Valstybės registrai ir informacinės sistemos patikrinti dėl tvarkomų asmens duomenų apimties
Valstybinė duomenų apsaugos inspekcija (toliau – VDAI) 2020 m. atliko prevencinius patikrinimus valstybės registruose ar valstybės informacinėse sistemose dėl tvarkomų asmens duomenų apimties. Patikrinta 10 valstybės registrų ar valstybės informacinių sistemų, kurių asmens duomenų valdytojos yra skirtingos Lietuvos Respublikos ministerijos. Patikrinimai buvo atlikti pagal Valstybinės duomenų apsaugos inspekcijos šiems patikrinimams parengtą klausimyną bei atlikus faktinius asmens duomenų tvarkymo teisėtumo patikrinimus vietoje.
Atlikus tikrinimus nustatyti pagrindiniai registrų ir informacinių sistemų trūkumai:
- Rasta 1 faktiškai nebefunkcionuojanti informacinė sistema, todėl svarbu atkreipti dėmesį, kad tokiu atveju sistema turi būti likviduojama.
- 1 iš tikrintų informacinių sistemų buvo netinkamai įgyvendintas duomenų kiekio mažinimo principas, nes joje buvo tvarkomi asmens duomenys, nenumatyti jos nuostatuose.
- 3 netinkamai įgyvendinamas saugojimo trukmės ribojimo principas.
- 2 neturėjo dokumentuotos duomenų naikinimo procedūros.
- 4 netinkamai įgyvendino duomenų kiekio mažinimo principą dėl asmens duomenų teikimo trečiosioms šalims.
Be kita ko, VDAI, atlikusi tikrinimus pasisakė dėl nustatyto teisinio reglamentavimas dėl tvarkomų asmens duomenų apimties terorizmo finansavimo ir pinigų plovimo prevencijos bei kreditingumo vertinimo tikslais.
Atnaujinimo data: 2021-04-08
Taip pat skaitykite:
Nacionalinė teisės žinių olimpiada 2026 pasiekė finišą
Nuotoliniai mokymai „Nuo teorijos iki praktikos: ES pagrindinių teisių chartijos taikymas“
Bauda už asmens duomenų apsaugos pažeidimus skirta gydytojai
Patvirtintas bendras asmens duomenų saugumo pažeidimo pranešimo šablonas
Baltijos šalių duomenų apsaugos priežiūros institucijų vadovių įžvalgos praktinėje konferencijoje