Pirmoji bauda pagal BDAR – kokias pamokas turi išmokti verslas

Publikuota: 2019-05-16
BDAR. Vladimiro Ivanovo (VŽ) nuotr.
svg svg
BDAR. Vladimiro Ivanovo (VŽ) nuotr.
„Verslo žinios“

Lietuvoje skirta pirmoji bauda už Bendrojo duomenų apsaugos reglamento (BDAR) pažeidimus. Teisininkai įvardijo, ko iš šios istorijos verta pasimokyti kiekvienam, savo veikloje tvarkančiam asmens duomenis.

VŽ rašė, kad Valstybinė duomenų inspekcija (VDAI) skyrė 61.500 Eur baudą elektroninių pinigų įstaigai UAB „MisterTango“ , kai jos veikloje nustatė trijų BDAR staipsnių pažeidimus.

Renata Vasiliauskienė, „Cobalt“ asocijuota teisininkė, sako, kad sprendiant iš VDAI pranešimo, „MisterTango“ padarė tris BDAR pažeidimus. Pirmasis- perteklinis asmens duomenų tvarkymas, antrasis – asmens duomenų paviešinimas, ir trečiasis – nepranešimas apie asmens duomenų saugumo pažeidimą VDAI.

„Matyti, kad Lietuvos priežiūros institucija BDAR nuostatas aiškina gana griežtai. Pavyzdžiui, inspekcijos nuomone, duomenų saugos pažeidimas, kuomet dvi dienas internete neautorizuotiems asmenims buvo sudaryta galimybė prieiti prie asmens duomenų, laikytinas tokiu duomenų saugumo pažeidimu, apie kurį privaloma pranešti priežiūros institucijai. Bendrovei nepranešus, konstatuotas BDAR 33 straipsnio pažeidimas“, – sako ji.

Nemokami naujienlaiškiai į savo el. pašto dėžutę:













Svarbiausios dienos naujienos trumpai:



 

Ant to paties grėblio

Pasak p. Vasiliauskienės, kalbant apie pirmąjį pažeidimą – perteklinį duomenų tvarkymą – galima tik apgailestauti, kad verslas niekaip neišmoksta šios pamokos.

„Beveik visų VDAI tyrimų metu nustatoma, kad yra tvarkomi pertekliniai asmens duomenys, t.y. jų renkama daugiau negu reikia nustatytam tikslui pasiekti. Akivaizdu, kad verslas aplaidžiai žiūri į šį reikalavimą ir „neišsišluoja“ savo asmens duomenų ūkio“, – dėsto p. Vasiliauskienė

nuotrauka::1left.

Pasak jos, šiek tiek neramina VDAI reakcija dėl trečiojo nustatyto pažeidimo, t.y. dėl nepranešimo apie įvykusį asmens duomenų saugumo pažeidimą.

„Juk pasak įmonės atstovų, nors ir buvo atsiradusi saugumo spraga, ja pasinaudota nebuvo ir teoriškai nukentėti galėjo tik kelios dešimtys žmonių. Vargu, ar koks nors duomenų apsaugos specialistas būtų įtaręs, kad toks duomenų saugos incidentas galėtų būti vertinamas kaip keliantis didelį pavojų fizinių asmenų laisvėms ir teisėms“, – sako teisininkė.

Ji atkreipia dėmesį, kad pagal BDAR ne apie visus asmens duomenų pažeidimus reikia informuoti VDAI, o tik apie tokius, kurie iš esmės yra reikšmingi.

„Taigi jei nėra kitų, mums nežinomų sunkinančių aplinkybių, mūsų vertinimu, šiuo klausimu „MisterTango“ turi galimybių apginti savo poziciją teisme“, – sako ji.

Namų darbų sąrašas

Kristina Rišytė-Augustinaitienė, advokatų kontoros „AAA Law“ teisininkė, atkreipia dėmesį ir į tai, jog skirdama baudą VDAI papildomai akcentavo, kad bendrovėje „MisterTango“ saugos užtikrinimą ir valdymą bei visos įmonės IT infrastruktūros valdymą vykdė vienas darbuotojas. Tai reiškia, jog tas pats darbuotojas iš esmės vykdė tarpusavyje konkuruojančias funkcijas.

„Tokia VDAI pozicija tik dar kartą įrodo, jog tinkamos techninės ir organizacinės priemonės, gebančios užtikrinti tinkamą saugumo lygį asmens duomenų tvarkymo apimtyje, yra itin svarbus BDAR atitikties komponentas ir to nevalia pamiršti“, – sako teisininkė.

Be to, baudą gavusi įstaiga asmens duomenis saugojo ilgiau, nei pati buvo nusistačiusi ir nurodžiusi kaip pagrįstą saugojimo terminą: 216 dienų vietoje nustatytų 10 minučių.

Pasak teisininkės, tai yra signalas, kad bendrovių veikloje itin svarbu laikytis asmens duomenų tvarkymo „higienos“, t. y. ne tik vidiniuose bendrovės dokumentuose nusistatyti teorinius asmens duomenų tvarkymo terminus, bet ir užtikrinti, jog visos BDAR nuostatos bendrovėje būtų įgyvendinamos ir praktiniu lygmeniu.

„Iš pirmosios VDAI Lietuvoje skirtos baudos verta pasimokyti kiekvienam. Viena esminių pamokų – neužtenka vien pasitvirtinti vidinius bendrovės dokumentus dėl asmens duomenų tvarkymo. Yra būtina tinkamai taikyti asmens duomenų tvarkymo dokumentus kasdienėje veikloje bei gebėti tinkamai reaguoti į kilusius incidentus su asmens duomenimis“, – reziumuoja „AAA Law“ teisininkė.

Taip pat svarbu skirti tinkamą dėmesį duomenų saugumo prevencijai, o kilus incidentams – jų suvaldymui bei geranoriškai komunikuoti su priežiūros funkciją atliekančia valstybine institucija, kai ta komunikacija būtina.

VŽ rašė, kad baudą „MisterTango“ inspekcija skyrė, kai tyrimo metu nustatė duomenų saugumo pažeidimą, apie kurį „MisterTango“ neinformavo priežiūros institucijos.

Internete buvo paviešintas mokėjimų sąrašas, kuriame fiksuoti įvairių bankų klientų atlikti mokėjimai, atlikti per „MisterTango“ valdomą mokėjimo iniciavimo paslaugų sistemą, su tų klientų asmens duomenimis.

Tačiau bendrovė apie tokį incidentą su asmens duomenų paviešinimu VDAI neinformavo, nors tokią pareiga jai numato BDAR.

Pasirinkite jus dominančias įmones ir temas – asmeniniu naujienlaiškiu informuosime iškart, kai jos bus minimos „Verslo žiniose“, „Sodros“, Registrų centro ir kt. šaltiniuose.

Tema „Paslaugos“
Norite pasiūlyti temą, turite pastabų, pasiūlymų ar klausimų? Parašykite „Verslo žinių“ redaktoriams.

Jei norite suteikti konfidencialios informacijos, rašykite vyr. redaktoriui rolandas.barysas@verslozinios.lt

Sitkūnų radijo stotis pradeda transliacijas pasaulio rusakalbiams apie karą Ukrainoje 1

Darbą nuo rugpjūčio pradžios atnaujino Sitkūnų radijo stotis Kauno rajone, ji vidurinėmis bangomis transliuos...

Rinkodara
2022.08.12
„Disney+“ aplenkė „Netflix“ pagal prenumeratorių skaičių

Didžiausia pasaulyje pramogų ir žiniasklaidos bendrovė „Walt Disney“ srautinio transliavimo paslaugos...

Rinkos
2022.08.11
„Paramount“ pelnas traukėsi trečdaliu

JAV žiniasklaidos milžinės „Paramount Global Inc.“ (ankstesnis pavadinimas „ViacomCBS Inc.“) antrojo metų...

Rinkos
2022.08.05
Naujienų portalai sutarė vienodai žymėti reklamas

Didieji naujienų portalai susitarė dėl vienodo rinkodaros turinio žymėjimo visose naujienų portalų...

Rinkodara
2022.07.28
„Respublikos leidiniams“, „Diena Media News“ ir „Lietuvos rytui“ skirtos baudos už klaidinančią reklamą 1

Laikraščių „Respublika“, „Kauno diena“, „Klaipėdos diena“ ir „Lietuvos ryto“ valdytojoms Vartotojų teisių...

Rinkodara
2022.07.18
„Netflix“ žada siūlyti pigesnius prenumeratos planus su reklama

„Netflix“ bendradarbiaus su „Microsoft“, kad savo klientams galėtų pasiūlyti pigesnių prenumeratos planų, į...

Inovacijos
2022.07.14
„Eurobarometro“ apklausa: ES piliečiai labiausiai pasitiki tradicine žiniasklaida 2

Televizija (75%) yra pagrindinis ES piliečių, ypač atstovaujančiųjų vyresniajai kartai, žinių šaltinis, rodo...

Rinkodara
2022.07.12
„Eltos“ direktore paskirta D. Juozaitytė, vyr. redaktoriumi – V. Bruveris 1

Naujienų agentūros „Elta“ direktore paskirta Daiva Juozaitytė, pastaruosius aštuonerius metus dirbusi „Delfi“...

Vadyba
2022.07.01
M. Skuodis: leidinių pristatymo kainas reikia didinti, kartu keisti žiniasklaidos rėmimo modelį

Lietuvos paštui pranešus apie planus nuo kitų metų maždaug du-tris kartus didinti leidinių prenumeratos...

Rinkodara
2022.06.23
Pernai Lietuvoje kas aštunta žiniasklaidos priemonė buvo valdoma politikų 2

68 politikai, valstybės tarnautojai bei jų sutuoktiniai pernai Lietuvoje valdė 129 arba kas aštuntą...

Rinkodara
2022.06.23
Spaudos, radijo ir televizijos rėmimo fondą turėtų pakeisti naujas Medijų rėmimo fondas

Kultūros ministerijos siūlomas steigti Medijų rėmimo fondas galės skirti paramą ne tik leidiniams, bet ir...

Rinkodara
2022.06.20
Lietuvos pašto viražai: kartais augančios pristatymo kainos – šantažas leidėjams Premium

Lietuvos paštas (LP) antrus metus iš eilės kelia leidinių prenumeratos pristatymo kainas miestuose. Pernai...

Rinkodara
2022.06.20
„Google“ Rusijos padalinys pateikė teismui bankroto pareiškimą 1

JAV technologijų milžinės „Google“ antrinė įmonė Rusijoje Maskvoje arbitražo teismui pateikė bankroto...

Inovacijos
2022.06.17
Architektai darbų turi metams į priekį, bet ramybės nėra Premium

Architektų biurai užsakymų gauna tiek, kad nors vežimu vežk, o ir į vežimą ne visada telpa. Vis dėlto...

Statyba ir NT
2022.06.16
Tautinių bendrijų žiniasklaidai stiprinti skirta 500.000 Eur

Lietuvos informacinei erdvei ir tautinių bendrijų žiniasklaidai stiprinti skirta 500.000 Eur, trečiadienį...

Rinkodara
2022.06.15
Į LRT tarybą Seimas siūlo D. Jastramskį, R. Gudauską, L. Matjošaitytę ir J. Pabrėžą

Seimo Kultūros komitetas trečiadienį pritarė keturių naujų LRT tarybos narių kandidatūroms.

Rinkodara
2022.06.15
D. Radzevičius: žiniasklaida nemoka daryti verslo Premium 5

Lietuvos žurnalistų sąjungos pirmininkas Dainius Radzevičius VŽ podkaste negaili kritikos žiniasklaidos...

Rinkodara
2022.06.15
„Disney+“ įžengė į Lietuvą 10

„Walt Disney Company“ priklausantis transliuotojas „Disney+“ pradeda transliacijas Lietuvoje. Standartinė...

Rinkodara
2022.06.14
Nepriklausoma Rusijos televizija „Dožd“ transliuos iš Rygos

Latvijos nacionalinė elektroninės žiniasklaidos taryba (NEPLP) pirmadienį nutarė suteikti licenciją...

Rinkodara
2022.06.06
„Bitės“ pelnas dvigubėjo, bet „Mezon“ kol kas nuostolingas Premium

UAB „Bitė Lietuva“ vertina, kad, nepaisant tebesitęsiančios pandemijos, pavyko pasiekti gerų rezultatų –...

Inovacijos
2022.06.03

Verslo žinių pasiūlymai

Šioje svetainėje naudojame slapukus (angl. „cookies“). Jie padeda atpažinti prisijungusius vartotojus, matuoti auditorijos dydį ir naršymo įpročius; taip mes galime keisti svetainę, kad ji būtų jums patogesnė.
Valdyti Sutinku