Maksimalios baudos pagal BDAR

Asmens duomenų apsaugai Lietuvoje – daugiau kaip 20 metų. Visą šį laiką asmens duomenų tvarkymas profesiniais tikslais buvo reguliuojamas Asmens duomenų teisinės apsaugos įstatymu, kuris privalomas visoms organizacijoms ir asmenims, tvarkantiems asmens duomenis profesiniais tikslais, taigi tiek smulkiam ir vidutiniam verslui, didelėms įmonėms, valstybės institucijoms, advokatams, notarams, antstoliams ir kt. Anksčiau stebėtas palyginti atsainus kai kurių organizacijų požiūris į asmens duomenų tvarkymą, saugumo užtikrinimą, pagarbą žmogaus teisėms, tačiau kartu su BDAR atėjimu jau dabar pastebimi organizacijų kultūros pokyčiai dėl asmens duomenų apsaugos. Tikėtina, kad tam įtakos turi ir BDAR numatytos sankcijos. Pažeidus BDAR nuostatas, gali būti skiriamos administracinės baudos, kurios kiekvienu konkrečiu atveju turi būti veiksmingosproporcingos ir atgrasomos. Taigi bauda gali siekti iki 2–4 proc. ankstesnių finansinių metų bendros metinės pasaulinės apyvartos, arba iki 10 000 000–20 000 000 EUR. Reikėtų atkreipti dėmesį, kad tai maksimalios baudos, tačiau žemutinė baudų riba gali būti bet kuri minimali skaitinė išraiška.

Viešojo sektoriaus institucijoms ne visais atvejais taikomos mažesnės baudos
Lietuva pasinaudojo BDAR numatyta galimybe nustatyti mažesnes baudas viešajam sektoriui, atsižvelgiant į tai, kad jos skiriamos iš to paties valstybės biudžeto. Tik Lietuvai būdingos tam tikros asmens duomenų tvarkymo nuostatos numatytos naujos redakcijos Asmens duomenų teisinės apsaugos įstatyme. Taigi Asmens duomenų teisinės apsaugos įstatyme viešajam sektoriui numatytos baudos iki 0,5–1 proc. metinio biudžeto, bet ne daugiau kaip iki 30–60 tūkst. Eur.

Dėmesio! Tuo atveju, jeigu valstybės institucija užsiima komercine veikla, tai jai atsakomybė bus taikoma kaip privatiems juridiniams asmenims, o ne kaip viešajam sektoriui.

Įvairios sankcijos skiriamos atlikus prevencinius tikrinimus, numatytus specialiame prevencinių tikrinimų plane, taip pat tikrinimus Valstybinė duomenų apsaugos inspekcija atlieka gavusi pranešimus ar signalų dėl duomenų saugumo pažeidimų, nagrinėdama asmenų skundus. Atlikus tikrinimus ir nustačius pažeidimų taikomos vienokios ar kitokios poveikio priemonės. Reikėtų atkreipti dėmesį, kad BDAR numatyta ne tik baudos, bet ir kitų sankcijų. VDAI gali teikti nurodymus dėl pažeidimų ištaisymo, skirti įspėjimuspapeikimus, nustatyti laikiną arba galutinį draudimą tvarkyti duomenis ir kt.

VDAI sankcijų skyrimo klausimais laikosi teisės aktų reikalavimų. Kiekvienas atvejis vertinamas atskirai, taikant sankcijas  atsižvelgiama ir į galimus neaiškumus dėl tam tikrų BDAR nuostatų. VDAI pataria, nurodo ištaisyti BDAR reikalavimų neatitikimus. Kai kuriais atvejais sprendimai priimami netgi ES lygiu Europos duomenų apsaugos valdyboje, formuojama bendra europinė baudų skyrimo praktika.

Atnaujinimo data: 2023-09-11