje nustatytų 10 minučių.

Pasak teisininkės, tai yra signalas, kad bendrovių veikloje itin svarbu laikytis asmens duomenų tvarkymo „higienos“, t. y. ne tik vidiniuose bendrovės dokumentuose nusistatyti teorinius asmens duomenų tvarkymo terminus, bet ir užtikrinti, jog visos BDAR nuostatos bendrovėje būtų įgyvendinamos ir praktiniu lygmeniu.

„Iš pirmosios VDAI Lietuvoje skirtos baudos verta pasimokyti kiekvienam. Viena esminių pamokų – neužtenka vien pasitvirtinti vidinius bendrovės dokumentus dėl asmens duomenų tvarkymo. Yra būtina tinkamai taikyti asmens duomenų tvarkymo dokumentus kasdienėje veikloje bei gebėti tinkamai reaguoti į kilusius incidentus su asmens duomenimis“, – reziumuoja „AAA Law“ teisininkė.

Taip pat svarbu skirti tinkamą dėmesį duomenų saugumo prevencijai, o kilus incidentams – jų suvaldymui bei geranoriškai komunikuoti su priežiūros funkciją atliekančia valstybine institucija, kai ta komunikacija būtina.

VŽ rašė, kad baudą „MisterTango“ inspekcija skyrė, kai tyrimo metu nustatė duomenų saugumo pažeidimą, apie kurį „MisterTango“ neinformavo priežiūros institucijos.

Internete buvo paviešintas mokėjimų sąrašas, kuriame fiksuoti įvairių bankų klientų atlikti mokėjimai, atlikti per „MisterTango“ valdomą mokėjimo iniciavimo paslaugų sistemą, su tų klientų asmens duomenimis.

Tačiau bendrovė apie tokį incidentą su asmens duomenų paviešinimu VDAI neinformavo, nors tokią pareiga jai numato BDAR.

Gauk nemokamą VERSLO naujienlaiškį į savo el.pašto dėžutę:

Pasirinkite Jus dominančius NEMOKAMUS savaitraščius:













Svarbiausios dienos naujienos trumpai:



 
Rašyti komentarą 0
Telecentras spurtuoja: transliuos IPTV aukštąja raiška Verslo tribūna

Dar  šiemet aukštos (HD) raiškos TV programas bus galima pradėti žiūrėti per belaidę išmaniąją televiziją...

Paslaugos
06:00
„La Crepe“ ir „Charlie Pizza“ valdytoja kitąmet į plėtrą investuos 1,8 mln. Eur Premium 1

Apie pusšimtį restoranų Lietuvoje turinti „Amber Food“ įmonių grupė 2020 m. planuoja atidaryti iki 9 naujų...

Paslaugos
05:45
„SpaceX“ į TKS atgabeno raumeningų pelių, kirminų ir išmanųjį robotą

Jungtinių Valstijų kosmoso bendrovė „SpaceX“ į Tarptautinę kosminę stotį (TKS) sekmadienį atgabeno ankstyvą...

Technologijos
2019.12.08
Palygino Vilniaus, Rygos ir Talino viešbučių kainas

Iš trijų Baltijos sostinių aukščiausios vidutinės viešbučių kainos šiemet fiksuotos Taline, antroje vietoje –...

Paslaugos
2019.12.08
Jaunieji virtuvės meistrai: pripažinimą reiškia ne tik „Michelin“ žvaigždė Premium

Nebegalime skųstis, kad Lietuvoje stinga tikrai gerų restoranų ar turime vos kelis kūrybingus virtuvės...

Laisvalaikis
2019.12.08
Sugedus lėktuvui, Egipte įstrigo apie 200 poilsiautojų iš Lietuvos

Sugedus oro linijų „GetJet Airlines“ lėktuvui, Egipto Šarm aš Šeicho kurorte penktadienį įstrigo apie 200...

Išsiaiškino, ką turistai dažniausiai vagia iš Europos viešbučių

Viešbučių vadovo „Wellness Heaven“ ekspertai apklausė beveik 1.160 Europos viešbučių savininkų ir...

Paslaugos
2019.12.07
„Ericsson“ sutiko su 1 mlrd. USD bauda kyšininkavimo byloje

Švedijos telekomunikacijų kompanija „Ericsson“ sumokės per 1 mlrd. USD  baudų ir taip užbaigs JAV institucijų...

Rinkos
2019.12.07
Profesorė S. Jarmalaitė: vėžys nebėra mirtina liga Premium

Genetikos profesorė, biologijos mokslų daktarė Sonata Jarmalaitė, Nacionalinio vėžio instituto (VNI)...

Laisvalaikis
2019.12.07
Pasaulio miestai, kuriuose turistų daug daugiau nei gyventojų

JAV vizų tvarkymo kompanija ESTA sudarė sąrašą pasaulio miestų, kuriuose 100-ui vietos gyventojų tenka...

Paslaugos
2019.12.07
„World Summit Awards“ finale – net šeši Lietuvos projektai

Jungtinių Tautų globojamo Pasaulio viršūnių apdovanojimų (angl. World Summit Awards 2019) konkurso pirmąjį...

Paslaugos
2019.12.07
JAV atidaryti Lietuvos vizų centrai

Jungtinėse Valstijose (JAV) atidaryti Lietuvos vizų centrai, penktadienį pranešė Užsienio reikalų ministerija...

Paslaugos
2019.12.06
„Revolut“ žengia pirmuosius žingsnius į pensijų kaupimo rinką 3

Jungtinės Karalystės startuolis „Revolut“, turintis lietuvišką bankinę licenciją, žengia pirmuosius žingsnius...

Rinkos
2019.12.06
Sostinėje atidarytas dar vienas modulinis vaikų darželis

Sostinės Karoliniškių rajone duris atvėrė dar vienas mieste modulinis lopšelio-darželio „Strazdelis“...

Paslaugos
2019.12.06
Advokatūra ir ministras sutarė dėl valstybės teikiamos teisinės pagalbos reformos vizijos 1

Lietuvos advokatūra ir teisingumo ministras Elvinas Jankevičius sutarė dėl valstybės garantuojamos teisinės...

Paslaugos
2019.12.06
A. Landsbergienė savo verslo vairą perdavė samdomam vadovui Premium 2

Privačių mokyklų UAB „Karalienės Mortos mokykla“ bei darželių UAB „Vaikystės sodas“ įkūrėja Austėja...

Paslaugos
2019.12.06
Kai stovėjimo aikštelėje nelieka vietų tiems, kuriems jos skirtos, metas ieškoti išeities  Verslo tribūna

Prieš keletą mėnesių prie Kauno „Akropolio“ esančioje automobilių stovėjimo aikštelėje įrengta užtvarų...

JAV persekioja su Rusijos valdžia siejamus kibernetinius nusikaltėlius

Jungtinės Valstijos paskelbė persekiojančios Rusijos kibernetinių nusikaltėlių grupuotę, kurios...

Verslo aplinka
2019.12.06
Autonominių fabrikų dar teks palaukti – 5G diegimas Lietuvoje prasidės 2021 m. Premium 3

Gigabitinę spartą, nejuntamą vėlinimą ir kitus pranašumus žadantis 5G ryšys Lietuvoje bus pradėtas diegti po...

Paslaugos
2019.12.06
„Swedbank“ pradeda siūlyti „Apple Pay“ mokėjimus 6

„Swedbank“ privatiems klientams, turintiems bekontaktes „Mastercard“ korteles, atveria „Apple Pay“...

Paslaugos
2019.12.05

Verslo žinių pasiūlymai

Šioje svetainėje naudojame slapukus (angl. „cookies“). Jie padeda atpažinti prisijungusius vartotojus, matuoti auditorijos dydį ir naršymo įpročius; taip mes galime keisti svetainę, kad ji būtų jums patogesnė.
Sutinku Plačiau