Kas tai? Eksperto įžvalgos

Milijoninės baudos už BDAR pažeidimus primena investuotojams: įvertinkite, ar perkamoje įmonėje asmens duomenys buvo tvarkomi tinkamai

Publikuota: 2019-07-16

Įsigaliojus Bendrajam duomenų apsaugos reglamentui baudos už asmens duomenų apsaugos pažeidimus tapo milžiniškos, o apsaugoti asmens duomenis tapo iššūkiu ne tik įmonėms, bet ir investuotojams, įsigyjantiems didelius duomenų kiekius tvarkančias įmones.

Naujausia ES priežiūros institucijų praktika parodė, kaip svarbu tinkamai atlikti namų darbus ir įvertinti įmonių, į kurias ketinama investuoti, atitiktį duomenų apsaugos įstatymams.

Liepos 9 dieną Jungtinės Karalystės duomenų apsaugos priežiūros institucija ICO (angl. Information Commissioner‘s Officer) informavo ketinanti „Marriott International“ skirti 99,2 mln. GBP baudą už BDAR pažeidimus. Ši bauda susijusi su kibernetiniu incidentu, apie kurį „Marriott“ pranešė ICO dar 2018 m. lapkričio mėn. Incidento metu iš „Starwood Hotels“ tinklo, kuris priklauso „Marriott International“, duomenų bazės buvo pavogta daugiau nei 300 mln. rezervacijų duomenys. Manoma, kad duomenys tapo prieinami įsilaužėliams dar 2014 m., pažeidus „Starwood“ viešbučių grupės sistemas, tačiau šis incidentas buvo pastebėtas tik 2018 m. Visą šį laiką įsilaužėliai turėjo neteisėtą prieigą prie „Starwood“ sistemose esančių duomenų, o tarp pavogtų duomenų buvo vardai, pašto adresai, telefono numeriai, elektroninio pašto adresai, paso numeriai, gimimo datos ir kiti duomenys.

Įdomu tai, kad „Marriott“ įsigijo „Starwood“ viešbučių tinklą po įsilaužimo, t. y. 2015 m. (sandorio užbaigimas įvyko 2016 m.), tačiau perkant tinklą tai nebuvo identifikuota. Tyrimo metu ICO nustatė, kad „Marriott“ neatliko tinkamo patikrinimo (angl. due dilligence), kai įsigijo „Starwood“, ir taip pat nedėjo pakankamų pastangų, kad užtikrintų savo sistemų, kuriose tvarkomi asmens duomenys, saugumą. Todėl ketinama skirti bauda yra apskaičiuota visos „Marriott International“ įmonių grupės pasaulinės apyvartos pagrindu.

ICO atstovė nurodė, kad „BDAR aiškiai pasakyta, kad organizacijos atsako už jų turimus asmens duomenis. Tai gali apimti tinkamo patikrinimo atliekant įmonių įsigijimą atlikimą ir tinkamų atskaitomybės priemonių įgyvendinimą, kad būtų galima įvertinti ne tik tai, kokie asmens duomenys buvo gauti, bet ir kaip jie apsaugoti.“ Kitaip tariant, investuotojas turi pareigą atlikti tinkamą perkamos įmonės patikrinimą ir įvertinti duomenų saugumo situaciją. Priešingu atveju, atsiradus pažeidimui, atsakomybė gali būti pritaikyta ir bauda skirta visos investuotojo įmonių grupės mastu net ir tuo atveju, jei incidentas prasidėjo tuo metu, kai investuotojas neturėjo perkamos įmonės kontrolės.

Ši Jungtinės Karalystės priežiūros institucijų praktika yra itin svarbi kiekvienai įmonei, kuriai taikomas BDAR, nes ICO vykdoma BDAR taikymo praktika seka ir kitų ES valstybių narių priežiūros institucijos. Iš šio ICO tyrimo galima daryti išvadas, kad kiekvienas investuotojas turėtų tinkamai atlikti namų darbus ir pirmiausia investuoti į tinkamą perkamos įmonės ar jų grupės tiek teisinį, tiek techninį asmens duomenų tvarkymo patikrinimą, nustatyti, kokia yra duomenų saugumo būklė įmonėje, ir tai užfiksuoti.

Advokatė Asta Macijauskienė yra advokatų kontoros GLIMSTEDT vyresnioji teisininkė, bendrovių teisės, M&A ir duomenų apsaugos ekspertė.

Gauk nemokamą VERSLO naujienlaiškį į savo el.pašto dėžutę:

Pasirinkite Jus dominančius NEMOKAMUS savaitraščius:













Svarbiausios dienos naujienos trumpai:



 
Rašyti komentarą

Rašyti komentarą

Politologas: į valdžią Ukrainoje ateis žmonės, sudrumsiantys vandenį Premium 3

Artėjant Ukrainos parlamento rinkimams ir ryškėjant Volodymyro Zelenskio, Ukrainos prezidento, partijos...

G. Nausėda svarsto dialogą su Baltarusija, bet žada laikytis griežtai dėl Astravo AE  1

Prezidentas Gitanas Nausėda sako esantis pasirengęs gerinti santykius su Baltarusija, bet žada laikytis...

Pramonė
07:33
Daug verslo asociacijų nėra daug geriau 2

Asocijuotų verslo organizacijų finansiniai rodikliai ir vėl nepradžiugino – dalis didžiųjų verslo asociacijų...

Pakeitusios vedlius konfederacijos ieško kelių iš aklavietės Premium

Verslo asociacijoms pastarieji metai – vadovų kaitos ir iššūkių metai. Trims skėtinių verslo asociacijų...

Finansai
05:45
Koalicija sudaryta, bet politinė sumaištis tebetvyro Premium

Valdančioji keturių partijų koalicija formaliai lyg ir turi daugumą Seime, bet jai sunkiai sekasi suderinti...

G. Nausėda šią savaitę su valdančiaisiais aptars būsimą Vyriausybę, turi moterų kandidačių 4

Prezidentas Gitanas Nausėda ketina šią savaitę susitikti su valdančiųjų partijų atstovais aptarti Vyriausybės...

Verslo aplinka
2019.07.16
U. von der Leyen oficialiai tapo pirmąja moterimi EK pirmininke 9

Europarlamentarai palaikė centro dešiniųjų Europos Liaudies partijos (ELP) frakcijos narės, Vokietijos...

Verslo aplinka
2019.07.16
Teismuose atsiras laikini teisėjai, bus vertinamas kandidatų charakteris

Teisėjų atrankos komisija turės vertinti ne tik pretendento kvalifikaciją, bet ir jo būdą, o dėl įvairių...

Verslo aplinka
2019.07.16
G. Nausėda Lenkijoje sakė negalįs dalyti pažadų dėl pavardžių rašybos 1

Lietuvos prezidentas Gitanas Nausėda per vizitą Lenkijoje sakė negalintis pažadėti, kad Lietuva įteisins...

Verslo aplinka
2019.07.16
R. J. Dagys paliko konservatorių frakciją Seime 1

Seimo narys Rimantas Jonas Dagys antradienį pranešė paliekantis opozicinę Tėvynės sąjungos-Lietuvos...

Verslo aplinka
2019.07.16
G. Nausėdos vizitas Lenkijoje: pakvietė bankus į Lietuvą, pareiškė paramą ginče su Briuseliu 41

Varšuvoje viešintis prezidentas Gitanas Nausėda antradienį pakvietė kurį nors Lenkijos bankų atidaryti...

Verslo aplinka
2019.07.16
ES įvertino Irano branduolinio susitarimo pažeidimus

Europos Sąjunga (ES) teigia, kad Irano 2015 m. branduolinio susitarimo pažeidimai nėra esminiai ir dar gali...

Verslo aplinka
2019.07.16
Nepasitikėjimas Seimo vadovu atidedamas, galbūt iki rudens 6

Valdančiosios Lietuvos valstiečių ir žaliųjų sąjungos (LVŽS) iniciatyva dėl nepasitikėjimo Seimo pirmininku...

Verslo aplinka
2019.07.16
Seimas įteisino galimybę užsieniečiams gauti e. rezidento statusą 1

Seimas antradienį priėmė pataisas, įteisinančias galimybę užsieniečiams po pusantrų metų gauti e. rezidento...

Verslo aplinka
2019.07.16
Milijoninės baudos už BDAR pažeidimus primena investuotojams: įvertinkite, ar perkamoje įmonėje asmens duomenys buvo tvarkomi tinkamai Verslo tribūna

Įsigaliojus Bendrajam duomenų apsaugos reglamentui baudos už asmens duomenų apsaugos pažeidimus tapo...

Verslo aplinka
2019.07.16
D. Grybauskaitei kol kas padės dvi konsultantės  13

Kadenciją baigusi prezidentė Dalia Grybauskaitė šiuo metu užsiėmusi įsikūrimu savo naujuose namuose, o jos...

Verslo aplinka
2019.07.16
Kandidatas į kariuomenės vadus: revoliucijų ginkluotose pajėgose nebus 

Seimas ėmėsi svarstyti prezidento Gitano Nausėdos teikimą naujuoju kariuomenės vadu paskirti generolą majorą...

Verslo aplinka
2019.07.16
Jaučiamas ūkio apsukų lėtėjimas investicijų nestabdo

Naujausia Lietuvos banko įmonių apklausa rodo, kad vis daugiau jų prognozuoja eksporto ir paklausos augimo...

Verslo aplinka
2019.07.16
Pagal vartotojų teisių apsaugą Lietuva – tarp ES atsilikėlių 3

Valstybės kontrolės atliktas auditas atskleidė, kad trečdalis vartotojų Lietuvoje susiduria su klaidinančia...

Verslo aplinka
2019.07.16
Prekybos susitarimas su MERCOSUR šalimis suteikia didelių galimybių

Birželio 28 d. ES ir keturios Pietų Amerikos šalių bendrąją rinką (MERCOSUR) sudarančios šalys (Argentina,...

Verslo aplinka
2019.07.16

Verslo žinių pasiūlymai

Šioje svetainėje naudojame slapukus (angl. „cookies“). Jie padeda atpažinti prisijungusius vartotojus, matuoti auditorijos dydį ir naršymo įpročius; taip mes galime keisti svetainę, kad ji būtų jums patogesnė.
Sutinku Plačiau