Nepasirengusių reglamentui lauks baudos iki 20 mln. Eur
Nuo 2018 m. kovo 25 d. Europos Sąjungoje įsigaliojantis naujas asmens duomenų apsaugos reguliavimas įmonėms grasina iki 20 mln. Eur siekiančiomis baudomis.
Reguliavimas palies visas bendroves, kurios turi reikalų su asmens duomenimis, rašo postimees.ee.
Nuo 1995 m. veikusi direktyva jokių baudų nenumatė. O sukauptų ir perduodamų asmeninių duomenų srautas per šį laiką smarkiai išaugo. Naujas reguliavimas nepalieka erdvės interpretacijoms ir kiekviena šalisnarė turi visa apimti perkelti direktyvą, saugančią piliečių asmeninius duomenis, į nacionalinę teisę, pabrėžia Oskaras Poola, IT įmonės Helmes analitikas.
Jo teigimu, vienas svarbiausių pakeitimų, lyginant su dabar galiojančia tvarka didžiulės piniginės baudos. Jos gali siekti iki 20 mln. Eur, arba iki 4% bendrovės ankstesnių finansinių metų bendros metinės pasaulinės apyvartos, priklausomai nuo to, kuri suma yra didesnė. Tokios sankcijos galėtų sunaikinti ne vieną Estijoje veikiančią įmonę.
Atsakomybė už pažeidimus tenka įmonės valdybos nariams, o ne projektų vykdytojams ar kitiems darbuotojams, atkreipia dėmesį p. Poola.
Naujas reguliavimas numato, kad asmeniniai duomenys priklauso asmeniui, o ne organizacijai. Ir kiekvienas asmuo turi teisę reikalauti iš įmonės ataskaitos, kaip panaudojami jo duomenys. Be to, įmonei privalu informuoti apie visus pakeitimus, aiškina Helmes analitikas.
Patys griežčiausi reikalavimai taikomi bankams, draudimo ir medicinos sektoriams, o taip pat užsiimantiems duomenų apdorojimo paslauga.
Prognozuojama, jog kai kuriais atvejais bendrovės bus priverstos samdyti asmens duomenų apsaugos specialistą arba pirkti šią paslaugą iš šalies.
Kol kas, p. Poolo nuomone, Estijos įmonės direktyvą vertina ne itin rimtai, nors laiko užsiimti šia problema liko nedaug.
Žmogaus teisių stebėjimo institutas yra įvertinęs, kaip Lietuvoje ruošiamasi reglamentą įgyvendinti šių metų pradžioje 70% apklaustų įmonių buvo girdėję apie direktyvą, tačiau nežinojo, kokie pakeitimai joje įteisinti. Apie naujoves nežinojo nė viena iš apklaustų telekomunikacijų ir finansinių paslaugų bendrovių. Tad konstatuota, kad apie naują reglamentavimą Lietuvos verslas menkai informuotas ir būtinybės investuoti į tai nemato.
Rašyti komentarą
Rašyti komentarą