2025 m. planinių patikrinimų ir stebėsenų planas dėl Bendrojo duomenų apsaugos reglamento taikymo
Valstybinė duomenų apsaugos inspekcija (toliau – VDAI), įgyvendindama asmens duomenų apsaugos priežiūros institucijos funkcijas, numatytas Bendrajame duomenų apsaugos reglamente (toliau – BDAR), 2025 m. suplanavo vykdyti 10 planinių patikrinimų ir 10 stebėsenų numatytose tiek viešojo, tiek privataus sektoriaus organizacijose.
Atlikdama planinius patikrinimus ir stebėseną priežiūros institucija susipažįsta su realia asmens duomenų tvarkymo veikla tikrinamose organizacijose, siekia nustatyti kylančias rizikas ir padėti organizacijoms pasitaisyti. VDAI pasirenka peržiūrėti tik keleto sektoriaus atstovų veiklą, tačiau svarbu atkreipti dėmesį, kad tikrinimų rezultatai aktualūs ne tik patikrintai organizacijai, bet ir kitiems sektoriaus atstovams. Baigusi tikrinimus priežiūros institucija rengia ir skelbia tikrinimų apibendrinimus, su kuriais gali susipažinti kiekviena organizacija. Tai suteikia galimybę kiekvienam sektoriaus atstovui, remiantis tikinimų rezultatais, peržiūrėti savo veiklą.
2025 m. VDAI suplanavo 10 organizacijų stebėseną dėl saugumo priemonių, t. y. prieigų valdymas, informacijos, programinės įrangos ir informacinių sistemų atsarginės kopijos, įvykių žurnaliniai įrašai.
VDAI taip pat suplanavo dar kartą patikrinti 5 organizacijas, kurios buvo tikrintos ankstesniais metais ir kuriose buvo nustatyti trūkumai ir (ar) teikti nurodymai. 2025 m. bus atlikta teiktų nurodymų įvykdymo ir (ar) nustatytų trūkumų pašalinimo kontrolė.
2025 m. 5 organizacijų suplanuoti patikrinimai dėl duomenų subjektų teisės būti pamirštam įgyvendinimo užtikrinimo. Tai Europos duomenų apsaugos valdybos (EDAV) inicijuoti ir koordinuojami patikrinimai Europos ekonominės bendrijos valstybėse narėse, kuriuos atlieka nacionalinės priežiūros institucijos. Šių patikrinimų metu bus naudojami su priežiūros institucijomis suderinti klausimynai.
Dėl bendradarbiavimo su priežiūros institucija
Svarbu, kad tikrinamos organizacijos bendradarbiautų su patikrinimus ir stebėseną atliekančia priežiūros institucija. Bet koks kliudymas VDAI darbuotojams įgyvendinti jų veiklą reglamentuojančiuose teisės aktuose jiems nustatytas teises ar atlikti jiems pavestas pareigas, teisėtų nurodymų ir reikalavimų nevykdymas ar netinkamas vykdymas, pavyzdžiui, atsisakymas suteikti informaciją, dokumentų nuslėpimas, vengimas atvykti ir duoti paaiškinimus ir kt., užtraukia atsakomybę, t. y. VDAI nurodymo nesilaikymas arba prieigos nesuteikimas (BDAR 58 str. 1 d.) užtraukia tikrinamam subjektui atsakomybę (BDAR 83 str. 5 d. e p.).
Valstybinės duomenų apsaugos inspekcijos 2025 metų planinių patikrinimų ir stebėsenų planas