Kokių klaidų nekartoti, tvarkant asmens duomenis, arba ko mus išmokė 2024 metai

BDAR pažeidimai

Daugiau nei 5 milijardai eurų – tiek 2024-aisiais pasaulyje skirta baudų už Bendrojo duomenų apsaugos reglamento (BDAR) pažeidimus. Tarp prasižengusiųjų – tokie žinomi vardai kaip „Linkedin“, „Meta Platforms“, „Uber“ ir kiti.

Teisininkė Raminta Girtavičiūtė apžvelgė didžiausias 2024-ųjų baudas ir pamokas, kurias išmokę galime išvengti duomenų tvarkymo klaidų.

1. 310 mln. eurų bauda bendrovei „Linkedin“ skirta dėl to, kad šiai niekaip nepavyko identifikuoti tinkamo teisinio pagrindo.

Pamoka: neužtenka vien tik deklaratyviai nurodyti teisinį pagrindą – jis turi iš tikrųjų egzistuoti. Verslai, prieš pradėdami tvarkyti asmens duomenis, privalo įvertinti, ar galės pagrįsti teisinį pagrindą, kuriuo remiantis tvarko asmens duomenis.

2. 290 mln. eurų baudą skirta transporto įmonei „Uber“ dėl netinkamo vairuotojų duomenų perdavimo į JAV.

Pamoka: bendrovės privalo ne tik reguliariai peržiūrėti vykdomas duomenų tvarkymo operacijas, bet ir sekti teisinį reguliavimą. Teisiniam reguliavimui pasikeitus, verslai turi iš naujo įvertinti, ar jų duomenų tvarkymas atitinka BDAR reikalavimus.

3. 91 mln. eurų bauda skirta „Meta Platforms“ už tai, kad bendrovė pažeidė vientisumo ir konfidencialumo principą.

Pamoka: nereikėtų bandyti sutaupyti techninių ir organizacinių saugumo priemonių sąskaita. Neužtikrinus tinkamų saugumo priemonių, smarkiai išauga duomenų apsaugos pažeidimų, dėl kurių gali tekti sumokėti milijonines baudas, tikimybė. 

4. 79 mln. eurų bauda skirta Italijos bendrovei „Enel Energia“, nes ši nepakankamai kontroliavo bendroves, kurios siuntė tiesioginės rinkodaros pranešimus „Enel Energia“ vardu.

Pamoka: negalima aklai pasikliauti pasitelktais paslaugų teikėjais. Net sudariusios duomenų tvarkymo sutartį, bendrovės vis tiek turi prižiūrėti paslaugų teikėjų veiklą ir žiūrėti, kad ji nepažeistų teisės aktų reikalavimų.

5. 32 mln. eurų bauda skirta „Amazon France Logistique“ už BDAR reikalavimų neatitinkančią darbuotojų stebėseną.

Pamoka: nors darbdaviai ir turi teisę vykdyti darbuotojų stebėseną bei kontrolę darbo vietoje, toks duomenų tvarkymas turi kuo mažiau suvaržyti darbuotojų teisę į privatumą. Verslai turėtų rinkti kuo mažiau duomenų ir tik tiek, kiek tai yra būtina, norint pasiekti teisėtus tikslus.

„Tikėtina, kad dar kurį laiką teks palaukti, kol susiformuos stabili BDAR taikymo ir aiškinimo praktika, tad itin svarbu, kad verslai sektų teisinio aiškinimo naujoves ir pasirūpintų, kad dokumentacija reguliariai būtų atnaujinama“, – apibendrina R. Girtavičiūtė.

Išsamiai apie šiuos pažeidimus kviečiame skaityti delfi.lt.

Žinutė sėkmingai išsiųsta

Siųsti žinutę

    Siųsti

    Sėkmingai užsiprenumeravote naujienlaiškį

    Prenumeruokite mūsų naujienlaiškį