balandžio 22, 2024 / Duomenų apsauga

Milijardinės baudos už BDAR pažeidimus: kokių klaidų nekartoti?

Darbo teisė

+37052000777

Bendrasis duomenų apsaugos reglamentas (BDAR) galioja beveik šešerius metus. Per tą laiką verslai savo veikloje pritaikė reikiamas praktikas, kad apsaugotų savo klientų ir darbuotojų asmens duomenis. Bet taip pat darė klaidas, už kurias teko brangiai sumokėti.

Už ką buvo skirtos didžiausios baudos ir ko iš jų išmokome?

1 vieta. 1,2 mlrd. eurų bauda „Meta Platforms Ireland Limited“ už netinkamą duomenų perdavimą už ES ribų. Bendrovė tik formaliai užtikrino apsaugą, tačiau nepasirūpino, kad asmens duomenys būtų faktiškai saugūs.

Pamoka: įmonės turi aktyviai domėtis, ar visos vidinėse tvarkose aprašytos priemonės yra realiai įgyvendinamos ir ar jos pakankamos.

2 vieta. 746 mln. eurų baudą „Amazon Europe“ už tai, kad bendrovė naudojo personalizuotą reklamą, neturėdama galiojančių duomenų subjektų sutikimų.

Pamoka: visi sutikimai turi būti gauti tinkamai.

3 vieta. 390 mln. eurų bauda „Meta Platforms Ireland Limited“ už tai, kad nepasirūpino papildomomis apsaugos priemonėmis, tvarkydama vaikų asmens duomenis.

Pamoka: vaikų duomenys yra itin vertingi, o jų atskleidimas netinkamiems subjektams gali turėti tragiškų padarinių.

Priežiūros institucijos vis labiau gilinasi į BDAR subtilybes, akivaizdu, kad ir pažeidimai bus fiksuojami ir griežtai baudžiami. Tad raginame verslus pasimokyti iš svetimų klaidų ir jų nekartoti.

Plačiau apie baudas už BDAR pažeidimus – Ramintos Girtavičiūtės straipsnyje.

Susijusios įžvalgos

Visos įžvalgos

Raminta Girtavičiūtė

Skaitmeninio pasaulio šerifas – Skaitmeninių paslaugų aktas. Kokių naujovių galime tikėtis?

balandžio 16, 2024

Europos Parlamento narė Christel Schaldemose yra pasakiusi, kad „skaitmeninis pasaulis tapo laukiniais vakarais, kuriuose taisykles nustato didžiausi ir stipriausi“. Su tuo būtų sunku nesutikti. Turbūt kiekvienas iš mūsų vienaip ar kitaip esame susidūrę su nelegaliu turiniu internete: galbūt tai buvo internetinėje parduotuvėje parduodamos garsių prekės ženklų klastotės, gal nelegaliai platinami filmai, o galbūt tiesiogiai socialiniuose tinkluose transliuojama neteisėta veika ar skleidžiama dezinformacija.

Skaityti daugiau

Raminta Stravinskaitė

Kodėl duomenų apsaugos reikalavimų Lietuvoje galima ir nepaisyti?

balandžio 10, 2024

Lietuva išlieka viena iš tų retų valstybių, kuriose duomenų apsaugų reikalavimų pažeidimai praktiškai nieko nekainuoja.

Skaityti daugiau

Raminta Stravinskaitė

Ką apima teisė gauti asmens duomenų „kopiją“?

sausio 29, 2024

Įsivaizduokime, kad turite „šeštą jausmą“, jog darbdavys renka informaciją apie jus, jūsų šeimyninį gyvenimą ar jūsų artimuosius. Nuolat „seka“ jus socialiniuose tinkluose, „kamantinėja“ apie vaikų mokymosi įstaigas, sutuoktinio pareigas, atostogas ir pan. Vėliau ši apibendrinta informacija naudojama, vertinant tolimesnio jūsų darbo užmokesčio augimo tendencijas, o jums paprašius didesnio darbo užmokesčio, atsakymų variantai būna orientuoti ne į darbo rezultatus, o į jūsų gyvenimo būdą.

Skaityti daugiau

Visos įžvalgos

Pavadinimas	Valdytojas	Aprašymas	Trukmė
rc::a	google.com	This cookie is used to distinguish between humans and bots. This is beneficial for the website, in order to make valid reports on the use of their website.	Persistent
rc::b	google.com	This cookie is used to distinguish between humans and bots.	Session
rc::c	google.com	This cookie is used to distinguish between humans and bots.	Session

Pavadinimas	Valdytojas	Aprašymas	Trukmė
_ga	google.com	Registers a unique ID that is used to generate statistical data on how the visitor uses the website.	2 years
_gat	google.com	Used by Google Analytics to throttle request rate.	1 day
_gid	google.com	Registers a unique ID that is used to generate statistical data on how the visitor uses the website.	1 day
_fbp	facebook.com	Used by Facebook to deliver a series of advertisement products such as real time bidding from third party advertisers.	3 months
bcookie	linkedin.com	Used by the social networking service, LinkedIn , for tracking the use of embedded services.	2 years
bscookie	linkedin.com	Used by the social networking service, LinkedIn, for tracking the use of embedded services.	2 years
d/px	adsymptotic.com	Collects data on visitors' preferences and behaviour on the website. This information is u sed make content and advertisement more relevant to the specific visitor.	Session
fr	facebook.com	Used by Facebook to deliver a series of advertisement products such as real time bidding from third party advertisers.	3 years
lidc	linkedin.com	Used by the social networking service, LinkedIn , for tracking the use of embedded services.	1 day
lissc	linkedin.com	Used by the social networking service, LinkedIn, for tracking the use of embedded services.	1 year
NID	google.com	Registers a unique ID that identifies a returning user's device. The ID is used for targeted ads.	6 months
tr	facebook.com	Used by Facebook to deliver a series of advertisement products such as real time bidding from third party advertisers.	Session
UserMatchHistory	linkedin.com	Used to track visitors on multiple websites, in order to present relevant advertisement based on the visitor's preferences.	29 days
lang	linkedin.com	Remembers the user's selected language version of a website.	Session
lang	linkedin.com	Set by LinkedIn when a web page contains an embedded "Follow us" panel.	Session