Page History
Versions Compared
Key
- This line was added.
- This line was removed.
- Formatting was changed.
Aura - Panel | ||||
---|---|---|---|---|
| ||||
Valstybinė duomenų apsaugos inspekcija (toliau - VDAI), kaip ir kiekvienais metais, paskelbė, prevencinių patikrinimų planą. Šiemet VDAI yra numačiusi prevenciškai patikrinti, kaip asmens duomenų tvarkymo teisėtumo bei privatumo apsaugos reikalavimų laikosi bankai (tarp kurių gerai žinomi bankai AB SEB bankas, "Swedbank", AB ir AB "Šiaulių bankas"), kredito unijos ir kitos organizacijos dėl asmens duomenų teikiant mokėjimo inicijavimo paslaugas apimties. Tiesa, šias organizacijas planuota tikrinti dar praėjusiais metais, tačiau prasidėjusi Covid-19 pandemija, panašu, kad pakoregavo VDAI planus. Duomenų apsaugos pareigūnas Allaw aptaria organizacijas, kurios bus tikrinamos, tikrinimo būdus ir galimus tikrinimo padarinius organizacijai. |
Kokios organizacijos bus tikrinamos?
Pagal VDAI skelbiamą prevencinių patikrinimų planą galima spręsti, kad VDAI šiais metais tikrins mokėjimų iniciajavimo paslaugas teikiančias organizacijas. Mokėjimo inicijavimo paslauga – tai tokia paslauga, kai mokėtojas licencijuotam tarpininkui suteikia trumpalaikę ribotą prieigą prie savo mokėjimo sąskaitos per internetinę bankininkystę, kad tarpininkas mokėtojo vardu suformuotų mokėjimo pavedimą. Taigi VDAI prevencinių patikrinimų plane numatyti:
- gerai žinomi bankai (AB SEB bankas, "Swedbank", AB ir AB "Šiaulių bankas"),
- kredito unijos (Šeimos kredito unija, Trakų kredito unija),
- bei kitos mokėjimų iniciavimo paslaugas teikiančios organizacijos (pvz., „Paysera LT“ UAB, Revolut Payments UAB).
Aura - Panel | ||||||
---|---|---|---|---|---|---|
| ||||||
Kaip teigia pati VDAI, šiuo laikotarpiu elektroniniai mokėjimai dėl pandemijos tapo ypač aktualūs, vis daugiau žmonių atsiskaito už prekes ir paslaugas nuotoliniu būdu. Todėl plečiantis nuotolinių mokėjimų apimtims, tvarkoma vis daugiau asmens duomenų. Asmens duomenų tvarkymas teikiant finansines paslaugas ypač jautri sritis, nes dėl netinkamo asmens duomenų tvarkymo asmuo gali patirti finansinę žalą. Todėl VDAI, atlikdama patikrinimus, vertins, ar mokėjimo iniciavimo paslaugas teikiančios organizacijos netvarko perteklinių asmens duomenų, kad būtų kaip galima labiau užtikrintos duomenų subjektų teisės.Iš viso VDAI skelbiamuose planuose numatyta patikrinti vos 15 organizacijų, kai lyginant su praėjusiais metais VDAI planuose buvo 50 organizacijų iš visos Lietuvos. |
Aura - Panel | |||||||||
---|---|---|---|---|---|---|---|---|---|
| |||||||||
Tikrinant mokėjimų iniciavimo paslaugas teikiančias įmones bus skiriamas dėmesys asmens duomenų teikiant mokėjimo iniciavimo paslaugą apimčiai. Akivaizdu, kad patikrinimų metu VDAI skirs prioritetą duomenų tvarkymo apimčiai (tikėtina bus vertinama kaip organizacijos laikosi BDAR įtvirtinto duomenų kiekio mažinimo principo) ir ar netvarko perteklinių duomenų. VDAI skelbiamame plane nurodyti ir tikrinimo būdai, dažniausi jų - susirašinėjimas (tikėtina organizacijoms bus pateikti atsakyti klausimynai, taip pat gali būti teikiami papildomi prašymai dėl dokumentų ar informacijos pateikimo) bei tikrinimas vietoje. Vadovaujantis VDAI vykdomų tyrimų ir (ar) patikrinimų taisyklėmis (1) vykdant tikrinimą rašytine procedūra paprastai tikrinamam subjektui nustatomas ne trumpesnis kaip 10 darbo dienų (nuo VDAI rašto išsiuntimo) terminas atsakyti į pateiktus klausimus. Tikrinimo vietoje atveju tikrinam subjektui pateikiamas pavedimas kuriame be kitų duomenų nurodomas tikrinimo dalykas ir laikotarpis bei prašymai tikrinamam subjektui (pvz., pagal ankstesnę praktiką - preliminarus pateiktinų dokumentų sąrašas). Kaip teigiama VDAI pranešime atlikdama planinius patikrinimus priežiūros institucija stengiasi susipažinti su realia asmens duomenų tvarkymo veikla, nustatyti kylančias rizikas ir padėti organizacijoms pasitaisyti. Šie tikrinimai aktualūs ne tik kiekvienai patikrintai organizacijai, tačiau ir kitiems sektoriaus atstovams, kurie galės susipažinti atliktų tikrinimų rezultatais ir jais remdamiesi peržiūrėti savo veiklą bei pasitaisyti.
|
https://www.e-tar.lt/portal/lt/legalAct/3416a700a88411e9b474d97de297fe08
Aura - Panel | ||||||
---|---|---|---|---|---|---|
| ||||||
Pasitikrinti, ar Jūsų organizacija atitinka BDAR reikalavimusPasitikrinti, ar esate dokumentavę vykdomą asmens duomenų tvarkymo veiklą savo vidaus dokumentuosePasitikrinti, ar Jūsų renkami asmens duomenys atitinka siekiamus tikslus ir nėra pertekliniaiPasitikrinti, ar Jūsų darbuotojai apmokyti tvarkyti asmens duomenis pagal BDAR principus |
Aura - Panel | ||||||
---|---|---|---|---|---|---|
| ||||||
Galite tvarkyti tik tokius asmens duomenis, kurių reikia tikslų, dėl kurių jie yra tvarkomi, pasiekimui. |
Center |
---|
Aura - Panel | ||||
---|---|---|---|---|
| ||||
BDAR specializuoti mokymai pardavimo, rinkodaros vadybininkams, telemarketingo specialistamsBDAR e-vedlysDažnai užduodami klausimai (DUK) |
Aura - Panel | ||||
---|---|---|---|---|
| ||||
Teirautis dėl prieigos prie BDAR mokymų e-medžiagosSužinoti apie inovatyvią paslaugą duomenų apsaugos pareigūnas Allaw®Palikti žinutę duomenų apsaugos pareigūnui Allaw®Telefonu: 8-616 02000 |