2024-11-28

Patikrinimo, kaip trumpalaikės transporto priemonių nuomos paslaugas teikiančios įmonės laikosi duomenų apsaugos reikalavimų, rezultatai

Baltijos šalių duomenų apsaugos priežiūros institucijos inicijavo bendrą prevencinį patikrinimą, siekdamos įvertinti, kaip trumpalaikės transporto priemonių nuomos sektorius laikosi Bendrojo duomenų apsaugos reglamento (BDAR) reikalavimų. Pagrindinis patikrinimo tikslas buvo nustatyti ir sumažinti su asmens duomenų tvarkymu susijusias rizikas sparčiai pastaraisiais metais augusioje veiklos srityje.

Patikrinimo metu buvo nagrinėjami tie verslai, kurių pagrindinė veikla yra vienoje iš Baltijos šalių, tačiau paslaugos siūlomos visame regione. Tyrimo metu kiekviena institucija galėjo išplėsti patikrinimo apimtį bei įtraukti ir tas įmones, kurios veikia tik vienos valstybės rinkoje.

Patikrinimo metu aptikta duomenų apsaugos reikalavimų laikymosi trūkumų. Svarbiausi trūkumai: nepakankamas skaidrumo užtikrinimas; reikšmingos informacijos duomenų subjektams nesuteikimas ir netinkamas teisinių pagrindų pasirinkimas. Kai kurios įmonės rėmėsi netinkamais teisiniais pagrindais arba negalėjo tokių pagrindų pagrįsti. Dažnai privatumo pranešimuose pateikiama su teisiniu pagrindu ir duomenų tvarkymo apimtimi susijusi informacija neatitikdavo priežiūros institucijoms pateikiamuose atsakymuose nurodomos informacijos. Kai kuriais atvejais tas pats teisinis pagrindas buvo naudojamas visai duomenų tvarkymo veiklai, nepriklausomai nuo tokio pagrindo tinkamumo konkrečiam duomenų tvarkymui.

Taip pat buvo nustatyta  prašomų pateikti asmens duomenų apimties problemų. Nors įmonės prašo įvairios informacijos, jos apimtis dažnai yra panaši. Kai kurios įmonės vengė prašyti pateikti tam tikrus duomenis, pavyzdžiui, socialinio draudimo kodus arba gimimo datas, tačiau šie duomenys dažnu atveju būdavo gaunami netiesiogiai, pavyzdžiui, prašant pateikti vairuotojo pažymėjimo kopiją.

Buvo nustatyti duomenų saugojimo laikotarpio nustatymo trūkumai. Nors daugelis duomenų saugojimo terminų atitiko BDAR keliamus reikalavimus, kai kurie laikotarpiai buvo neaiškūs, nes būdavo vartojamos tokios frazės kaip „tiek, kiek reikės“ arba „sutinkamai su teisės aktų nuostatomis“. Taip pat pasitaikė atvejų, kai nebuvo įgyvendinti techniniai sprendimai, užtikrinantys, kad klientų duomenys būtų ištrinti pasibaigus nustatytam asmens duomenų saugojimo terminui.

Dar vienas patikrinimų metu analizuotas aspektas – biometrinių duomenų tvarkymas. Nors daugelis įmonių netvarko tokių duomenų, kai kuriais atvejais veido atvaizdai buvo naudojami klientams identifikuoti, remiantis duomenų subjektų sutikimu. Tačiau nė viena įmonė nenurodė alternatyvos tiems, kurie nenorėjo duoti sutikimo dėl biometrinių duomenų naudojimo.

Remdamosi patikrinimo rezultatais, priežiūros institucijos trumpalaikės transporto priemonių nuomos paslaugas teikiančioms įmonėms parengė patikrinimo apibendrinimą, kuriame be nustatytų trūkumų pateikė ir geriausios praktikos rekomendacijas, kaip užtikrinti atsakingą ir skaidrų duomenų tvarkymą. Ši iniciatyva atspindi bendrą Baltijos valstybių pasiryžimą užtikrinti aukštą asmens duomenų apsaugos lygį ir atitiktį BDAR keliamiems reikalavimams.

Populiarėjant trumpalaikei transporto priemonių nuomai, vis svarbesnis tampa atsakingas duomenų tvarkymas. Šio patikrinimo pagrindinis tikslas ir buvo pabrėžti duomenų apsaugos svarbą ir padėti užtikrinti teisės aktų reikalavimus, tuo pačiu palaikant naujoviškas ir paklausias paslaugas.

Baltijos šalių duomenų apsaugos priežiūros institucijos ir toliau glaudžiai bendradarbiaus siekdamos stiprinti asmens duomenų apsaugą ir gerinti duomenų apsaugos reikalavimų tinkamą laikymąsi visame regione.

Patikrinimo rezultatų apibendrinimas.