Valstybinės duomenų apsaugos inspekcijos veikla 2024 m.
Valstybinė duomenų apsaugos inspekcija (VDAI) yra nepriklausoma asmens duomenų apsaugos priežiūros institucija, vykdanti Bendrojo duomenų apsaugos reglamento (BDAR) taikymo priežiūrą ir įgyvendinanti kituose Lietuvos ir ES teisės aktuose nustatytas užduotis. VDAI, kaip asmens duomenų apsaugos priežiūros institucijos, misija – ginti žmogaus teisę į asmens duomenų apsaugą.
Vienas iš veiklos prioritetų 2024 m. buvo didinti duomenų valdytojų, duomenų apsaugos pareigūnų ir duomenų subjektų žinias, kompetenciją ir įgūdžius asmens duomenų apsaugos srityje, todėl ypatingas dėmesys skirtas prevencinei veiklai. Bendradarbiauta su įvairių sričių profesionalus vienijančiomis asociacijomis, organizuoti nuotoliniai renginiai su neribotu dalyvių skaičiumi, viešai skelbti renginių įrašai. Iš viso VDAI atstovai 2024 m. dalyvavo 18 renginių, skaitė 38 pranešimus, o bendras renginių dalyvių skaičius didesnis nei 6 tūkst.
2024 m. didėjo ir visuomenės pasitikėjimas savo žiniomis asmens duomenų apsaugos srityje: reprezentatyvios Lietuvos gyventojų apklausos apie asmens duomenų apsaugą duomenimis, 86 proc. (4 proc. daugiau negu 2023 m. ir 11 proc. daugiau nei 2022 m.) respondentų buvo girdėję apie asmens duomenų apsaugos taisykles nustatantį teisės aktą – BDAR.
VDAI, siekdama mažinti pavienių kreipimųsi skaičių ir pateikti išsamesnės informacijos aktualiais asmens duomenų ir privatumo apsaugos klausimais didesnėms suinteresuotųjų asmenų grupėms, daug dėmesio skyrė metodinės informacijos rengimui. 2024 m. parengtos arba atnaujintos 25 metodinės priemonės, tarp jų 10 VDAI sprendimų apibendrinimų, 4 DUK, 8 rekomendacijos ir gairės ir kt.
Ataskaitiniu laikotarpiu VDAI vykdė aktyvią tarptautinę veiklą Europos duomenų apsaugos valdybos (toliau – EDAV) ir jos pogrupių veikloje bei bendradarbiavo su kitų valstybių narių priežiūros institucijomis. Imta dalyvauti Europos inovacijų valdybos veikloje. 2024 m. VDAI dalyvavo 173 EDAV ir kitų ES institucijų bei tarptautinių organizacijų darbo grupių ir pogrupių posėdžiuose ir kituose darbiniuose susitikimuose (2023 m. – 149, 2022 m. – 76).
Įdomūs skaičiai ir faktai:
• Nuo 2022 m. skatinamas taikus skundų išsprendimas. 2024 m. 52 skundai buvo išspręsti taikiai, taigi, palyginti su 2022 m. (27 atvejai), kai buvo pradėta taikyti ši praktika, tokių atvejų padaugėjo net 93 proc.
• Nemažą 2024 m. Inspekcijos veiklos dalį sudarė asmenų skundų nagrinėjimas. 2024 m. gautų skundų skaičius, palyginti su 2023 m., padidėjo 15 proc. Palyginti trijų metų laikotarpį, populiariausios skundų sritys lieka tos pačios: asmens duomenų atskleidimas, vaizdo stebėjimas, tiesioginė rinkodara, asmens duomenų rinkimas, teisė susipažinti su duomenimis.
• 2024 m. Inspekcija, nustačiusi pažeidimų, organizacijoms teikė 123 nurodymus, 54 papeikimus, 52 rekomendacijas, skyrė 13 baudų, 7 įspėjimus, 2 atvejais taikė kitas sankcijas.
• 2024 m. Inspekcija iš viso skyrė 13 administracinių baudų, iš kurių 12 išnagrinėjus skundą, 1 atlikus patikrinimą. Bendra paskirtų baudų suma – 2 423 971 Eur, didžiausia bauda – 2 385 276 Eur, mažiausia – 231 Eur.
• 2024 m. VDAI 57 tarptautinėse bylose buvo vadovaujančioji priežiūros institucija.
• Reikšmingą VDAI veiklos dalį 2024 m. užėmė teisėkūra. 2024 m. gautų derinti teisės aktų projektų skaičius, palyginti su 2023 m., padidėjo 5 proc. Gerokai išaugo suderintų įsakymų ir Vyriausybės nutarimų skaičius – Vyriausybės nutarimų 2024 m. suderinta 31 proc., o įsakymų net 42 proc. daugiau nei 2023 m.
• Per pastaruosius metus nuosekliai auga suteikiamų konsultacijų skaičius (2022 m. – 3 691, 2023 m. – 4 136, 2024 m. – 4 334). Gerokai daugiau konsultacijų 2024 m. suteikta oficialiu raštu – 251 (2023 m. – 170) ir elektroniniu paštu – 902 (2023 m. – 799). Kitais būdais teiktų konsultacijų skaičius išlieka panašus.
• Nuo BDAR taikymo pradžios Inspekcijai iš viso yra pranešta apie 3492 duomenų apsaugos pareigūnų paskyrimą. 2024 m. Lietuvoje paskirti 176 duomenų apsaugos pareigūnai.
• 2024 m. pranešimų apie ADSP Lietuvoje statistiką, Inspekcija gavo 273 pranešimus apie ADSP, Lietuvoje paveiktų duomenų subjektų skaičius – 1 467 368. 52 proc. ADSP įvyko dėl žmogiškosios klaidos. 33 proc. ADSP įvyko dėl kibernetinių incidentų (duomenų užšifravimo, išpirkos reikalavimo, socialinės inžinerijos metodais paremtų ir kredencialų brukimo kibernetinių atakų ir kt.)
Daugiau informacijos apie Inspekcijos veiklos rezultatus rasite 2024 m. VDAI veiklos ataskaitoje
