Pirmoji bauda pagal BDAR – kokias pamokas turi išmokti verslas

Publikuota: 2019-05-16
BDAR. Vladimiro Ivanovo (VŽ) nuotr.
BDAR. Vladimiro Ivanovo (VŽ) nuotr.

Lietuvoje skirta pirmoji bauda už Bendrojo duomenų apsaugos reglamento (BDAR) pažeidimus. Teisininkai įvardijo, ko iš šios istorijos verta pasimokyti kiekvienam, savo veikloje tvarkančiam asmens duomenis.

VŽ rašė, kad Valstybinė duomenų inspekcija (VDAI) skyrė 61.500 Eur baudą elektroninių pinigų įstaigai UAB „MisterTango“ , kai jos veikloje nustatė trijų BDAR staipsnių pažeidimus.

Renata Vasiliauskienė, „Cobalt“ asocijuota teisininkė, sako, kad sprendiant iš VDAI pranešimo, „MisterTango“ padarė tris BDAR pažeidimus. Pirmasis- perteklinis asmens duomenų tvarkymas, antrasis – asmens duomenų paviešinimas, ir trečiasis – nepranešimas apie asmens duomenų saugumo pažeidimą VDAI.

„Matyti, kad Lietuvos priežiūros institucija BDAR nuostatas aiškina gana griežtai. Pavyzdžiui, inspekcijos nuomone, duomenų saugos pažeidimas, kuomet dvi dienas internete neautorizuotiems asmenims buvo sudaryta galimybė prieiti prie asmens duomenų, laikytinas tokiu duomenų saugumo pažeidimu, apie kurį privaloma pranešti priežiūros institucijai. Bendrovei nepranešus, konstatuotas BDAR 33 straipsnio pažeidimas“, – sako ji.

Ant to paties grėblio

Pasak p. Vasiliauskienės, kalbant apie pirmąjį pažeidimą – perteklinį duomenų tvarkymą – galima tik apgailestauti, kad verslas niekaip neišmoksta šios pamokos.

„Beveik visų VDAI tyrimų metu nustatoma, kad yra tvarkomi pertekliniai asmens duomenys, t.y. jų renkama daugiau negu reikia nustatytam tikslui pasiekti. Akivaizdu, kad verslas aplaidžiai žiūri į šį reikalavimą ir „neišsišluoja“ savo asmens duomenų ūkio“, – dėsto p. Vasiliauskienė

nuotrauka::1left.

Pasak jos, šiek tiek neramina VDAI reakcija dėl trečiojo nustatyto pažeidimo, t.y. dėl nepranešimo apie įvykusį asmens duomenų saugumo pažeidimą.

„Juk pasak įmonės atstovų, nors ir buvo atsiradusi saugumo spraga, ja pasinaudota nebuvo ir teoriškai nukentėti galėjo tik kelios dešimtys žmonių. Vargu, ar koks nors duomenų apsaugos specialistas būtų įtaręs, kad toks duomenų saugos incidentas galėtų būti vertinamas kaip keliantis didelį pavojų fizinių asmenų laisvėms ir teisėms“, – sako teisininkė.

Ji atkreipia dėmesį, kad pagal BDAR ne apie visus asmens duomenų pažeidimus reikia informuoti VDAI, o tik apie tokius, kurie iš esmės yra reikšmingi.

„Taigi jei nėra kitų, mums nežinomų sunkinančių aplinkybių, mūsų vertinimu, šiuo klausimu „MisterTango“ turi galimybių apginti savo poziciją teisme“, – sako ji.

Namų darbų sąrašas

Kristina Rišytė-Augustinaitienė, advokatų kontoros „AAA Law“ teisininkė, atkreipia dėmesį ir į tai, jog skirdama baudą VDAI papildomai akcentavo, kad bendrovėje „MisterTango“ saugos užtikrinimą ir valdymą bei visos įmonės IT infrastruktūros valdymą vykdė vienas darbuotojas. Tai reiškia, jog tas pats darbuotojas iš esmės vykdė tarpusavyje konkuruojančias funkcijas.

„Tokia VDAI pozicija tik dar kartą įrodo, jog tinkamos techninės ir organizacinės priemonės, gebančios užtikrinti tinkamą saugumo lygį asmens duomenų tvarkymo apimtyje, yra itin svarbus BDAR atitikties komponentas ir to nevalia pamiršti“, – sako teisininkė.

Be to, baudą gavusi įstaiga asmens duomenis saugojo ilgiau, nei pati buvo nusistačiusi ir nurodžiusi kaip pagrįstą saugojimo terminą: 216 dienų vietoje nustatytų 10 minučių.

Pasak teisininkės, tai yra signalas, kad bendrovių veikloje itin svarbu laikytis asmens duomenų tvarkymo „higienos“, t. y. ne tik vidiniuose bendrovės dokumentuose nusistatyti teorinius asmens duomenų tvarkymo terminus, bet ir užtikrinti, jog visos BDAR nuostatos bendrovėje būtų įgyvendinamos ir praktiniu lygmeniu.

„Iš pirmosios VDAI Lietuvoje skirtos baudos verta pasimokyti kiekvienam. Viena esminių pamokų – neužtenka vien pasitvirtinti vidinius bendrovės dokumentus dėl asmens duomenų tvarkymo. Yra būtina tinkamai taikyti asmens duomenų tvarkymo dokumentus kasdienėje veikloje bei gebėti tinkamai reaguoti į kilusius incidentus su asmens duomenimis“, – reziumuoja „AAA Law“ teisininkė.

Taip pat svarbu skirti tinkamą dėmesį duomenų saugumo prevencijai, o kilus incidentams – jų suvaldymui bei geranoriškai komunikuoti su priežiūros funkciją atliekančia valstybine institucija, kai ta komunikacija būtina.

VŽ rašė, kad baudą „MisterTango“ inspekcija skyrė, kai tyrimo metu nustatė duomenų saugumo pažeidimą, apie kurį „MisterTango“ neinformavo priežiūros institucijos.

Internete buvo paviešintas mokėjimų sąrašas, kuriame fiksuoti įvairių bankų klientų atlikti mokėjimai, atlikti per „MisterTango“ valdomą mokėjimo iniciavimo paslaugų sistemą, su tų klientų asmens duomenimis.

Tačiau bendrovė apie tokį incidentą su asmens duomenų paviešinimu VDAI neinformavo, nors tokią pareiga jai numato BDAR.

Gauk nemokamą VERSLO naujienlaiškį į savo el.pašto dėžutę:

Pasirinkite Jus dominančius NEMOKAMUS savaitraščius:













Svarbiausios dienos naujienos trumpai:



 
Rašyti komentarą

Rašyti komentarą

„Belaz“ gamins savivarčius, kurie dirbs be vairuotojų 1

Baltarusijos valstybinė kompanija „Belaz“, gaminanti itin didelės keliamosios galios sunkiąją karjerų...

Pramonė
2019.09.14
Dirbtinis Mikės Pūkuotuko intelektas: DI organizacijų valdyme šiandien ir rytoj Premium

Suskamba telefonas, skambina draugas. Atsiliepiu, niekas nekalba, perskambinu. Bičiulis dievagojasi man...

Verslo klasė
2019.09.14
Registrų centro pacientų registravimo sistema konkuruos su manodaktaras.lt ir kitais  7

Medijų ir skaitmeninio verslo bendrovė „Media bitės“, valdanti internetinę gydytojų rezervavimo sistemą...

Paslaugos
2019.09.14
Magistralėje Vilnius-Kaunas bus įrengti kintamos informacijos ženklai  3

Ruošiantis modernizuoti automobilių kelią Vilnius-Kaunas, jame bus įrengti ir kintamą informaciją...

Už absurdiškiausius mokslo tyrimus įteiktos „Šnobelio“ premijos

Rugsėjo 12 d. Harvarde (JAV) įvyko 29-oji „Šnobelio“ (Ig Nobel) premijų ceremonija. Premija skiriama...

Laisvalaikis
2019.09.14
Lietuviai nuo spalio į Sankt Peterburgą galės vykti su nemokama viza 8

Lietuva yra tarp 53 valstybių, kurių piliečiai nuo spalio į Sankt Peterburgą bei Leningrado sritį Rusijoje...

Paslaugos
2019.09.13
Ar egzistuoja tobula IT saugumo politika? Verslo tribūna

Prieš kelerius metus „The Economist“ paskelbta mintis, kad duomenys yra nauja nafta, vis dar aktuali ir...

2019.09.13
„Google“ Prancūzijoje skirta beveik 1 mlrd. Eur bauda 13

Technologijų milžinei „Google“ Prancūzija skyrė beveik 1 mlrd. Eur baudą, kad būtų nutrauktas kelerius metus...

Rinkodara
2019.09.13
Latvijos „Dienas Bizness“ tampa savaitraščiu 4

Vienas iš seniausių Latvijos laikraščių „Dienas Bizness“ nebebus spausdinamas darbo dienomis – tampa...

Rinkodara
2019.09.13
Lietuva – kodėl turistų pinigai byra pro šalį Premium 11

Nors turistų srautai muša rekordus, o Vilniuje dygsta nauji viešbučiai, pasauliniame turizmo konkurencingumo...

Paslaugos
2019.09.13
„TD Baltic“ apyvarta pernai augo 12,5% iki 78,7 mln. Eur 1

Estijos kapitalo informacinių technologijų (IT) produktų ir įrangos platintoja „TD Baltic“ praėjusiais metais...

Paslaugos
2019.09.12
Užbaigtas „Lexnet“ įsigijimo sandoris 2

UAB „Verslo žinios“ valdanti švedų bendrovė „Bonnier Business Press AB“ už neskelbiamą sumą užbaigė prieš...

Rinkos
2019.09.12
„Magnusson“ pasirinko naujus komunikacijos partnerius

Advokatų bendrija „Magnusson“ išsirinko naujus komunikacijos partnerius Lietuvoje – agentūrą „Idea prima“,...

Rinkodara
2019.09.12
Lietuviai, kurie padeda skaitmenizuoti Vokietijos pramonę Premium 1

Nuo interaktyvaus turinio kūrimo ir e. mokymų sprendimų bendrovės „Prewise“ šiemet oficialiai atskirta...

Paslaugos
2019.09.12
„City Service“ tarptautinės plėtros planus sieja su AWS ir konteinerizacija Verslo tribūna 3

Didžiausia pastatų ūkio valdymo bendrovė Lietuvoje – „City Service“ – pereina nuo klasikinės IT...

Išmani Lietuva
2019.09.12
„Apple“ smūgis „Netflix“ ir „Disney“ 12

Geidžiamiausiame „Apple“ gerbėjų vakarėlyje – technologijų milžinės tradiciniame metiniame renginyje buvo...

Rinkodara
2019.09.11
Bankrutavusi pigių skrydžių bendrovė „Wow air“ grįžta į rinką 

Balandžio mėnesį veiklą nutraukusi Islandijos pigių skrydžių bendrovė „Wow air“ vėl grįžta į rinką, tačiau...

Atliekų vežimas Vilniuje kitąmet brangs beveik 40% 14

Atliekų tvarkymas Vilniuje nuo kitų metų brangs apie 38%. Tai trečiadienį patvirtino Vilniaus miesto...

Paslaugos
2019.09.11
Viešbučių asociacija valdžios prašo geriau kontroliuoti butų nuomą 13

Lietuvos viešbučių ir restoranų asociacijai valdžios prašant labiau kontroliuoti privačių butų trumpalaikę...

Paslaugos
2019.09.11
Sustabdžius „Pontem“ veiklą Santaros klinikose, bendrovė rengia ieškinį VMVT 1

Dėl nustatytų maisto kokybės pažeidimų Santaros klinikose sustabdžius UAB „Pontem“ veiklą, bendrovė nurodo...

Paslaugos
2019.09.11

Verslo žinių pasiūlymai

Šioje svetainėje naudojame slapukus (angl. „cookies“). Jie padeda atpažinti prisijungusius vartotojus, matuoti auditorijos dydį ir naršymo įpročius; taip mes galime keisti svetainę, kad ji būtų jums patogesnė.
Sutinku Plačiau