Kas tai? Eksperto įžvalgos

Milijoninės baudos už BDAR pažeidimus primena investuotojams: įvertinkite, ar perkamoje įmonėje asmens duomenys buvo tvarkomi tinkamai

Publikuota: 2019-07-16

Įsigaliojus Bendrajam duomenų apsaugos reglamentui baudos už asmens duomenų apsaugos pažeidimus tapo milžiniškos, o apsaugoti asmens duomenis tapo iššūkiu ne tik įmonėms, bet ir investuotojams, įsigyjantiems didelius duomenų kiekius tvarkančias įmones.

Naujausia ES priežiūros institucijų praktika parodė, kaip svarbu tinkamai atlikti namų darbus ir įvertinti įmonių, į kurias ketinama investuoti, atitiktį duomenų apsaugos įstatymams.

Liepos 9 dieną Jungtinės Karalystės duomenų apsaugos priežiūros institucija ICO (angl. Information Commissioner‘s Officer) informavo ketinanti „Marriott International“ skirti 99,2 mln. GBP baudą už BDAR pažeidimus. Ši bauda susijusi su kibernetiniu incidentu, apie kurį „Marriott“ pranešė ICO dar 2018 m. lapkričio mėn. Incidento metu iš „Starwood Hotels“ tinklo, kuris priklauso „Marriott International“, duomenų bazės buvo pavogta daugiau nei 300 mln. rezervacijų duomenys. Manoma, kad duomenys tapo prieinami įsilaužėliams dar 2014 m., pažeidus „Starwood“ viešbučių grupės sistemas, tačiau šis incidentas buvo pastebėtas tik 2018 m. Visą šį laiką įsilaužėliai turėjo neteisėtą prieigą prie „Starwood“ sistemose esančių duomenų, o tarp pavogtų duomenų buvo vardai, pašto adresai, telefono numeriai, elektroninio pašto adresai, paso numeriai, gimimo datos ir kiti duomenys.

Įdomu tai, kad „Marriott“ įsigijo „Starwood“ viešbučių tinklą po įsilaužimo, t. y. 2015 m. (sandorio užbaigimas įvyko 2016 m.), tačiau perkant tinklą tai nebuvo identifikuota. Tyrimo metu ICO nustatė, kad „Marriott“ neatliko tinkamo patikrinimo (angl. due dilligence), kai įsigijo „Starwood“, ir taip pat nedėjo pakankamų pastangų, kad užtikrintų savo sistemų, kuriose tvarkomi asmens duomenys, saugumą. Todėl ketinama skirti bauda yra apskaičiuota visos „Marriott International“ įmonių grupės pasaulinės apyvartos pagrindu.

ICO atstovė nurodė, kad „BDAR aiškiai pasakyta, kad organizacijos atsako už jų turimus asmens duomenis. Tai gali apimti tinkamo patikrinimo atliekant įmonių įsigijimą atlikimą ir tinkamų atskaitomybės priemonių įgyvendinimą, kad būtų galima įvertinti ne tik tai, kokie asmens duomenys buvo gauti, bet ir kaip jie apsaugoti.“ Kitaip tariant, investuotojas turi pareigą atlikti tinkamą perkamos įmonės patikrinimą ir įvertinti duomenų saugumo situaciją. Priešingu atveju, atsiradus pažeidimui, atsakomybė gali būti pritaikyta ir bauda skirta visos investuotojo įmonių grupės mastu net ir tuo atveju, jei incidentas prasidėjo tuo metu, kai investuotojas neturėjo perkamos įmonės kontrolės.

Ši Jungtinės Karalystės priežiūros institucijų praktika yra itin svarbi kiekvienai įmonei, kuriai taikomas BDAR, nes ICO vykdoma BDAR taikymo praktika seka ir kitų ES valstybių narių priežiūros institucijos. Iš šio ICO tyrimo galima daryti išvadas, kad kiekvienas investuotojas turėtų tinkamai atlikti namų darbus ir pirmiausia investuoti į tinkamą perkamos įmonės ar jų grupės tiek teisinį, tiek techninį asmens duomenų tvarkymo patikrinimą, nustatyti, kokia yra duomenų saugumo būklė įmonėje, ir tai užfiksuoti.

Advokatė Asta Macijauskienė yra advokatų kontoros GLIMSTEDT vyresnioji teisininkė, bendrovių teisės, M&A ir duomenų apsaugos ekspertė.

Gauk nemokamą VERSLO naujienlaiškį į savo el.pašto dėžutę:

Pasirinkite Jus dominančius NEMOKAMUS savaitraščius:













Svarbiausios dienos naujienos trumpai:



 
Rašyti komentarą

Rašyti komentarą

Krizės tyrėjai Seime siūlo teisėsaugai įvertinti, kas dėl jos buvo kaltas 1

Prieš dešimtmetį buvusios finansų krizės aplinkybes tyręs Seimo Biudžeto ir finansų komitetas (BFK) siūlo...

Teismas leido atnaujinti vidutinio greičio matuoklių konkursą

Teismas leido tęsti Lietuvos automobilių kelių direkcijos skelbtą 2,6 mln. Eur (su PVM) vertės 100 vienetų...

Britai, jums reikia rinkimų

Pastaruosius trejus metus stebint britų agoniją bandant išsiskirti su Europos Sąjunga (ES) kartais gali...

Darbuotojų motyvacija ekstremaliomis sąlygomis Verslo tribūna

Akivaizdu, kiekvienas darbdavys nori matyti savo įmonėje motyvuotus darbuotojus. Tačiau tokius buriant, tenka...

Vadyba
06:00
S. Skvernelis: jeigu situacija Seime nesikeis, vienintelė išeitis – pirmalaikiai rinkimai 1

Ministras pirmininkas Saulius Skvernelis teigia, kad jeigu situacija Seime nesikeis, vienintelė išeitis yra...

Lietuva „Doing Business 2020“ pasiekė aukščiausią vietą istorijoje  7

Verslo sąlygas vertinančiame Pasaulio banko tyrime „Doing Business 2020“ Lietuva iškopė į 11 vietą. Tai...

„Brexit“ drama: JK išstojimas gali būti atidėtas, ES pozicija dar derinama

Europos Sąjungos narės trečiadienį iš principo pritarė siūlymui atidėti Didžiosios Britanijos išstojimą.

Alytuje dega ne padangos – dega visa Lietuvos valdžia 3

Vienodų gaisrų nebūna, sako ugniagesiai. Tačiau būna išskirtinių gaisrų, kurie gali suduoti smūgį šalies...

Premjeras: L. Pernavas gali tapti Lietuvos policijos atašė Jungtinėje Karalystėje

Po kadencijos pabaigos policijos generalinis komisaras Linas Pernavas gali tapti Lietuvos policijos atašė...

Verslo aplinka
2019.10.23
JAV naikina sankcijas Turkijai

JAV naikina sankcijas Turkijai, įvestas, kai ši pradėjo puolimą prieš kurdų kovotojus šiaurės rytų Sirijoje,...

Verslo aplinka
2019.10.23
Teismas: A. Veryga viršijo įgaliojimus nustatydamas vaistų išdavimo tvarką 2

Lietuvos vyriausiasis administracinis teismas (LVAT) trečiadienį nutarė, kad sveikatos apsaugos ministras...

Verslo aplinka
2019.10.23
S. Skvernelis: R. Tamašunienė suteikė visą reikiamą pagalbą gesinant gaisrą Alytuje

Vidaus reikalų ministrei Ritai Tamašunienei sulaukus raginimų atsistatydinti dėl neveiklumo gesinant gaisrą...

Verslo aplinka
2019.10.23
R. Karbauskis žada „modifikuoti“ Seimo atmestuosius mokestinius projektus

Valdančioji koalicija tikina turinti pakankamai balsų Seime, kad gebėtų priimti kitų metų biudžetą. Kartu,...

Verslo aplinka
2019.10.23
D. Grybauskaitė: Seime vyrauja chaosas 2

„Lietuvoje dominuoja karingas neraštingumas, jeigu ant jūsų lips, turite garsiai kalbėti – neleiskite griauti...

Verslo aplinka
2019.10.23
„Tvarka ir teisingumas“ pašalinta iš valdančiųjų gretų

Seimo vicepirmininko Remigijaus Žemaitaičio vadovaujama Tvarkos ir teisingumo partija (TTP) ne tik faktiškai,...

Verslo aplinka
2019.10.23
Atidėliojant pertvarkas smunka VVĮ pelnas, bet politikams tai tinka 1

Valstybės valdomos įmonių (VVĮ) pajamos pirmą metų pusmetį išaugo daugiau nei 10%, iki 1,5 mlrd. Eur, tačiau...

Finansai
2019.10.23
JK sulaikyto sunkvežimio priekaboje rasti 39 žmonių kūnai

Trečiadienį Jungtinės Karalystės (JK) Esekso grafystės policija pranešė, kad vieno vilkiko priekaboje aptiko...

Verslo aplinka
2019.10.23
Valdantieji viliasi: pakaks balsų ir biudžetui, ir naujiems mokesčiams  Premium 2

Valdančiosios koalicijos atstovai ramina save ir kitus, kad ras kompromisus dėl diskusijų keliančių...

Verslo aplinka
2019.10.23
Bundesbankas: Vokietija rugsėjį galėjo įžengti į recesiją Premium

Vokietijos centrinis bankas perspėjo, kad šalies ekonomika galėjo susitraukti antrą ketvirtį iš eilės, o tai...

Verslo aplinka
2019.10.23
R. Karbauskis siūlo NT apmokestinimo lengvatą daugiavaikėms šeimoms 4

Seimui antradienį atmetus Vyriausybės siūlymą nuo 2020 metų išplėsti gyventojų nekilnojamojo turto (NT)...

Statyba ir NT
2019.10.23

Verslo žinių pasiūlymai

Šioje svetainėje naudojame slapukus (angl. „cookies“). Jie padeda atpažinti prisijungusius vartotojus, matuoti auditorijos dydį ir naršymo įpročius; taip mes galime keisti svetainę, kad ji būtų jums patogesnė.
Sutinku Plačiau