Kai darbuotojas tampa priešu – asmens duomenų apsauga

Publikuota: 2019-03-27
Įmonės nuotr.
Įmonės nuotr.
„Lewben Group“ Teisės paslaugų darbo grupės vadovas

Tiek iki Bendrojo duomenų apsaugos reglamento (BDAR) įsigaliojimo bei taikymo pradžios, tiek po to užfiksuojama nemažai incidentų, kai asmens duomenis tvarkančios organizacijos juos prarasdavo dėl netinkamų ar nepakankamų apsaugos priemonių taikymo ar per klaidą informaciją atskleisdavo netinkamiems adresatams. Tokiais atvejais priežiūros institucijos paprastai pradeda tokių organizacijų tyrimus bei siekia taikyti jų atsakomybę už padarytus pažeidimus

Vis dėlto gali kilti klausimas, ar verslo subjektas, kuris yra įsigyvendinęs tinkamas apsaugos priemones, gali būti pripažintas atsakingu ir už jo darbuotojo tyčia atskleistus asmens duomenis?

Nors BDAR tiesioginio atsakymo į šį klausimą nerasime, tačiau aiškumo gali įnešti JK besiformuojanti praktika, privertusi susimąstyti daugelį darbdavių.

Istorijos centre atsidūrė vienas didžiausių JK prekybos tinklų „Morrisons“, kurio vidaus auditoriaus pareigas ėjęs darbuotojas dar 2014 m. tyčia paviešino beveik 100 tūkst. jam patikėtų bendrovės darbuotojų duomenis – jų vardus ir pavardes, bankų sąskaitų detales ir sveikatos draudimo numerius ir kt. Pats incidento kaltininkas buvo teisiamas pagal baudžiamosios teisės nuostatas už duomenų atskleidimą ir buvo nuteistas kalėti.

Pabrėžtina tai, kad atsakomybės gali neišvengti ir pati bendrovė. JK Apeliacinis teismas priimtame sprendime pagal grupės darbuotojų ieškinį dėl žalos atlyginimo pažymėjo, kad „Morrisons“ turi pareigą kompensuoti žalą minėtiems darbuotojams. „Morrisons“ atveju prieiga prie asmens duomenų buvo suteikta išimtinai tik darbo funkcijų vykdymo tikslais, t. y. darbuotojas, vykdydamas vidaus auditoriaus pareigas, duomenis turėjo perduoti išoriniams paslaugų teikėjams. Tačiau gautus duomenis, kuriuos sudarė kitų darbuotojų asmeninė informacija, „Morrisons“ darbuotojas tyčia paskelbė internete.

Vertindamas šią situaciją JK teismas nusprendė, kad bendrovė neužtikrino duomenų saugumo, kadangi patikėjo didžiulį kiekį duomenų darbuotojui ir nepasirūpino, kad jis neturėtų galimybių jų paviešinti. Todėl teismas pripažino, kad „Morrisons“ turėtų atlyginti ir darbuotojų, kurių asmens duomenys, buvo atskleisti, patirtą žalą.

Lietuvoje dar nėra aktualios teismų praktikos, kaip būtų elgiamasi panašių pažeidimų atveju. Tačiau tikėtina, kad sprendimai galėtų būti panašūs ir Lietuvos darbdaviai taip pat galėtų būti įpareigoti atlyginti dėl tokių pažeidimų asmens duomenų apsaugos pažeidimų atsiradusią duomenų subjektų žalą.

Kokių priemonių reikėtų imtis, kad potenciali rizika būtų sumažinta? Rekomenduotina imtis šių pagrindinių veiksmų:

1. Įmonėje turi būti sutvarkytos asmens duomenų tvarkymo procedūros pagal BDAR reikalavimus. Tai atlikus, darbuotojo tyčinio pažeidimo (pvz., duomenų atskleidimo) atveju liktų galimybė bandyti įrodyti, kad tai darbuotojo atsakomybė, todėl įmonė nėra atsakinga.

2. Mokymai darbuotojams. Darbuotojai privalo būti supažindinti su tuo, kas yra konfidenciali informacija ir asmens duomenys bei kitais pagrindiniais asmens duomenų tvarkymo reikalavimais. Tokie mokymai neturėtų būti vienkartiniai – darbuotojams turi būti periodiškai primenama apie tai, kaip elgtis su asmens duomenimis ir ko negalima su jais atlikti.

3. Darbdavys, informuodamas darbuotojus, turi išaiškinti potencialiems pažeidėjams gresiančią atsakomybę. Pirmiausia darbuotojams turėtų būti paaiškinama apie galimybę reikalauti visiško patirtos žalos atlyginimo, jei darbuotojo padarytas pažeidimas būtų tyčinis. Be to, turėtų būti akcentuojama, kad tyčinis asmens duomenų atskleidimas gali sukelti ir baudžiamąją atsakomybę. Lietuvos baudžiamasis kodeksas numato, kad už konfidencialios informacijos (o asmens duomenys gali būti pripažįstami konfidencialia informacija) atskleidimą galimas ir laisvės atėmimas iki 2 metų.

4. Įmonės IT sistemose galima įdiegti išmaniąsias stebėjimo priemones, kurios galėtų padėti nustatyti neįprastą darbuotojų elgseną. Pavyzdžiui, gali būti įdiegtos automatinės stebėjimo sistemos, kurios fiksuoja siunčiamus duomenų kiekius. Jei pastebima, kad vienu metu ar kurį laiką siunčiamas didesnis nei įprasta duomenų kiekis, tai gali tapti pagrindu patikrinimui. Taip pat gali būti ribojamos techninės priemonės, pavyzdžiui, nustatoma ribota prieiga prie duomenų bazių, ribojamas galimos siųsti informacijos kiekis, užtikrinama, kad nebūtų galima naudotis tokiomis informacijos dalijimosi sistemomis kaip „Dropbox“ ar „WeTransfer“ ir pan.

5. Turėtų būti stengiamasi identifikuoti ne tik technines, bet ir žmogiškąsias įmonės grėsmes. Todėl su personalo specialistų pagalba turėtų būti vertinama, ar darbuotojas gali būti nepatenkintas bendrove ir/ar ja nusivylęs – tarkime, jei darbuotojas staiga pradeda dažnai ateiti į darbą vakarais, nors anksčiau taip nesielgdavo (ir tam nėra pagrįstos darbinės priežasties, pvz., besibaigiančio svarbaus projekto ar pan.). Nepatenkintas darbuotojas, ypač jei jis turi prieigą prie bendrovės tvarkomų asmens duomenų, gali būti grėsmės židinys.

Komentaro autorius - Vytautas Vičius, „Lewben Group“ Teisės paslaugų darbo grupės vadovas

Autoriaus nuomonė nebūtinai sutampa su redakcijos pozicija.

Gauk nemokamą VERSLO VALDYMO savaitraštį į savo el.pašto dėžutę:

Pasirinkite Jus dominančius NEMOKAMUS savaitraščius:













Svarbiausios dienos naujienos trumpai:



 
Rašyti komentarą

Rašyti komentarą

Pietų Korėjoje dėl patyčių biure darbdaviams gresia kalėjimas 

Pietų Korėja ėmėsi griežtai kovoti su patyčiomis darbe. Šalyje įvesti įstatymai pagal kuriuos priekabiautojai...

Vadyba
2019.07.17
Miškų urėdijos vadovas M. Pulkauninkas antru mėginimu traukiasi iš posto 5

Valstybinių miškų urėdijos (VMU) vadovas Marius Pulkauninkas nuo rugpjūčio 1-osios traukiasi iš posto.

Pakeitusios vedlius konfederacijos ieško kelių iš aklavietės Premium

Verslo asociacijoms pastarieji metai – vadovų kaitos ir iššūkių metai. Trims skėtinių verslo asociacijų...

Finansai
2019.07.17
Algos nurodymas skelbimuose suteiks daugiau skaidrumo, bet yra ir pilkoji zona Premium 3

Darbo skelbimai, kuriuose nurodytas konkretus atlyginimas, sulaukia daugiau kandidatų dėmesio. Įmonės...

Vadyba
2019.07.17
Ar atostogų grafiko viešinimas yra asmens duomenų pažeidimas? Verslo tribūna 7

Ar galima saugoti darbuotojo asmens tapatybės kortelės arba paso kopiją įdarbinimo laikotarpiu? Ar galime...

Vadyba
2019.07.16
Tyrimas: blogas vadovas kenkia širdžiai 10

Naujas tyrimas, kuriame dalyvavo daugiau nei 400.000 JAV darbuotojų, rodo, kad darbo aplinka gali būti iš...

Vadyba
2019.07.15
Televizijose dirbusi M. Žvinklytė tapo „Vilandros“ direktore Premium 6

Didmeninės prekybos bendrovė „Vilandra“ atsirinko naują vadovę Moniką Žvinklytę, kuri iki šiol daugiausia...

Prekyba
2019.07.15
Lietuvos oro uostų patirtis: kaip tris VĮ paversti vienu šiuolaikišku verslu Premium 5

Prieš 5 metus Vilniaus, Kauno ir Palangos oro uostus valdžiusios įmonės buvo sujungtos į vieną. Naujai...

Vadyba
2019.07.15
Kodėl atostogų ūkas išsisklaido vos praveriame biuro duris

Atostogos – metas, kai atitrūkstama nuo darbinių rūpesčių ir rutinos. Tyrimai rodo, kad trumpas poilsis vis...

Vadyba
2019.07.13
Ar kolegos pavadavimas atostogų metu turėtų būti papildomai apmokamas  8

Liepos mėnuo yra pats atostogų įkarštis – visi skuba pailsėti prie jūros ar ežero arba išvykti į šiltus...

Vadyba
2019.07.13
Iš konkurso Lilyje grįžusi moksleivių bendrovės „Bioras“ komanda: svarbiausia pačiam patikėti ir kitus įtikinti tuo, ką darai Verslo tribūna

Lietuvos sveikatos mokslų universiteto (LSMU) gimnazistės sukūrė moksleivių bendrovę „Bioras“, kuri šiemet...

Vadyba
2019.07.12
Paskirtas naujas „SGD logistikos“ ir „SGD terminalo“ vadovas 2

UAB „SGD logistika“ ir UAB „SGD terminalas“, antrinių AB „Klaipėdos nafta“ (KN) bendrovių direktoriumi...

Vadyba
2019.07.12
Išmanios verslo valdymo technologijos: laimingesnis verslas, laimingesni klientai 3

Didėjančios verslo plėtros ir ją sekančios konkurencijos sąlygomis verslas susiduria su ypatingu paradoksu.

Paslaugos
2019.07.12
Motyvacijos mados: žaidimai ir joga biure keliauja į antrą planą Premium 1

Įmonės neriasi iš kailio ieškodamos būdų, kaip motyvuoti darbuotojus. Žaidimų kambariais virtę biurai gal ir...

Vadyba
2019.07.11
Traukiasi „Norwegian Air“ vadovas

Norvegų oro skrydžių bendrovės „Norwegian Air“ generalinis direktorius ir bendraįkūrėjas Bjornas Kjosas...

Vadyba
2019.07.11
Darbdaviai privalės skelbimuose nurodyti algų dydžius 57

Ketvirtadienį Seimas pritarė įstatymo projektui, kuriuo numatoma prievolė darbdaviams nurodyti darbo...

Vadyba
2019.07.11
Registruotas nedarbas šalyje – 8% 13

Liepos 1 d. šalyje registruota 138.500 darbo neturinčių žmonių. Tai sudaro 8% šalies darbingo amžiaus...

Vadyba
2019.07.11
Kaip atsirado „Amazon“ pavadinimas ir ką jis reiškia 1

Prieš 25-erius metus Jeffas Bezosas įkūrė bendrovę, kuri visame pasaulyje yra žinoma „Amazon“ vardu. Ar kada...

Vadyba
2019.07.10
„Bitė“ papildomai darbuotojų pensijai kasmet skirs ketvirtį milijono eurų Verslo tribūna 3

Skirdama vis daugiau dėmesio savo darbuotojams, „Bitė Lietuva“ kasmet papildomai perves daugiau nei po 250...

Vadyba
2019.07.10
8 būdai, kaip atsikratyti savo geriausiais darbuotojais  Premium 2

Paprasčiausia iš darbo išeiti yra jūsų geriausiems darbuotojams. Ypač kai šiuo metu rinkoje vyrauja gerų...

Vadyba
2019.07.08

Verslo žinių pasiūlymai

Šioje svetainėje naudojame slapukus (angl. „cookies“). Jie padeda atpažinti prisijungusius vartotojus, matuoti auditorijos dydį ir naršymo įpročius; taip mes galime keisti svetainę, kad ji būtų jums patogesnė.
Sutinku Plačiau