Kai darbuotojas tampa priešu – asmens duomenų apsauga

Publikuota: 2019-03-27
Įmonės nuotr.
Įmonės nuotr.
„Lewben Group“ Teisės paslaugų darbo grupės vadovas

Tiek iki Bendrojo duomenų apsaugos reglamento (BDAR) įsigaliojimo bei taikymo pradžios, tiek po to užfiksuojama nemažai incidentų, kai asmens duomenis tvarkančios organizacijos juos prarasdavo dėl netinkamų ar nepakankamų apsaugos priemonių taikymo ar per klaidą informaciją atskleisdavo netinkamiems adresatams. Tokiais atvejais priežiūros institucijos paprastai pradeda tokių organizacijų tyrimus bei siekia taikyti jų atsakomybę už padarytus pažeidimus

Vis dėlto gali kilti klausimas, ar verslo subjektas, kuris yra įsigyvendinęs tinkamas apsaugos priemones, gali būti pripažintas atsakingu ir už jo darbuotojo tyčia atskleistus asmens duomenis?

Nors BDAR tiesioginio atsakymo į šį klausimą nerasime, tačiau aiškumo gali įnešti JK besiformuojanti praktika, privertusi susimąstyti daugelį darbdavių.

Istorijos centre atsidūrė vienas didžiausių JK prekybos tinklų „Morrisons“, kurio vidaus auditoriaus pareigas ėjęs darbuotojas dar 2014 m. tyčia paviešino beveik 100 tūkst. jam patikėtų bendrovės darbuotojų duomenis – jų vardus ir pavardes, bankų sąskaitų detales ir sveikatos draudimo numerius ir kt. Pats incidento kaltininkas buvo teisiamas pagal baudžiamosios teisės nuostatas už duomenų atskleidimą ir buvo nuteistas kalėti.

Pabrėžtina tai, kad atsakomybės gali neišvengti ir pati bendrovė. JK Apeliacinis teismas priimtame sprendime pagal grupės darbuotojų ieškinį dėl žalos atlyginimo pažymėjo, kad „Morrisons“ turi pareigą kompensuoti žalą minėtiems darbuotojams. „Morrisons“ atveju prieiga prie asmens duomenų buvo suteikta išimtinai tik darbo funkcijų vykdymo tikslais, t. y. darbuotojas, vykdydamas vidaus auditoriaus pareigas, duomenis turėjo perduoti išoriniams paslaugų teikėjams. Tačiau gautus duomenis, kuriuos sudarė kitų darbuotojų asmeninė informacija, „Morrisons“ darbuotojas tyčia paskelbė internete.

Vertindamas šią situaciją JK teismas nusprendė, kad bendrovė neužtikrino duomenų saugumo, kadangi patikėjo didžiulį kiekį duomenų darbuotojui ir nepasirūpino, kad jis neturėtų galimybių jų paviešinti. Todėl teismas pripažino, kad „Morrisons“ turėtų atlyginti ir darbuotojų, kurių asmens duomenys, buvo atskleisti, patirtą žalą.

Lietuvoje dar nėra aktualios teismų praktikos, kaip būtų elgiamasi panašių pažeidimų atveju. Tačiau tikėtina, kad sprendimai galėtų būti panašūs ir Lietuvos darbdaviai taip pat galėtų būti įpareigoti atlyginti dėl tokių pažeidimų asmens duomenų apsaugos pažeidimų atsiradusią duomenų subjektų žalą.

Kokių priemonių reikėtų imtis, kad potenciali rizika būtų sumažinta? Rekomenduotina imtis šių pagrindinių veiksmų:

1. Įmonėje turi būti sutvarkytos asmens duomenų tvarkymo procedūros pagal BDAR reikalavimus. Tai atlikus, darbuotojo tyčinio pažeidimo (pvz., duomenų atskleidimo) atveju liktų galimybė bandyti įrodyti, kad tai darbuotojo atsakomybė, todėl įmonė nėra atsakinga.

2. Mokymai darbuotojams. Darbuotojai privalo būti supažindinti su tuo, kas yra konfidenciali informacija ir asmens duomenys bei kitais pagrindiniais asmens duomenų tvarkymo reikalavimais. Tokie mokymai neturėtų būti vienkartiniai – darbuotojams turi būti periodiškai primenama apie tai, kaip elgtis su asmens duomenimis ir ko negalima su jais atlikti.

3. Darbdavys, informuodamas darbuotojus, turi išaiškinti potencialiems pažeidėjams gresiančią atsakomybę. Pirmiausia darbuotojams turėtų būti paaiškinama apie galimybę reikalauti visiško patirtos žalos atlyginimo, jei darbuotojo padarytas pažeidimas būtų tyčinis. Be to, turėtų būti akcentuojama, kad tyčinis asmens duomenų atskleidimas gali sukelti ir baudžiamąją atsakomybę. Lietuvos baudžiamasis kodeksas numato, kad už konfidencialios informacijos (o asmens duomenys gali būti pripažįstami konfidencialia informacija) atskleidimą galimas ir laisvės atėmimas iki 2 metų.

4. Įmonės IT sistemose galima įdiegti išmaniąsias stebėjimo priemones, kurios galėtų padėti nustatyti neįprastą darbuotojų elgseną. Pavyzdžiui, gali būti įdiegtos automatinės stebėjimo sistemos, kurios fiksuoja siunčiamus duomenų kiekius. Jei pastebima, kad vienu metu ar kurį laiką siunčiamas didesnis nei įprasta duomenų kiekis, tai gali tapti pagrindu patikrinimui. Taip pat gali būti ribojamos techninės priemonės, pavyzdžiui, nustatoma ribota prieiga prie duomenų bazių, ribojamas galimos siųsti informacijos kiekis, užtikrinama, kad nebūtų galima naudotis tokiomis informacijos dalijimosi sistemomis kaip „Dropbox“ ar „WeTransfer“ ir pan.

5. Turėtų būti stengiamasi identifikuoti ne tik technines, bet ir žmogiškąsias įmonės grėsmes. Todėl su personalo specialistų pagalba turėtų būti vertinama, ar darbuotojas gali būti nepatenkintas bendrove ir/ar ja nusivylęs – tarkime, jei darbuotojas staiga pradeda dažnai ateiti į darbą vakarais, nors anksčiau taip nesielgdavo (ir tam nėra pagrįstos darbinės priežasties, pvz., besibaigiančio svarbaus projekto ar pan.). Nepatenkintas darbuotojas, ypač jei jis turi prieigą prie bendrovės tvarkomų asmens duomenų, gali būti grėsmės židinys.

Komentaro autorius - Vytautas Vičius, „Lewben Group“ Teisės paslaugų darbo grupės vadovas

Autoriaus nuomonė nebūtinai sutampa su redakcijos pozicija.
Rašyti komentarą

Rašyti komentarą

Verslo įkūrėjų patirtis: net ir nedidelė klaida kainuoja 

Verslo pradžioje klaidų pridaroma daugiausia – pirmaisiais metais uždaroma kone pusė pradėjusių dirbti...

Gazelė
2019.04.21
Pasitenkinimas darbu ima mažėti jau po vienų metų įmonėje

Pirmieji metai darbe – laimingiausi, vėliau entuziazmas, įsitraukimas bei motyvacija blėsta, rodo tyrimas.

Vadyba
2019.04.21
Ar jau esame pasirengę atvirai ir skaidriai kalbėti apie darbo užmokestį? 7

Lietuviams kalbėti apie atlygį dar tikrai nedrąsu. Tačiau poreikis gerinti darbuotojų patirtį – motyvuoti bei...

Vadyba
2019.04.20
Stresas darbe: pagrindiniai kaltininkai

Beveik pusė darbuotojų šiuo metu jaučia stresą savo darbe, rodo „LinkedIn“ tyrimas, kuris taip pat...

Vadyba
2019.04.20
Bankrutavo įmonė: ką daryti su savo karjera Premium

Darbo praradimas sukelia didelį stresą ir įtampą. Praktika rodo, kad nemalonų laikotarpį greičiau įveikia tie...

Vadyba
2019.04.19
Kalbėti reikia daryti – būtina spręsti socialines problemas pasitelkiant socialines inovacijas ir socialinį verslą Verslo tribūna

Balandžio 17d. Rise Vilnius, kasmetinio Socialinio verslo forumo išvakarėse aptarti socialinių inovacijų,...

2019.04.19
Fintech įmonės „Bankera“ ir „SpectroCoin“ plečiasi: įdarbins per 50 specialistų Lietuvoje Verslo tribūna

Lietuvių įkurtos finansinių technologijų įmonės — kriptovaliutų keitykla „SpectroCoin“ ir technologijų...

FinTech sprendimai
2019.04.19
Susirgusių lietuvių pajamos nukenčia mažiausiai Baltijos šalyse  4

Susirgę ir savaitę negalėdami dirbti Lietuvos gyventojai patirtų mažiausių finansinių praradimų, lyginant su...

Vadyba
2019.04.18
„Auga group“ dovana darbuotojams – akcijos 9

Lietuvos ekologiškų produktų gamintoja „Auga group“ savo valdomų įmonių darbuotojams paskirstys 2,55 mln.

Rinkos
2019.04.18
„Alibaba“ įkūrėjas: dirbti 12 val. per parą, 6 dienas per savaitę – palaima Premium 15

Kai vis aktyviau diskutuojama apie darbo savaitės trumpinimą bei tokio pokyčio naudą darbuotojams, Jacko Ma,...

Vadyba
2019.04.17
Darbuotojus motyvuoja robotai Algis ir Pūkis Premium

Robotai ir darbų automatizacija dažnai įsivaizduojami kaip žmogiškosios darbo jėgos priešai. Tačiau bent jau...

Vadyba
2019.04.17
Pesimistinis scenarijus: iki 2030 m. Lietuvoje liks 2,4 mln. gyventojų 40

Per ateinančius šešerius metus žmonių skaičius Lietuvoje gali sumažėti iki 2,5 mln. žmonių, o iki 2030 m.

Vadyba
2019.04.16
Vilniaus kino klasteris siekia užsienio dėmesio Baltijos regionui Verslo tribūna

Kartu su „Kino pavasariu“ neseniai praūžė ir svarbiausias metų kino industrijos renginys Lietuvoje „Meeting...

Paslaugos
2019.04.16
Kaip išlikti įsitraukus į savo darbą

Darbuotojo įsitraukimas – naudingas ne tik jį samdančiai įmonei, bet ir pačiam darbuotojui. Naujas tyrimas...

Vadyba
2019.04.15
Kai liežuvis tampa CEO priešu – įmonei tai gali brangiai kainuoti

Kartais nereikšminga frazė gali sukelti sumaištį, ypač jei tą frazę ištarė vadovas. Vadybos specialistai...

Vadyba
2019.04.14
Dėl prastos komunikacijos darbuotojai nori mesti darbą 2

Vidinė komunikacija – svarbus įmonės sėkmės veiksnys. Jis ne tik daro įtaką bendrovės finansiniams...

Vadyba
2019.04.13
Kokia „Amazon“ įkūrėjo J. Bezoso metinė alga 9

Jeffo Bezoso, JAV prekybos milžinės „Amazon“ įkūrėjo ir turtingiausio pasaulio žmogaus, darbo užmokestis...

Vadyba
2019.04.13
Kaip „Danske Bank“ darbuotojų mokymo trukmę sumažino 5 kartus Premium 12

Standartizuoti veiklos procesai įmonėje padeda darbuotojams taupyti laiką bei įgalina juos dirbti...

Vadyba
2019.04.12
Teatras ir verslas: ko iš režisierių gali išmokti vadovai? Verslo tribūna

Teatras ir verslas yra panašūs tuo, kad tiek spektaklio premjerą, tiek verslo projektų sėkmę nulemia stipri...

Rinkodara
2019.04.11
Kaip „Air Asia“ CEO 0,26 USD vertės bendrovę išaugino iki milijardinio verslo 1

Sėkmingam vadovui svarbu ne tik mokėti keistis pačiam, bet ir gebėti suburti gabių specialistų komandą,...

Vadyba
2019.04.11

Verslo žinių pasiūlymai

Šioje svetainėje naudojame slapukus (angl. „cookies“). Jie padeda atpažinti prisijungusius vartotojus, matuoti auditorijos dydį ir naršymo įpročius; taip mes galime keisti svetainę, kad ji būtų jums patogesnė.
Sutinku Plačiau