Versions Compared

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.


Aura - Panel
tab1
styles{"body":{"text":{"color":"#465671","textAlign":"left","fontWeight":"normal","fontSize":14}},"header":{"backgroundColor":{"color":"#344563"},"icon":{"size":26,"name":"faPaperPlane","color":"#fff"}},"headline":{"text":{"text":"Duomenų apsaugos pareigūnas Allaw® supažindina","color":"#fff","textAlign":"left","fontWeight":"normal","fontSize":18}},"base":{"boxShadow":{"shadows":[{"color":"rgba(0, 0, 0, 0.08)","x":0,"y":1,"blur":1,"spread":0},{"color":"rgba(0, 0, 0, 0.16)","x":0,"y":1,"blur":3,"spread":1}]},"backgroundColor":{"color":"#ffffff"},"border":{"color":"#344563","style":"solid","width":2,"bottom":true,"top":false,"left":false,"right":false}}}
body

Ketvirtadienį Italijos duomenų apsaugos priežiūros institucija telekomunikacijų bendrovei Vodafone skyrė 12 250 000 Eur baudą už neteisėtą milijonų savo klientų asmens duomenų tvarkymą telemarketingo (pardavimų telefonu) tikslais. Vodafone turės ne tik sumokėti baudą, bet ir įgyvendinti priemones, nustatytas Italijos duomenų apsaugos priežiūros institucijos, tam kad užtikrintų atitiktį nacionaliniams ir ES teisės aktams, reguliuojantiems asmens duomenų tvarkymą ir apsaugą.  Duomenų apsaugos pareigūnas Allaw paaiškina, kokius pažeidimus padarė Vodafone ir ko gali pasimokyti kiti duomenų valdytojai. 



Aura - Panel
tab1
styles{"body":{"text":{"color":"#465671","textAlign":"left","fontWeight":"normal","fontSize":14}},"header":{"backgroundColor":{"color":"#ffffff"}},"headline":{"alignment":{"horizontal":"start"},"text":{"text":"Ką turi žinoti organizacija, užsakanti telemarketingą?","color":"#333333","textAlign":"left","fontWeight":"bold","fontSize":26},"border":{"color":"#344563","style":"solid","top":false,"right":false,"bottom":true,"left":false,"width":1}},"base":{"border":{"bottom":false,"left":false,"right":false,"top":true,"color":"#344563","width":6,"style":"solid"},"backgroundColor":{"color":"#ffffff"},"borderRadius":{"radius":4},"boxShadow":{"shadows":[{"color":"rgba(0, 0, 0, 0.08)","x":0,"y":1,"blur":1,"spread":0},{"color":"rgba(0, 0, 0, 0.16)","x":0,"y":1,"blur":3,"spread":1}]}}}
body<p class="auto-cursor-target"><br /></p><ac:structured-macro ac:name="ui-text-box" ac:schema-version="1" ac:macro-id="7da7f479-5a88-42f0-855d-096d9644fb9e"><ac:parameter ac:name="size">medium</ac:parameter><ac:rich-text-body><p><span style="color: #000000;">Tikriausiai kiekvienai organizacijai yra tekę gauti banko, institucijos ar fizinio asmens pra&scaron;ymą pateikti asmens duomenis. Valstybinė duomenų apsaugos inspekcija (toliau - VDAI) paskelbė gaires dėl pra&scaron;ymų pateikti asmens duomenis vertinimo, kurias dar vasarą buvo teikusi vie&scaron;osioms konsultacijoms, kad visuomenė pateiktų savo pastabas. Minėtomis&nbsp;gairėmis VDAI siekia padėti duomenų valdytojams ir duomenų tvarkytojams geriau suprasti, kaip jie turi vertinti gaunamus pra&scaron;ymus dėl asmens duomenų teikimo.&nbsp;<ac:structured-macro ac:name="ui-button" ac:schema-version="1" ac:macro-id="493a7769-991d-409a-9cf4-73d71ea551d3"><ac:parameter ac:name="color">blue</ac:parameter><ac:parameter ac:name="newWindow">true</ac:parameter><ac:parameter ac:name="icon">link</ac:parameter><ac:parameter ac:name="tooltip">Sužinokite, kas gali padėti šiuo klausimu </ac:parameter><ac:parameter ac:name="title">Duomenų apsaugos pareigūnas Allaw® </ac:parameter><ac:parameter ac:name="url">https://allaw.lt/legalspaces/pages/viewpage.action?pageId=25231481</ac:parameter></ac:structured-macro>&nbsp;paai&scaron;kina, kokius tris kriterijus turi įvertinti organizacijos, prie&scaron; įgyvendindamos pra&scaron;ymą atskleisti asmens duomenis, kad galėtų įvertinti pra&scaron;ymo teisėtumą ir proporcingumą.</span></p></ac:rich-text-body></ac:structured-macro><p class="auto-cursor-target"><br /></p>


UI Steps
sizesmall


UI Step

Tiesioginę rinkodarą vykdyti tik gavus išankstinį asmens sutikimą


Tiesioginę rinkodarą galima vykdyti tik gavus išankstinį asmens sutikimą (pvz., sutikimai gali būti gaunami per akcijas, žaidimuose, pildant anketas, tampant lojalumo programos dalyviu, registruojantis savitarnoje ar pan.).


UI Step

Antra: suteikti aiškią, nemokamą ir lengvai įgyvendinamą galimybę nesutikti ar vėliau atšaukti duotą sutikimą


Asmenims turi būti sudaryta aiški, nemokama ir lengvai įgyvendinama galimybė ne tik duoti sutikimą dėl jo asmens duomenų tvarkymo tiesioginės rinkodaros tikslu, bet ir nesutikti ar vėliau atšaukti duotą sutikimą.


UI Step

Trečia: tiesioginę rinkodarą vykdyti tik iš savo klientų gautais jų pačių kontaktais ir tik savo panašių prekių ar paslaugų rinkodarai


Tiesioginė rinkodara iš savo klientų gautais jų pačių kontaktais gali būti vykdoma tik savo panašių prekių ar paslaugų rinkodarai ir jei klientams yra suteikiama aiški, nemokama ir lengvai įgyvendinama
galimybė nesutikti arba atsisakyti tokio kontaktinių duomenų naudojimo pirmiau nurodytais tikslais, kai šie duomenys yra renkami ir, jei klientas iš pradžių neprieštaravo dėl tokio duomenų naudojimo, siunčiant kiekvieną žinutę


UI Step

Ketvirta: atsitiktinai sugeneruoti telefono ryšio numeriai yra laikomi asmens duomenimis.



UI Step

Penkta: taikyti tinkamas duomenų saugumo priemones




Kas lėmė priežiūros institucijos tyrimo inicijavimą?


Vodafone skirta bauda žymi paskutinį žingsnį tyrime, kuris buvo inicijuotas Italijos duomenų apsaugos priežiūros institucijai gavus šimtus asmenų skundų ir įspėjimų apie reklaminius Vodafone skambučius, kuriais šios įmonės pardavimų skyrius siūlė jiems įsigyti telefono ryšio ir interneto paslaugas. Inicijavusi tyrimą Italijos priežiūros institucija nustatė ne tik duomenų tvarkymo pagrindo, bet ir kitų pagrindinių BDAR principų (atskaitomybės ir pritaikytosios ir standartizuotosios duomenų apsaugos) pažeidimus, taigi kur suklupo Vodafone?

"Šešėliniai" skambučių centrai


Vienas labiausiai nerimą keliančių tyrimą atlikusios priežiūros institucijos "radinių" yra tai, kad Vodafone naudojo netikrus numerius arba numerius, kurie nebuvo registruoti nacionaliniame konsoliduotame ryšių operatorių registre, kuriais vykdė reklaminius skambučius taip be kitų reikalavimų pažeisdama ir atskaitomybės principą (BDAR 5 str. 2 d.). Ši praktika yra pačios Vodafone dėmesio centre ir panašu yra susijusi su šešėlinių skambučių centrų veikla. Tokie centrai vykdo pardavimus telefonu, nepaisydami asmens duomenų apsaugos reikalavimų.

Kontaktų sąrašų pirkimas


Prie kitų pažeidimų prisidėjo dar ir tai, kad Vodafone skambino asmenims, kurių kontaktų sąrašus buvo nusipirkusi iš išorinių tiekėjų. Šiuos sąrašus iš Vodafone verslo partneriai gavo iš kitų bendrovių ir perdavė Vodafone be BDAR reikalavimus atitinkančio asmenų sutikimo, kitaip tariant tvarkė šiuos duomenis neturėdami pagrindo, o tai jau BDAR 6 str. pažeidimas.

Netinkamos duomenų saugumo priemonės


Na ir galiausiai Vodafone ne tik, kad pirko asmenų duomenis, bet nesaugojo ir savo klientų asmens duomenų, taikydama nepakankamas duomenų saugumo priemones ir pažeisdama BDAR 25, 32 str. Dėl ko Italijos priežiūros institucija sulaukė ir keletos skundų iš Vodafone klientų, kuriems skambino operatoriai, prisistatę Vodafone atstovais, ir prašė pateikti savo asmens tapatybės dokumento kopiją per WhatsApp programėlę, tikėtina, tam kad galėtų šiais duomenimis pasinaudoti neteisėtoms veikoms.

Ko gali pasimokyti kiti duomenų valdytojai?


Vodafone pavyzdys tik parodo, kad nepakankamas dėmesys asmens duomenų apsaugos reikalavimams netinkamai vykdant tiesioginę rinkodarą (kai įmonės savo paslaugas siūlo ir reklamuoja telefonu, el. paštu ir pan.) gali įmonėms labai daug kainuoti. Kaip rodo, reguliariai Lietuvos priežiūros institucijos - Valstybinės duomenų apsaugos inspekcijos (VDAI), skelbiamos veiklos ataskaitos, Lietuvoje tiesioginė rinkodara (kai įmonės savo paslaugas siūlo ir reklamuoja telefonu, el. paštu ir pan.) yra labiausiai asmenis erzinanti sritis, dėl ko jie dažniausiais skundžiasi VDAI. Todėl apžvelgėme tai, į ką turi atkreipti dėmesį kiti duomenų valdytojai, siekdami išvengti Vodafone padarytų klaidų ir ką jau ne kartą yra akcentavusi ir VDAI.

Aura - Panel
tab1
styles{"header":{"backgroundColor":{"color":"#ffee85"}},"headline":{"text":{"fontSize":14,"fontWeight":"bold","color":"#000","textAlign":"left","text":"Nepamiršti!"}},"base":{"size":{"height":300},"backgroundColor":{"color":"#fef5aa"},"boxShadow":{"shadows":[{"color":"rgba(0, 0, 0, 0.2)","x":0,"y":1,"blur":6,"spread":0},{"color":"rgba(0, 0, 0, 0.4)","x":0,"y":12,"blur":4,"spread":-10}]}},"body":{"text":{"color":"rgba(0, 0, 0, 0.75)","fontSize":14,"fontWeight":"normal","textAlign":"left"}}}
body<p class="auto-cursor-target"><br /></p><ac:structured-macro ac:name="ui-text-box" ac:schema-version="1" ac:macro-id="7da7f479-5a88-42f0-855d-096d9644fb9e"><ac:parameter ac:name="size">medium</ac:parameter><ac:rich-text-body><p><span style="color: #000000;">Tikriausiai kiekvienai organizacijai yra tekę gauti banko, institucijos ar fizinio asmens pra&scaron;ymą pateikti asmens duomenis. Valstybinė duomenų apsaugos inspekcija (toliau - VDAI) paskelbė gaires dėl pra&scaron;ymų pateikti asmens duomenis vertinimo, kurias dar vasarą buvo teikusi vie&scaron;osioms konsultacijoms, kad visuomenė pateiktų savo pastabas. Minėtomis&nbsp;gairėmis VDAI siekia padėti duomenų valdytojams ir duomenų tvarkytojams geriau suprasti, kaip jie turi vertinti gaunamus pra&scaron;ymus dėl asmens duomenų teikimo.&nbsp;<ac:structured-macro ac:name="ui-button" ac:schema-version="1" ac:macro-id="493a7769-991d-409a-9cf4-73d71ea551d3"><ac:parameter ac:name="color">blue</ac:parameter><ac:parameter ac:name="newWindow">true</ac:parameter><ac:parameter ac:name="icon">link</ac:parameter><ac:parameter ac:name="tooltip">Sužinokite, kas gali padėti šiuo klausimu </ac:parameter><ac:parameter ac:name="title">Duomenų apsaugos pareigūnas Allaw® </ac:parameter><ac:parameter ac:name="url">https://allaw.lt/legalspaces/pages/viewpage.action?pageId=25231481</ac:parameter></ac:structured-macro>&nbsp;paai&scaron;kina, kokius tris kriterijus turi įvertinti organizacijos, prie&scaron; įgyvendindamos pra&scaron;ymą atskleisti asmens duomenis, kad galėtų įvertinti pra&scaron;ymo teisėtumą ir proporcingumą.</span></p></ac:rich-text-body></ac:structured-macro><p class="auto-cursor-target"><br /></p>
  •  Gauti išankstinį asmens sutikimą
  •  Suteikti aiškią, nemokamą ir lengvai įgyvendinamą teisę nesutikti arba atšaukti sutikimą
  •  Nepirkti kontaktinių asmens duomenų
  •  Taikyti tinkamas duomenų saugumo priemones


Aura - Panel
tab1
styles{"header":{"backgroundColor":{"color":"#b7eca6"}},"headline":{"text":{"fontSize":14,"fontWeight":"bold","color":"#000","textAlign":"left","text":"Susisiekti"}},"base":{"size":{"height":200},"backgroundColor":{"color":"#cef2c4"},"boxShadow":{"shadows":[{"color":"rgba(0, 0, 0, 0.2)","x":0,"y":1,"blur":6,"spread":0},{"color":"rgba(0, 0, 0, 0.4)","x":0,"y":12,"blur":4,"spread":-10}]}},"body":{"text":{"color":"rgba(0, 0, 0, 0.75)","fontSize":14,"fontWeight":"normal","textAlign":"left"}}}
body<p class="auto-cursor-target"><br /></p><ac:structured-macro ac:name="ui-text-box" ac:schema-version="1" ac:macro-id="7da7f479-5a88-42f0-855d-096d9644fb9e"><ac:parameter ac:name="size">medium</ac:parameter><ac:rich-text-body><p><span style="color: #000000;">Tikriausiai kiekvienai organizacijai yra tekę gauti banko, institucijos ar fizinio asmens pra&scaron;ymą pateikti asmens duomenis. Valstybinė duomenų apsaugos inspekcija (toliau - VDAI) paskelbė gaires dėl pra&scaron;ymų pateikti asmens duomenis vertinimo, kurias dar vasarą buvo teikusi vie&scaron;osioms konsultacijoms, kad visuomenė pateiktų savo pastabas. Minėtomis&nbsp;gairėmis VDAI siekia padėti duomenų valdytojams ir duomenų tvarkytojams geriau suprasti, kaip jie turi vertinti gaunamus pra&scaron;ymus dėl asmens duomenų teikimo.&nbsp;<ac:structured-macro ac:name="ui-button" ac:schema-version="1" ac:macro-id="493a7769-991d-409a-9cf4-73d71ea551d3"><ac:parameter ac:name="color">blue</ac:parameter><ac:parameter ac:name="newWindow">true</ac:parameter><ac:parameter ac:name="icon">link</ac:parameter><ac:parameter ac:name="tooltip">Sužinokite, kas gali padėti šiuo klausimu </ac:parameter><ac:parameter ac:name="title">Duomenų apsaugos pareigūnas Allaw® </ac:parameter><ac:parameter ac:name="url">https://allaw.lt/legalspaces/pages/viewpage.action?pageId=25231481</ac:parameter></ac:structured-macro>&nbsp;paai&scaron;kina, kokius tris kriterijus turi įvertinti organizacijos, prie&scaron; įgyvendindamos pra&scaron;ymą atskleisti asmens duomenis, kad galėtų įvertinti pra&scaron;ymo teisėtumą ir proporcingumą.</span></p></ac:rich-text-body></ac:structured-macro><p class="auto-cursor-target"><br /></p>
  •  Susisiekti su Duomenų apsaugos pareigūnu Allaw, užsisakyti ir dar šiemet savo įmonės darbuotojams pravesti "gyvus" nuotolinius BDAR atitikties mokymus. Teirautis.
  •  Užsisakyti Allaw BDAR atitikties e-mokymų medžiagą darbuotojų kvalifikacijai kelti, suvokimui didinti ir žinioms patikrinti. 


Santrauka


2020-11-19 Italijos duomenų apsaugos priežiūros institucija telekomunikacijų bendrovei Vodafone skyrė 12 250 000 Eur baudą už neteisėtą milijonų savo klientų asmens duomenų tvarkymą telemarketingo (pardavimų telefonu) tikslais. Vodafone turės ne tik sumokėti baudą, bet ir įgyvendinti priemones, nustatytas Italijos duomenų apsaugos priežiūros institucijos, tam kad užtikrintų atitiktį nacionaliniams ir ES teisės aktams, reguliuojantiems asmens duomenų tvarkymą ir apsaugą.  Duomenų apsaugos pareigūnas Allaw paaiškina, kokius pažeidimus padarė Vodafone ir ko gali pasimokyti kiti duomenų valdytojai. 

Nuorodos:


https://edpb.europa.eu/news/national-news/2020/aggressive-telemarketing-practices-vodafone-fined-over-12-million-euro_lt

https://vdai.lrv.lt/uploads/vdai/documents/files/02_%20REVIEW%20OF%20PERSONAL%20DATA%20PROTECTION%20SUPERVISION%20IN%20LITHUANIA%20IN%202019.pdf

https://vdai.lrv.lt/lt/naujienos/tiesiogine-rinkodara-ir-bendrasis-duomenu-apsaugos-reglamentas-bdar

Aura - Panel
tab1
styles{"body":{"text":{"color":"#465671","textAlign":"center","fontWeight":"normal","fontSize":14}},"header":{"backgroundColor":{"color":"#344563"},"icon":{"size":26,"name":"faQuestionCircle","color":"#fff"}},"headline":{"text":{"text":"Kaip Allaw® gali padėti","color":"#fff","textAlign":"left","fontWeight":"normal","fontSize":18},"alignment":{"horizontal":"start"}},"base":{"backgroundColor":{"color":"#ffffff"},"border":{"color":"#344563","style":"solid","width":1,"bottom":true,"top":false,"left":true,"right":true},"borderRadius":{"radius":4},"boxShadow":{"shadows":[{"color":"rgba(0, 0, 0, 0.08)","x":0,"y":1,"blur":1,"spread":0},{"color":"rgba(0, 0, 0, 0.16)","x":0,"y":1,"blur":3,"spread":1}]},"size":{}}}
body<p class="auto-cursor-target"><br /></p><ac:structured-macro ac:name="ui-text-box" ac:schema-version="1" ac:macro-id="7da7f479-5a88-42f0-855d-096d9644fb9e"><ac:parameter ac:name="size">medium</ac:parameter><ac:rich-text-body><p><span style="color: #000000;">Tikriausiai kiekvienai organizacijai yra tekę gauti banko, institucijos ar fizinio asmens pra&scaron;ymą pateikti asmens duomenis. Valstybinė duomenų apsaugos inspekcija (toliau - VDAI) paskelbė gaires dėl pra&scaron;ymų pateikti asmens duomenis vertinimo, kurias dar vasarą buvo teikusi vie&scaron;osioms konsultacijoms, kad visuomenė pateiktų savo pastabas. Minėtomis&nbsp;gairėmis VDAI siekia padėti duomenų valdytojams ir duomenų tvarkytojams geriau suprasti, kaip jie turi vertinti gaunamus pra&scaron;ymus dėl asmens duomenų teikimo.&nbsp;<ac:structured-macro ac:name="ui-button" ac:schema-version="1" ac:macro-id="493a7769-991d-409a-9cf4-73d71ea551d3"><ac:parameter ac:name="color">blue</ac:parameter><ac:parameter ac:name="newWindow">true</ac:parameter><ac:parameter ac:name="icon">link</ac:parameter><ac:parameter ac:name="tooltip">Sužinokite, kas gali padėti šiuo klausimu </ac:parameter><ac:parameter ac:name="title">Duomenų apsaugos pareigūnas Allaw® </ac:parameter><ac:parameter ac:name="url">https://allaw.lt/legalspaces/pages/viewpage.action?pageId=25231481</ac:parameter></ac:structured-macro>&nbsp;paai&scaron;kina, kokius tris kriterijus turi įvertinti organizacijos, prie&scaron; įgyvendindamos pra&scaron;ymą atskleisti asmens duomenis, kad galėtų įvertinti pra&scaron;ymo teisėtumą ir proporcingumą.</span></p></ac:rich-text-body></ac:structured-macro><p class="auto-cursor-target"><br /></p>


Widget Group
width315

Widget Icon
colorblue-cool
sizewide
iconhome
linkDAPaaS:Allaw duomenų Duomenų apsaugos pareigūnas ALLAW kaip išorinė paslauga
titlePaslauga
Widget Icon
colorblue-cool
sizewide
iconworkflow
linkDAPaaS:Allaw BDAR atitikties portalas
titleĮrankiai
Widget Icon
colorblue-cool
sizewide
iconhelp
linkhttps://allaw.lt/legalspaces/questions/topics/14155786/duomenu-apsaugos-pareigunas
titleDUK
Widget Icon
colororange-light
lasttrue
sizewide
iconemail
linkhttps://allaw.lt/legaldesk/plugins/servlet/desk/site/asmens-duomenu-apsaugos-pareigunas
titlePagalba