Bendrovei už asmens duomenų saugumo pažeidimus skirta bauda
Valstybinė duomenų apsaugos inspekcija (toliau – VDAI) už asmens duomenų saugumo pažeidimus UAB DELSKA Lithuania (UAB „Rakrėjus" teisių ir pareigų perėmėja) skyrė 4 500 eurų baudą.
VDAI tyrimą pradėjo 2025 m. kovo mėn. gavusi pranešimus apie asmens duomenų saugumo pažeidimus (toliau – ADSP), susijusius su UAB „Rakrėjus“ viešosios debesijos paslaugų platformoje įvykusiu kibernetinio saugumo incidentu.
Atlikusi tyrimą VDAI nustatė, kad dėl įvykusio ADSP buvo pažeistas didelio skaičiaus duomenų subjektų (beveik 3 tūkst.) asmens duomenų saugumas, dalies duomenų nepavyko atkurti bei tam tikram laikui buvo sutrikdytas paslaugų (taip pat ir finansinių) teikimas, ir kvalifikavo pažeidimą kaip vidutinio sunkumo. Konstatuota, kad tikrinamas asmuo neįgyvendino pakankamų techninių ir organizacinių saugumo priemonių, kurios būtų užkirtusios kelią ADSP, ir tokiu būdu pažeidė BDAR 32 str. 1 dalies b punkto reikalavimus.
Administracinė bauda skirta UAB DELSKA Lithuania, kaip UAB „Rakrėjus“ (kuri tikrinimo metu buvo prijungta prie minėtos bendrovės) teisių ir pareigų perėmėjai.
VDAI sprendimą galite rasti rubrikoje „VDAI sprendimai (baudos, nurodymai ir kt.) 2026 m.“
VDAI sprendimas per vieną mėnesį nuo jo įteikimo dienos gali būti skundžiamas teismui.
Atnaujinimo data: 2026-04-08
Taip pat skaitykite:
Nuotoliniai mokymai „Nuo teorijos iki praktikos: ES pagrindinių teisių chartijos taikymas“
Bauda už asmens duomenų apsaugos pažeidimus skirta gydytojai
Patvirtintas bendras asmens duomenų saugumo pažeidimo pranešimo šablonas
Baltijos šalių duomenų apsaugos priežiūros institucijų vadovių įžvalgos praktinėje konferencijoje