Pirmoji bauda pagal BDAR – kokias pamokas turi išmokti verslas

Publikuota: 2019-05-16
BDAR. Vladimiro Ivanovo (VŽ) nuotr.
BDAR. Vladimiro Ivanovo (VŽ) nuotr.

Lietuvoje skirta pirmoji bauda už Bendrojo duomenų apsaugos reglamento (BDAR) pažeidimus. Teisininkai įvardijo, ko iš šios istorijos verta pasimokyti kiekvienam, savo veikloje tvarkančiam asmens duomenis.

VŽ rašė, kad Valstybinė duomenų inspekcija (VDAI) skyrė 61.500 Eur baudą elektroninių pinigų įstaigai UAB „MisterTango“ , kai jos veikloje nustatė trijų BDAR staipsnių pažeidimus.

Renata Vasiliauskienė, „Cobalt“ asocijuota teisininkė, sako, kad sprendiant iš VDAI pranešimo, „MisterTango“ padarė tris BDAR pažeidimus. Pirmasis- perteklinis asmens duomenų tvarkymas, antrasis – asmens duomenų paviešinimas, ir trečiasis – nepranešimas apie asmens duomenų saugumo pažeidimą VDAI.

„Matyti, kad Lietuvos priežiūros institucija BDAR nuostatas aiškina gana griežtai. Pavyzdžiui, inspekcijos nuomone, duomenų saugos pažeidimas, kuomet dvi dienas internete neautorizuotiems asmenims buvo sudaryta galimybė prieiti prie asmens duomenų, laikytinas tokiu duomenų saugumo pažeidimu, apie kurį privaloma pranešti priežiūros institucijai. Bendrovei nepranešus, konstatuotas BDAR 33 straipsnio pažeidimas“, – sako ji.

Ant to paties grėblio

Pasak p. Vasiliauskienės, kalbant apie pirmąjį pažeidimą – perteklinį duomenų tvarkymą – galima tik apgailestauti, kad verslas niekaip neišmoksta šios pamokos.

„Beveik visų VDAI tyrimų metu nustatoma, kad yra tvarkomi pertekliniai asmens duomenys, t.y. jų renkama daugiau negu reikia nustatytam tikslui pasiekti. Akivaizdu, kad verslas aplaidžiai žiūri į šį reikalavimą ir „neišsišluoja“ savo asmens duomenų ūkio“, – dėsto p. Vasiliauskienė

nuotrauka::1left.

Pasak jos, šiek tiek neramina VDAI reakcija dėl trečiojo nustatyto pažeidimo, t.y. dėl nepranešimo apie įvykusį asmens duomenų saugumo pažeidimą.

„Juk pasak įmonės atstovų, nors ir buvo atsiradusi saugumo spraga, ja pasinaudota nebuvo ir teoriškai nukentėti galėjo tik kelios dešimtys žmonių. Vargu, ar koks nors duomenų apsaugos specialistas būtų įtaręs, kad toks duomenų saugos incidentas galėtų būti vertinamas kaip keliantis didelį pavojų fizinių asmenų laisvėms ir teisėms“, – sako teisininkė.

Ji atkreipia dėmesį, kad pagal BDAR ne apie visus asmens duomenų pažeidimus reikia informuoti VDAI, o tik apie tokius, kurie iš esmės yra reikšmingi.

„Taigi jei nėra kitų, mums nežinomų sunkinančių aplinkybių, mūsų vertinimu, šiuo klausimu „MisterTango“ turi galimybių apginti savo poziciją teisme“, – sako ji.

Namų darbų sąrašas

Kristina Rišytė-Augustinaitienė, advokatų kontoros „AAA Law“ teisininkė, atkreipia dėmesį ir į tai, jog skirdama baudą VDAI papildomai akcentavo, kad bendrovėje „MisterTango“ saugos užtikrinimą ir valdymą bei visos įmonės IT infrastruktūros valdymą vykdė vienas darbuotojas. Tai reiškia, jog tas pats darbuotojas iš esmės vykdė tarpusavyje konkuruojančias funkcijas.

„Tokia VDAI pozicija tik dar kartą įrodo, jog tinkamos techninės ir organizacinės priemonės, gebančios užtikrinti tinkamą saugumo lygį asmens duomenų tvarkymo apimtyje, yra itin svarbus BDAR atitikties komponentas ir to nevalia pamiršti“, – sako teisininkė.

Be to, baudą gavusi įstaiga asmens duomenis saugojo ilgiau, nei pati buvo nusistačiusi ir nurodžiusi kaip pagrįstą saugojimo terminą: 216 dienų vietoje nustatytų 10 minučių.

Pasak teisininkės, tai yra signalas, kad bendrovių veikloje itin svarbu laikytis asmens duomenų tvarkymo „higienos“, t. y. ne tik vidiniuose bendrovės dokumentuose nusistatyti teorinius asmens duomenų tvarkymo terminus, bet ir užtikrinti, jog visos BDAR nuostatos bendrovėje būtų įgyvendinamos ir praktiniu lygmeniu.

„Iš pirmosios VDAI Lietuvoje skirtos baudos verta pasimokyti kiekvienam. Viena esminių pamokų – neužtenka vien pasitvirtinti vidinius bendrovės dokumentus dėl asmens duomenų tvarkymo. Yra būtina tinkamai taikyti asmens duomenų tvarkymo dokumentus kasdienėje veikloje bei gebėti tinkamai reaguoti į kilusius incidentus su asmens duomenimis“, – reziumuoja „AAA Law“ teisininkė.

Taip pat svarbu skirti tinkamą dėmesį duomenų saugumo prevencijai, o kilus incidentams – jų suvaldymui bei geranoriškai komunikuoti su priežiūros funkciją atliekančia valstybine institucija, kai ta komunikacija būtina.

VŽ rašė, kad baudą „MisterTango“ inspekcija skyrė, kai tyrimo metu nustatė duomenų saugumo pažeidimą, apie kurį „MisterTango“ neinformavo priežiūros institucijos.

Internete buvo paviešintas mokėjimų sąrašas, kuriame fiksuoti įvairių bankų klientų atlikti mokėjimai, atlikti per „MisterTango“ valdomą mokėjimo iniciavimo paslaugų sistemą, su tų klientų asmens duomenimis.

Tačiau bendrovė apie tokį incidentą su asmens duomenų paviešinimu VDAI neinformavo, nors tokią pareiga jai numato BDAR.

Rašyti komentarą

Rašyti komentarą

Konfliktas netyla – JAV dėl „Huawei“ spaudė ir Lietuvą Premium 19

„Huawei“ pastarosiomis dienomis sulaukia vis naujų smūgių. Bendradarbiavimą su ja pranešė stabdančios jau ir...

Technologijos
2019.05.24
Lietuvos apgyvendinimo įstaigos šiemet sulaukė 10,8% daugiau svečių

Lietuvos apgyvendinimo įstaigose per I ketv. šiemet apsistojo 663.400 svečių – 10,8% daugiau nei 2018 m.

Paslaugos
2019.05.24
Į standartus netelpanti mokykla: „Skatiname atsisakyti „normalumo“ Verslo tribūna 5

Prieš daugiau kaip dešimtmetį sėkmingų verslininkų Vilniuje įkurtas savarankiškas ir verslias asmenybes...

Paslaugos
2019.05.24
Lazdijų restorano svečiai nustemba supratę, kad jie mėgsta kalakutieną Premium 1

Lietuviai vis labiau įvertina netoliese pagamintą produktą ir vietinių darbą – Lazdijuose veikiantį restoraną...

Gazelė
2019.05.24
Metai su BDAR: reikalavimai gerai įgyvendinti dokumentuose, ne tikrovėje Premium

Per metus, praėjusius nuo Bendrojo duomenų apsaugos reglamento (BDAR) įsigaliojimo 2018 m. gegužės 25 d.,...

Verslo aplinka
2019.05.24
„Bitė Lietuvos“ pelnas pernai augo trečdaliu iki 40 mln. Eur  5

„Bitė Lietuva“ 2018  metais uždirbo 40,072 mln. Eur konsoliduoto grynojo pelno – 34,9% daugiau nei 2017...

Paslaugos
2019.05.23
Kompensuojamų vaistų priemokos per dvejus metus sumažėjo dvigubai. 4

Kompensuojamų vaistų priemokos per dvejus metus sumažėjo dvigubai, teigia Sveikatos apsaugos ministerija

Paslaugos
2019.05.23
„Sodra“ nutraukė pensijų išnešiojimo Vilniuje ir Kaune konkursą  2

„Sodra“ ketvirtadienį nutraukė kovą skelbtą pensijų ir kitų socialinių išmokų išnešiojimo Kaune ir Vilniuje...

Paslaugos
2019.05.23
Rinkimų lenktynėse I. Šimonytė pirmauja socialiniuose tinkluose 22

Analizuojant antrojo turo kandidatų į prezidentus komunikaciją, matyti, kad tradicinėje žiniasklaidoje abu...

Rinkodara
2019.05.23
Pažiro žinomų įmonių IPO: kada verta investuoti Premium

JAV akcijų rinkoje šiemet debiutavus ar dar tik ruošiantis debiutuoti ne vienai žinomai kompanijai, tarp...

Rinkos
2019.05.23
„All Media Eesti“ įsigijo Estijos „Artist Media“

„All Media Eesti“, priklausanti didžiausiai Baltijos šalyse žiniasklaidos grupei „All Media Baltics“, kuriai...

Rinkodara
2019.05.23
Japonų kompanijos stabdo bendradarbiavimą su „Huawei“ 25

Japonijos kompanija „Panasonic“ pranešė stabdanti dalies komponentų tiekimą Kinijos kompanijai „Huawei“,...

Technologijos
2019.05.23
„Honor“ telefonų pristatymą aptemdė JAV ir „Huawei“ konfliktas Premium 8

Kinijos milžinė „Huawei“ Londone pristatė jaunimui skirto prekės ženklo „Honor“ išmaniųjų telefonų naujus...

Technologijos
2019.05.22
Lietuva prisijungė prie dirbtinio intelekto standartų, Kinija, Rusija jį kurs be taisyklių 1

Lietuva ir dar 41 valstybė šiandien sutarė laikytis Ekonominio bendradarbiavimo ir plėtros organizacijos...

Vadyba
2019.05.22
„Euroviziją“ Baltijos šalyse įsijungė per 2 mln. gyventojų 4

Savaitgalį pasibaigęs „Eurovizijos“ dainų konkursas prie TV ekranų bent trumpam buvo pritraukęs per milijoną...

Rinkodara
2019.05.22
„FL Technics“ pelnas pernai augo dukart iki 11 mln. Eur 2

„Avia Solutions Group“ antrinė lėktuvų techninės priežiūros įmonė „FL Technics“ pernai uždirbo 10,8 mln. Eur...

Estų „TransferWise“ tapo brangiausiu „fintech“ Europoje 37

Piniginių perlaidų kompanija „TransferWise“ per vėliausią investuotojų pritraukimo etapą buvo įvertinta 3,5...

Rinkos
2019.05.22
PST verslo centre Vilniuje – „Amber Food“ greitų pietų restoranas 2

Vilniaus Šeškinėje statomame verslo centre „U219“ viena didžiausių maitinimo sektoriaus dalyvių „Amber Food“...

Statyba ir NT
2019.05.22
Kai bankai užtrenkia duris 5

Lietuvoje veikiantys bankai mažina dosnumą nekilnojamojo turto (NT) plėtotojams, senka paskolų upelis ir...

Finansai
2019.05.22
J. Oliverio restoranų veikla sustabdyta, pasiekta bankroto riba

Žymaus britų virėjo Jamie Oliverio restoranų tinklas „Jamie‘s Italian“, kuriame dirba daugiau nei 1.000...

Vadyba
2019.05.21

Verslo žinių pasiūlymai

Šioje svetainėje naudojame slapukus (angl. „cookies“). Jie padeda atpažinti prisijungusius vartotojus, matuoti auditorijos dydį ir naršymo įpročius; taip mes galime keisti svetainę, kad ji būtų jums patogesnė.
Sutinku Plačiau