BDAR

Valstybinė duomenų apsaugos inspekcija yra joje tvarkomų asmens duomenų valdytoja, kuri užtikrina, kad asmens duomenys Inspekcijoje būtų tvarkomi laikantis duomenų valdytojams taikomų asmens duomenų apsaugos reikalavimų.


Valstybės registrai ir informacinės sistemos patikrinti dėl tvarkomų asmens duomenų apimties

Data

2021 03 15

Įvertinimas
5
Regis.png

Valstybinė duomenų apsaugos inspekcija (toliau – VDAI) 2020 m. atliko prevencinius patikrinimus valstybės registruose ar valstybės informacinėse sistemose dėl tvarkomų asmens duomenų apimties. Patikrinta 10 valstybės registrų ar valstybės informacinių sistemų, kurių asmens duomenų valdytojos yra skirtingos Lietuvos Respublikos ministerijos. Patikrinimai buvo atlikti pagal Valstybinės duomenų apsaugos inspekcijos šiems patikrinimams parengtą klausimyną bei atlikus faktinius asmens duomenų tvarkymo teisėtumo patikrinimus vietoje.
Atlikus tikrinimus nustatyti pagrindiniai registrų ir informacinių sistemų trūkumai:

  • Rasta 1 faktiškai nebefunkcionuojanti informacinė sistema, todėl svarbu atkreipti dėmesį, kad tokiu atveju sistema turi būti likviduojama.
  • 1 iš tikrintų informacinių sistemų buvo netinkamai įgyvendintas duomenų kiekio mažinimo principas, nes joje buvo tvarkomi asmens duomenys, nenumatyti jos nuostatuose.
  • 3 netinkamai įgyvendinamas saugojimo trukmės ribojimo principas.
  • 2 neturėjo dokumentuotos duomenų naikinimo procedūros.
  • 4 netinkamai įgyvendino duomenų kiekio mažinimo principą dėl asmens duomenų teikimo trečiosioms šalims.

Be kita ko, VDAI, atlikusi tikrinimus pasisakė dėl nustatyto teisinio reglamentavimas dėl tvarkomų asmens duomenų apimties terorizmo finansavimo ir pinigų plovimo prevencijos bei kreditingumo vertinimo tikslais.

Daugiau informacijos patikrinimų apibendrinime>>