>
2024-02-29

2024 m. planinių patikrinimų ir stebėsenos planas dėl Bendrojo duomenų apsaugos reglamento taikymo

Valstybinė duomenų apsaugos inspekcija (VDAI), įgyvendindama asmens duomenų apsaugos priežiūros institucijos funkcijas, numatytas Bendrajame duomenų apsaugos reglamente (BDAR), 2024 m. suplanavo vykdyti 16 planinių patikrinimų ir 10 stebėsenų numatytose tiek viešojo, tiek privataus sektoriaus organizacijose.

Atlikdama planinius patikrinimus ir stebėseną priežiūros institucija susipažįsta su realia asmens duomenų tvarkymo veikla tikrinamose organizacijose, siekia nustatyti kylančias rizikas ir padėti organizacijoms pasitaisyti. VDAI pasirenka peržiūrėti tik keleto sektoriaus atstovų veiklą, tačiau svarbu atkreipti dėmesį, kad tikrinimų rezultatai aktualūs ne tik patikrintai organizacijai, bet ir kitiems sektoriaus atstovams. Baigusi tikrinimus priežiūros institucija rengia ir skelbia tikrinimų apibendrinimus, su kuriais gali susipažinti kiekviena organizacija. Tai suteikia galimybę kiekvienam sektoriaus atstovui, remiantis tikinimų rezultatais, peržiūrėti savo veiklą.

2024 m. VDAI suplanavo 10 organizacijų stebėseną dėl saugumo priemonių, t. y. privilegijuotosios prieigos teisės, asmens duomenų naikinimo, šifravimo priemonių naudojimo, pakeitimų valdymo.

VDAI taip pat suplanavo dar kartą patikrinti 6 organizacijas, kurios buvo tikrintos ankstesniais metais ir kuriose buvo nustatyti trūkumai ir (ar) teikti nurodymai. 2024 m. bus atlikta teiktų nurodymų įvykdymo ir (ar) nustatytų trūkumų pašalinimo kontrolė.

2024 m. 10 organizacijų suplanuoti patikrinimai dėl duomenų subjektų teisės susipažinti su duomenimis įgyvendinimo užtikrinimo. Tai Europos duomenų apsaugos valdybos (EDAV) inicijuoti ir koordinuojami patikrinimai Europos ekonominės bendrijos valstybėse narėse, kuriuos atlieka nacionalinės priežiūros institucijos. Šių patikrinimų metu bus naudojami su priežiūros institucijomis suderinti klausimynai. Plačiau EDAV naujienoje>> 

Dėl bendradarbiavimo su priežiūros institucija
Svarbu, kad tikrinamos organizacijos bendradarbiautų su patikrinimus ir stebėseną atliekančia priežiūros institucija. Bet koks kliudymas VDAI darbuotojams įgyvendinti jų veiklą reglamentuojančiuose teisės aktuose jiems nustatytas teises ar atlikti jiems pavestas pareigas, teisėtų nurodymų ir reikalavimų nevykdymas ar netinkamas vykdymas, pavyzdžiui, atsisakymas suteikti informaciją, dokumentų nuslėpimas, vengimas atvykti ir duoti paaiškinimus ir kt., užtraukia atsakomybę, t. y. VDAI nurodymo nesilaikymas arba prieigos nesuteikimas (BDAR 58 str. 1 d.) užtraukia tikrinamam subjektui atsakomybę (BDAR 83 str. 5 d. e p.). Atkreipiame dėmesį, kad 2023 m. iš paskirtų 13 baudų, net 6 (bendra suma 21 360 EUR) VDAI skyrė už priežiūros institucijos nurodymų nevykdymą.
 

2024 m. planinių patikrinimų ir stebėsenos planas>>