Bendrasis duomenų apsaugos reglamentas (BDAR) numato, kad asmens duomenis tvarkančios organizacijos turi pareigą informuoti Valstybinę duomenų apsaugos inspekciją (VDAI) apie įvykusį asmens duomenų saugumo pažeidimą (ADSP), kuris gali kelti pavojų fizinių asmenų teisėms ir laisvėms.
Per daugiau kaip 5 metus trunkantį BDAR taikymo laikotarpį VDAI ne kartą susidūrė su atvejais, kai organizacijos pateikia pranešimus apie incidentus, apie kuriuos informuoti VDAI nereikėjo. VDAI IT skyriaus vadovė Lina Lelešienė atkreipia dėmesį, kad „Šių dienų realybė skatina organizacijas būti budrias ir pasiruošusias incidentams, susijusiems su įvairiausiais klientų, darbuotojų ar net partnerių asmens duomenimis, todėl šis apibendrinimas kaip papildoma metodinė priemonė padės vertinti poreikį imtis konkrečių veiksmų ir taupys specialistų darbo laiką.“
Apibendrinime išskirti, detalizuoti ir konkrečiais praktiniais pavyzdžiais iliustruoti tokie asmens duomenų saugumo incidentų atvejai, apie kuriuos nereikia pranešti VDAI, pavyzdžiui, kai incidentas susijęs su statistinių duomenų tvarkymu ir kt.
VDAI ragina su parengta informacija susipažinti visas asmens duomenis tvarkančias organizacijas – tiek viešojo, tiek privataus sektoriaus atstovus. Prašome pasidalinti savo įžvalgomis ir patarimais dėl VDAI parengtų metodinių dokumentų. Rašykite mums [email protected]. Iš anksto dėkojame už Jūsų nuomonę.
Atnaujinimo data: 2024-02-29
Asmens duomenų saugumo pažeidimai Lietuvoje 2024 m. I pusm.
Parengta Rekomendacija dėl darbdavio atliekamo teistumo duomenų tvarkymo