BDAR
gdpr

Valstybinė duomenų apsaugos inspekcija yra joje tvarkomų asmens duomenų valdytoja, kuri užtikrina, kad asmens duomenys Inspekcijoje būtų tvarkomi laikantis duomenų valdytojams taikomų asmens duomenų apsaugos reikalavimų.


Valstybinė duomenų apsaugos inspekcija suplanavo 2021 m. patikrinimus

Data

2021 02 09

Įvertinimas
5
2021 m. tikrinimai pagal BDAR.png

Valstybinė duomenų apsaugos inspekcija, vykdydama asmens duomenų apsaugos priežiūros institucijos funkcijas, numatytas Bendrajame duomenų apsaugos reglamente (BDAR), 2021 m. suplanavo tikrinimus 15 organizacijų.

Šiais metai suplanuota patikrinti keletą bankų, kredito unijų ir kitų organizacijų dėl asmens duomenų teikiant mokėjimo inicijavimo paslaugas apimties. Mokėjimo inicijavimo paslauga – tai tokia paslauga, kai mokėtojas licencijuotam tarpininkui suteikia trumpalaikę ribotą prieigą prie savo mokėjimo sąskaitos per internetinę bankininkystę, kad tarpininkas mokėtojo vardu suformuotų mokėjimo pavedimą. Šiuo laikotarpiu elektroniniai mokėjimai dėl pandemijos tapo ypač aktualūs, vis daugiau žmonių atsiskaito už prekes ir paslaugas nuotoliniu būdu. Todėl plečiantis nuotolinių mokėjimų apimtims, tvarkoma ir vis daugiau asmens duomenų. Asmens duomenų tvarkymas teikiant finansines paslaugas ypač jautri sritis, nes dėl netinkamo asmens duomenų tvarkymo asmuo gali patirti finansinę žalą. Taigi, Valstybinė duomenų apsaugos inspekcija, atlikdama patikrinimus, vertins, ar mokėjimo iniciavimo paslaugas teikiančios organizacijos netvarko perteklinių asmens duomenų, kad būtų kaip galima labiau užtikrintos duomenų subjektų teisės.

Atlikdama planinius patikrinimus priežiūros institucija stengiasi susipažinti su realia asmens duomenų tvarkymo veikla, nustatyti kylančias rizikas ir padėti organizacijoms pasitaisyti. Šie tikrinimai aktualūs ne tik kiekvienai patikrintai organizacijai, tačiau ir kitiems sektoriaus atstovams, kurie galės susipažinti atliktų tikrinimų rezultatais ir jais remdamiesi peržiūrėti savo veiklą bei pasitaisyti.


Bendradarbiavimas su priežiūros institucija

Svarbu, kad tikrinamos organizacijos bendradarbiautų su priežiūros institucija – Valstybine duomenų apsaugos inspekcija.

Atkreipiame dėmesį, kad kliudymas Valstybinės duomenų apsaugos inspekcijos pareigūnams įgyvendinti jų veiklą reglamentuojančiuose įstatymuose jiems nustatytas teises ar atlikti jiems pavestas pareigas, šių pareigūnų teisėtų nurodymų ir reikalavimų nevykdymas ar netinkamas vykdymas, pavyzdžiui, pareigūnų neįleidimas į tikrinamas teritorijas, patalpas (išskyrus žmogaus būstą) ar kitus objektus, nepateikimas pareigūnams informacijos, duomenų ar dokumentų arba klaidingų ar tikrovės neatitinkančių informacijos ar duomenų pateikimas, atsisakymas paaiškinti ar suteikti duomenis, dokumentų nuslėpimas, vengimas atvykti ir duoti paaiškinimus ir kt., užtraukia administracinę atsakomybę, numatytą Lietuvos Respublikos administracinių nusižengimų kodekse.

Be kita ko, Valstybinės duomenų apsaugos inspekcijos nurodymo nesilaikymas arba prieigos nesuteikimas pagal BDAR 58 straipsnio 1 dalį, užtraukia tikrinamam subjektui atsakomybę, numatytą BDAR 83 straipsnio 5 dalies e punkte.


Valstybinės duomenų apsaugos inspekcijos 2021 metų planinių patikrinimų planas>>