BDAR
gdpr

Valstybinė duomenų apsaugos inspekcija yra joje tvarkomų asmens duomenų valdytoja, kuri užtikrina, kad asmens duomenys Inspekcijoje būtų tvarkomi laikantis duomenų valdytojams taikomų asmens duomenų apsaugos reikalavimų.


Valstybinės duomenų apsaugos inspekcijos 2022 m. planinių patikrinimų ir stebėsenos planas

Data

2022 04 07

Įvertinimas
3
2022 m. tikrinimai pagal BDAR.png

Valstybinė duomenų apsaugos inspekcija (VDAI), įgyvendindama asmens duomenų apsaugos priežiūros institucijos funkcijas, numatytas Bendrajame duomenų apsaugos reglamente (BDAR), 2022 m. suplanavo vykdyti planinius patikrinimus ir stebėseną 53 organizacijose.

Atlikdama planinius patikrinimus ir stebėseną priežiūros institucija stengiasi susipažinti su realia asmens duomenų tvarkymo veikla, nustatyti kylančias rizikas ir padėti organizacijoms pasitaisyti. Šie tikrinimai aktualūs ne tik kiekvienai patikrintai organizacijai, tačiau ir kitiems sektoriaus atstovams, kurie galės susipažinti atliktų tikrinimų rezultatais ir jais remdamiesi peržiūrėti savo veiklą bei pasitaisyti.

2022 m. VDAI suplanavo atlikti patikrinimus 30 viešojo ir privataus sektoriaus organizacijų dėl reikalavimų, susijusių su duomenų apsaugos pareigūno (DAP) veikla, įgyvendinimo. Primename, kad DAP – pareigybė, numatyta BDAR. Per visą BDAR taikymo laikotarpį Lietuvoje jau paskirta 2 746 DAP. DAP privalo paskirti valdžios institucijos ir įstaigos bei tos privataus sektoriaus organizacijos, kurių pagrindinė veikla yra dideliu mastu sistemingai stebėti asmenis arba dideliu mastu tvarkyti specialių kategorijų asmens duomenis. Tikrinimai dėl DAP bus atliekami pagal iš anksto parengtą ir viešai paskelbtą kontrolinį klausimyną, tikrinimai vietoje bus atliekami, jeigu reikės patikslinti ir patikrinti klausimyne pateiktą informaciją.

VDAI 2022 m. suplanavo stebėseną 20 viešojo ir privataus sektoriaus organizacijų dėl naudojant slapukus renkamų asmens duomenų tvarkymui keliamų reikalavimų įgyvendinimo. Stebėsena bus atliekama rašytinės apklausos būdu, prireikus bus pasitelktas kontrolinis klausimynas.

Be kita ko, šiais metais kelios organizacijos bus patikrintos pakartotinai dėl ankstesniais metais nustatytų pažeidimų.

Dėmesio – bendradarbiavimas su priežiūros institucija
Svarbu, kad tikrinamos organizacijos bendradarbiautų su patikrinimus ir stebėseną atliekančia priežiūros institucija. Bet koks kliudymas VDAI darbuotojams įgyvendinti jų veiklą reglamentuojančiuose teisės aktuose jiems nustatytas teises ar atlikti jiems pavestas pareigas, teisėtų nurodymų ir reikalavimų nevykdymas ar netinkamas vykdymas, pavyzdžiui, atsisakymas suteikti informaciją, dokumentų nuslėpimas, vengimas atvykti ir duoti paaiškinimus ir kt., užtraukia atsakomybę, t. y. VDAI nurodymo nesilaikymas arba prieigos nesuteikimas pagal BDAR 58 straipsnio 1 dalį, užtraukia tikrinamam subjektui atsakomybę, numatytą BDAR 83 straipsnio 5 dalies e punkte.

VDAI, atlikdama planinius patikrinimus ir stebėseną identifikuoja tam tikros srities ar sektoriaus asmens duomenų tvarkymo problemas, galinčias kilti rizikas ir padeda organizacijoms pasitaisyti. Vykdant šią šią veiklą retai taikomos baudos, tačiau nebendradarbiavimo su priežiūros institucija atvejai vertinami griežtai. 2021 m. iš skirtų 26 baudų nemaža dalis pritaikyta būtent dėl nebendradarbiavimo ar kliudymo priežiūros institucijai atlikti tyrimą.


Valstybinės duomenų apsaugos inspekcijos 2022 metų planinių patikrinimų ir stebėsenos planas>>