Inspekcijos 2023 m. planinių patikrinimų ir stebėsenos planas dėl Bendrojo duomenų apsaugos reglamento taikymo
Valstybinė duomenų apsaugos inspekcija (VDAI), įgyvendindama asmens duomenų apsaugos priežiūros institucijos funkcijas, numatytas Bendrajame duomenų apsaugos reglamente (BDAR), 2023 m. suplanavo vykdyti planinius patikrinimus 30 ir stebėseną 20 organizacijų.
Atlikdama planinius patikrinimus ir stebėseną priežiūros institucija susipažįsta su realia asmens duomenų tvarkymo veikla tikrinamose organizacijose, siekia nustatyti kylančias rizikas ir padėti organizacijoms pasitaisyti.
VDAI pasirenka peržiūrėti tik keleto sektoriaus atstovų veiklą, tačiau svarbu atkreipti dėmesį, kad tikrinimų rezultatai aktualūs ne tik patikrintai organizacijai, bet ir kitiems sektoriaus atstovams. Baigusi tikrinimus priežiūros institucija parengia ir paskelbia tikrinimų apibendrinimus, su kuriais gali susipažinti kiekviena organizacija. Tai suteikia galimybę kiekvienam sektoriaus atstovui, remiantis tikinimų rezultatais, peržiūrėti savo veiklą.
2023 m. patikrinimai bus atliekami rašytinės apklausos būdu, naudojant iš anksto parengtus ir paskelbtus kontrolinius klausimynus. Prireikus bus prašoma patikslinti klausimyne pateiktą informaciją. Tikrinimai vietoje bus atliekami, jeigu iškils poreikis patikrinti klausimyne pateiktą informaciją.
Kaip ir praėjusiais metais, VDAI skirs dėmesio duomenų apsaugos pareigūnų (DAP) veiklai. Primename, kad DAP yra viešajam sektoriui ir kai kurioms privataus sektoriaus organizacijoms privaloma pareigybė, numatyta BDAR. DAP veiklą vykdantys darbuotojai padeda savo organizacijai užtikrinti BDAR atitiktį. Per visą BDAR taikymo laikotarpį Lietuvoje paskirti 2 974 DAP. Pasirinktos 10 bendrovių bus patikrintos dėl DAP paskyrimo ir pareigų vykdymo. Šie DAP tikrinimai bus atliekami prisidedant prie Europos duomenų apsaugos valdybos koordinuotų veiksmų. Patikrinimo metu bus naudojami su visomis ES priežiūros institucijomis suderinti bendri klausimynai. Po tikrinimų visos ES valstybės keisis tikrinimų rezultatais ir spręs dėl tolesnių koordinuotų veiksmų dėl tikrintų bendrovių.
2023 m. VDAI, atsižvelgdama į praėjusiais metais skundų nagrinėjimo ir kitų priežiūros funkcijų atlikimo metu nustatytas rizikas, suplanavo atlikti ir šiuos patikrinimus:
- 2 draudimo paslaugas teikiančiose bendrovėse dėl asmens duomenų tvarkymo teikiant privalomojo vairuotojų civilinės atsakomybės draudimo paslaugas.
- 5 siuntų pristatymo bendrovėse dėl BDAR reikalavimų, susijusių su duomenų valdytojo ir (ar) duomenų tvarkytojo santykiais, įgyvendinimo.
- 2 bendrovėse dėl užsakovo ir kitų asmens duomenų tvarkyme dalyvaujančių subjektų santykio atitikimo BDAR reikalavimams, naudojant mobiliąsias aplikacijas.
- 3 bendrovėse dėl skaidrumo reikalavimų įgyvendinimo užtikrinimo, naudojant mobiliąsias aplikacijas.
- 3 savivaldybėse dėl vaizdo stebėjimo reikalavimų užtikrinimo viešose vietose.
5 organizacijas VDAI patikrino ankstesniais metais, o 2023 m. bus atlikta teiktų nurodymų įvykdymo ir (ar) nustatytų trūkumų pašalinimo rekontrolė.
Be kita ko, 2023 m. VDAI suplanavo 20 organizacijų stebėseną dėl skaidrumo reikalavimų įgyvendinimo užtikrinimo, kuri bus atliekama vertinant interneto svetainėse skelbiamus privatumo pranešimus.
Dėl bendradarbiavimo su priežiūros institucija
Svarbu, kad tikrinamos organizacijos bendradarbiautų su patikrinimus ir stebėseną atliekančia priežiūros institucija. Bet koks kliudymas VDAI darbuotojams įgyvendinti jų veiklą reglamentuojančiuose teisės aktuose jiems nustatytas teises ar atlikti jiems pavestas pareigas, teisėtų nurodymų ir reikalavimų nevykdymas ar netinkamas vykdymas, pavyzdžiui, atsisakymas suteikti informaciją, dokumentų nuslėpimas, vengimas atvykti ir duoti paaiškinimus ir kt., užtraukia atsakomybę, t. y. VDAI nurodymo nesilaikymas arba prieigos nesuteikimas (BDAR 58 str. 1 d.) užtraukia tikrinamam subjektui atsakomybę (BDAR 83 str. 5 d. e p.).
VDAI, atlikdama planinius patikrinimus ir stebėseną identifikuoja tam tikros srities ar sektoriaus asmens duomenų tvarkymo problemas, galinčias kilti rizikas ir padeda organizacijoms pasitaisyti. Vykdant šią veiklą retai taikomos baudos, tačiau nebendradarbiavimo su priežiūros institucija atvejai vertinami griežtai. Iš 2022 m. skirtų 20 baudų dalis pritaikyta būtent dėl nebendradarbiavimo ar kliudymo priežiūros institucijai atlikti tyrimą. 2023 m. dėl nebendradarbiavimo su priežiūros institucija vienai bendrovei paskirta 10 tūkst. bauda.
Atnaujinimo data: 2023-08-15
Taip pat skaitykite:
Valstybinė duomenų apsaugos inspekcija kviečia į seminarą apie vaizdo stebėjimą
Asmenų skundai dėl ADSP VĮ Registrų centre nebus nagrinėjami