Versions Compared

Old Version 11

changes.mady.by.user CPO

Saved on

compared with

New Version Current

changes.mady.by.user CPO

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.


Aura - Panel
tab1
styles{"body":{"text":{"color":"#465671","textAlign":"left","fontWeight":"normal","fontSize":14}},"header":{"backgroundColor":{"color":"#344563"},"icon":{"size":26,"name":"faPaperPlane","color":"#fff"}},"headline":{"text":{"text":"Duomenų apsaugos pareigūnas Allaw® supažindina","color":"#fff","textAlign":"left","fontWeight":"normal","fontSize":18}},"base":{"boxShadow":{"shadows":[{"color":"rgba(0, 0, 0, 0.08)","x":0,"y":1,"blur":1,"spread":0},{"color":"rgba(0, 0, 0, 0.16)","x":0,"y":1,"blur":3,"spread":1}]},"backgroundColor":{"color":"#ffffff"},"border":{"color":"#344563","style":"solid","width":2,"bottom":true,"top":false,"left":false,"right":false}}}

Valstybinė duomenų apsaugos inspekcija (toliau - VDAI), kaip ir kiekvienais metais, paskelbė, prevencinių patikrinimų planą. Šiemet VDAI yra numačiusi prevenciškai patikrinti, kaip asmens duomenų tvarkymo teisėtumo bei privatumo apsaugos reikalavimų laikosi bankai (tarp kurių gerai žinomi bankai AB SEB bankas, "Swedbank", AB ir AB "Šiaulių bankas"), kredito unijos ir kitos organizacijos dėl asmens duomenų teikiant mokėjimo inicijavimo paslaugas apimties. Tiesa, šias organizacijas planuota tikrinti dar praėjusiais metais, tačiau prasidėjusi Covid-19 pandemija, panašu, kad pakoregavo VDAI planus. Duomenų apsaugos pareigūnas Allaw aptaria organizacijas, kurios bus tikrinamos, tikrinimo būdus ir galimus tikrinimo padarinius organizacijai.


Kokios organizacijos bus tikrinamos? 

Pagal VDAI skelbiamą prevencinių patikrinimų planą galima spręsti, kad VDAI šiais metais tikrins mokėjimų iniciajavimo paslaugas teikiančias organizacijas. Mokėjimo inicijavimo paslauga – tai tokia paslauga, kai mokėtojas licencijuotam tarpininkui suteikia trumpalaikę ribotą prieigą prie savo mokėjimo sąskaitos per internetinę bankininkystę, kad tarpininkas mokėtojo vardu suformuotų mokėjimo pavedimą. Taigi VDAI prevencinių patikrinimų plane numatyti:

 - gerai žinomi bankai (AB SEB bankas, "Swedbank", AB ir AB "Šiaulių bankas"),

 - kredito unijos (Šeimos kredito unija, Trakų kredito unija),

 - bei kitos mokėjimų iniciavimo paslaugas teikiančios organizacijos (pvz., „Paysera LT“ UAB, Revolut Payments UAB).

Aura - Panel
tab1
styles{"header":{},"headline":{},"base":{"backgroundColor":{"color":"#FFF3D3"},"borderRadius":{"radius":4},"border":{"width":10,"color":"#FFC021","top":false,"right":false,"bottom":false,"left":true,"style":"solid"}},"body":{"text":{"color":"#B68201","fontSize":14,"fontWeight":"normal","textAlign":"left"}}}
body<br />

Kaip teigia pati VDAI, šiuo laikotarpiu elektroniniai mokėjimai dėl pandemijos tapo ypač aktualūs, vis daugiau žmonių atsiskaito už prekes ir paslaugas nuotoliniu būdu. Todėl plečiantis nuotolinių mokėjimų apimtims, tvarkoma vis daugiau asmens duomenų. Asmens duomenų tvarkymas teikiant finansines paslaugas ypač jautri sritis, nes dėl netinkamo asmens duomenų tvarkymo asmuo gali patirti finansinę žalą. Todėl VDAI, atlikdama patikrinimus, vertins, ar mokėjimo iniciavimo paslaugas teikiančios organizacijos netvarko perteklinių asmens duomenų, kad būtų kaip galima labiau užtikrintos duomenų subjektų teisės.

Iš viso VDAI skelbiamuose planuose numatyta patikrinti vos 15 organizacijų, kai lyginant su praėjusiais metais VDAI planuose buvo 50 organizacijų iš visos Lietuvos.


Aura - Panel
tab1
styles{"body":{"text":{"color":"#465671","textAlign":"left","fontWeight":"normal","fontSize":14}},"header":{"backgroundColor":{"color":"#ffffff"}},"headline":{"alignment":{"horizontal":"start"},"text":{"text":"Kokiais aspektais ir kokiu būdu bus tikrinama?","color":"#333333","textAlign":"left","fontWeight":"bold","fontSize":26},"border":{"color":"#344563","style":"solid","top":false,"right":false,"bottom":true,"left":false,"width":1}},"base":{"border":{"bottom":false,"left":false,"right":false,"top":true,"color":"#344563","width":6,"style":"solid"},"backgroundColor":{"color":"#ffffff"},"borderRadius":{"radius":4},"boxShadow":{"shadows":[{"color":"rgba(0, 0, 0, 0.08)","x":0,"y":1,"blur":1,"spread":0},{"color":"rgba(0, 0, 0, 0.16)","x":0,"y":1,"blur":3,"spread":1}]}}}
body<p class="auto-cursor-target"><br /></p><ac:structured-macro ac:name="ui-text-box" ac:schema-version="1" ac:macro-id="7da7f479-5a88-42f0-855d-096d9644fb9e"><ac:parameter ac:name="size">medium</ac:parameter><ac:rich-text-body><p><span style="color: #000000;">Tikriausiai kiekvienai organizacijai yra tekę gauti banko, institucijos ar fizinio asmens pra&scaron;ymą pateikti asmens duomenis. Valstybinė duomenų apsaugos inspekcija (toliau - VDAI) paskelbė gaires dėl pra&scaron;ymų pateikti asmens duomenis vertinimo, kurias dar vasarą buvo teikusi vie&scaron;osioms konsultacijoms, kad visuomenė pateiktų savo pastabas. Minėtomis&nbsp;gairėmis VDAI siekia padėti duomenų valdytojams ir duomenų tvarkytojams geriau suprasti, kaip jie turi vertinti gaunamus pra&scaron;ymus dėl asmens duomenų teikimo.&nbsp;<ac:structured-macro ac:name="ui-button" ac:schema-version="1" ac:macro-id="493a7769-991d-409a-9cf4-73d71ea551d3"><ac:parameter ac:name="color">blue</ac:parameter><ac:parameter ac:name="newWindow">true</ac:parameter><ac:parameter ac:name="icon">link</ac:parameter><ac:parameter ac:name="tooltip">Sužinokite, kas gali padėti šiuo klausimu </ac:parameter><ac:parameter ac:name="title">Duomenų apsaugos pareigūnas Allaw® </ac:parameter><ac:parameter ac:name="url">https://allaw.lt/legalspaces/pages/viewpage.action?pageId=25231481</ac:parameter></ac:structured-macro>&nbsp;paai&scaron;kina, kokius tris kriterijus turi įvertinti organizacijos, prie&scaron; įgyvendindamos pra&scaron;ymą atskleisti asmens duomenis, kad galėtų įvertinti pra&scaron;ymo teisėtumą ir proporcingumą.</span></p></ac:rich-text-body></ac:structured-macro><p class="auto-cursor-target"><br /></p>

Tikrinant mokėjimų iniciavimo paslaugas teikiančias įmones bus skiriamas dėmesys asmens duomenų teikiant mokėjimo iniciavimo paslaugą apimčiai. Akivaizdu, kad patikrinimų metu VDAI skirs prioritetą duomenų tvarkymo apimčiai (tikėtina bus vertinama kaip organizacijos laikosi BDAR įtvirtinto duomenų kiekio mažinimo principo) ir ar netvarko perteklinių duomenų.

VDAI skelbiamame plane nurodyti ir tikrinimo būdai, dažniausi jų - susirašinėjimas (tikėtina organizacijoms bus pateikti atsakyti klausimynai, taip pat gali būti teikiami papildomi prašymai dėl dokumentų ar informacijos pateikimo) bei tikrinimas vietoje. Vadovaujantis VDAI vykdomų tyrimų ir (ar) patikrinimų taisyklėmis (1) vykdant tikrinimą rašytine procedūra paprastai tikrinamam subjektui nustatomas ne trumpesnis kaip 10 darbo dienų (nuo VDAI rašto išsiuntimo) terminas atsakyti į pateiktus klausimus. Tikrinimo vietoje atveju tikrinam subjektui pateikiamas pavedimas kuriame be kitų duomenų nurodomas tikrinimo dalykas ir laikotarpis bei prašymai tikrinamam subjektui (pvz., pagal ankstesnę praktiką - preliminarus pateiktinų dokumentų sąrašas). 

Kaip teigiama VDAI pranešime atlikdama planinius patikrinimus priežiūros institucija stengiasi susipažinti su realia asmens duomenų tvarkymo veikla, nustatyti kylančias rizikas ir padėti organizacijoms pasitaisyti. Šie tikrinimai aktualūs ne tik kiekvienai patikrintai organizacijai, tačiau ir kitiems sektoriaus atstovams, kurie galės susipažinti atliktų tikrinimų rezultatais ir jais remdamiesi peržiūrėti savo veiklą bei pasitaisyti.

Aura - Panel
tab1
styles{"header":{},"headline":{"text":{"text":"Kuo organizacijai gali baigtis patikrinimas?","fontSize":26,"color":"#152A29","textAlign":"left","fontWeight":"bold"}},"base":{"backgroundColor":{"color":"#DAF7D9"},"borderRadius":{"radius":4},"border":{"width":10,"color":"#86CA81","top":false,"right":false,"bottom":false,"left":true,"style":"solid"}},"body":{"text":{"color":"#53794F","fontSize":14,"fontWeight":"normal","textAlign":"left"}}}
body<p class="auto-cursor-target"><br /></p><ac:structured-macro ac:name="ui-text-box" ac:schema-version="1" ac:macro-id="7da7f479-5a88-42f0-855d-096d9644fb9e"><ac:parameter ac:name="size">medium</ac:parameter><ac:rich-text-body><p><span style="color: #000000;">Tikriausiai kiekvienai organizacijai yra tekę gauti banko, institucijos ar fizinio asmens pra&scaron;ymą pateikti asmens duomenis. Valstybinė duomenų apsaugos inspekcija (toliau - VDAI) paskelbė gaires dėl pra&scaron;ymų pateikti asmens duomenis vertinimo, kurias dar vasarą buvo teikusi vie&scaron;osioms konsultacijoms, kad visuomenė pateiktų savo pastabas. Minėtomis&nbsp;gairėmis VDAI siekia padėti duomenų valdytojams ir duomenų tvarkytojams geriau suprasti, kaip jie turi vertinti gaunamus pra&scaron;ymus dėl asmens duomenų teikimo.&nbsp;<ac:structured-macro ac:name="ui-button" ac:schema-version="1" ac:macro-id="493a7769-991d-409a-9cf4-73d71ea551d3"><ac:parameter ac:name="color">blue</ac:parameter><ac:parameter ac:name="newWindow">true</ac:parameter><ac:parameter ac:name="icon">link</ac:parameter><ac:parameter ac:name="tooltip">Sužinokite, kas gali padėti šiuo klausimu </ac:parameter><ac:parameter ac:name="title">Duomenų apsaugos pareigūnas Allaw® </ac:parameter><ac:parameter ac:name="url">https://allaw.lt/legalspaces/pages/viewpage.action?pageId=25231481</ac:parameter></ac:structured-macro>&nbsp;paai&scaron;kina, kokius tris kriterijus turi įvertinti organizacijos, prie&scaron; įgyvendindamos pra&scaron;ymą atskleisti asmens duomenis, kad galėtų įvertinti pra&scaron;ymo teisėtumą ir proporcingumą.</span></p></ac:rich-text-body></ac:structured-macro><p class="auto-cursor-target"><br /></p>

Vadovaujantis minėtomis patikrinimų taisyklėmis atlikusi patikrinimą VDAI patikrinimo rezultatus paprastai įformina tikrinimo ataskaita, kurioje nurodo faktinius tikrinimo rezultatus ir įrodymus  bei nustatytus pažeidimus. Atlikusi patikrinimą ir nustačiusi pažeidimų VDAI gali pradėti baudų skyrimo procedūrą, skirti įspėjimą arba nurodymą, pareikšti papeikimą.

Atlikusi sektoriaus patikrinimus paprastai VDAI parengia ir viešai paskelbia patikrinimų rezultatų apibendrinimus, kuriais gali pasinaudoti kitos tam sektoriui priskiriamos organizacijos, kad užtikrintų tinkamą asmens duomenų tvarkymo reikalavimų įgyvendinimą.


Nuorodos

https://vdai.lrv.lt/uploads/vdai/documents/files/VDAI%202021%20m_%20patikrinimu%20planas%202021-02.pdf

https://vdai.lrv.lt/lt/naujienos/valstybine-duomenu-apsaugos-inspekcija-suplanavo-2021-m-patikrinimus

https://www.e-tar.lt/portal/lt/legalAct/3416a700a88411e9b474d97de297fe08


Aura - Panel
tab1
styles{"base":{"backgroundColor":{"color":"#ffffff"},"border":{"color":"#e5556e","width":10,"top":false,"right":false,"bottom":false,"left":true,"style":"solid"},"borderRadius":{"radius":4},"boxShadow":{"shadows":[{"color":"rgba(0, 0, 0, 0.08)","x":0,"y":1,"blur":1,"spread":0},{"color":"rgba(0, 0, 0, 0.16)","x":0,"y":1,"blur":3,"spread":1}]}},"body":{"text":{"fontSize":14,"color":"#9d9d9d","fontWeight":"normal","textAlign":"left"}},"header":{},"headline":{"text":{"text":"Svarbu ...","color":"#2d2d2d","fontSize":26,"fontWeight":"bold","textAlign":"left"}}}
body<h4><span style="color: #000000;"><a href="https://allaw.lt/klauskite-teisininko/">Pasiteirauti dėl duomenų apsaugos audito</a></span></h4><hr /><h4><span style="color: #000000;"><a href="https://allaw.lt/legaldesk/plugins/servlet/desk/portal/67/create/182">Perduoti peržiūrai p</a><a href="https://allaw.lt/legaldesk/plugins/servlet/desk/portal/76/create/388">rieigos suteikimo procedūros apra&scaron;ą</a></span></h4><hr />

Pasitikrinti, ar Jūsų organizacija atitinka BDAR reikalavimus

Pasitikrinti, ar esate dokumentavę vykdomą asmens duomenų tvarkymo veiklą savo vidaus dokumentuose

Pasitikrinti, ar Jūsų renkami asmens duomenys atitinka siekiamus tikslus ir nėra pertekliniai

Pasitikrinti, ar Jūsų darbuotojai apmokyti tvarkyti asmens duomenis pagal BDAR principus


Aura - Panel
tab1
styles{"base":{"backgroundColor":{"color":"#ffffff"},"border":{"color":"#FFC021","width":10,"top":false,"right":false,"bottom":false,"left":true,"style":"solid"},"borderRadius":{"radius":4},"boxShadow":{"shadows":[{"color":"rgba(0, 0, 0, 0.08)","x":0,"y":1,"blur":1,"spread":0},{"color":"rgba(0, 0, 0, 0.16)","x":0,"y":1,"blur":3,"spread":1}]}},"body":{"text":{"fontSize":14,"color":"#9d9d9d","fontWeight":"normal","textAlign":"left"}},"header":{"icon":{"name":"faExclamationCircle","color":"#FFC021","size":26}},"headline":{"text":{"text":"Nepamiršti","color":"#2d2d2d","fontSize":26,"fontWeight":"bold","textAlign":"left"}}}
body<p class="auto-cursor-target"><br /></p><ac:structured-macro ac:name="ui-text-box" ac:schema-version="1" ac:macro-id="7da7f479-5a88-42f0-855d-096d9644fb9e"><ac:parameter ac:name="size">medium</ac:parameter><ac:rich-text-body><p><span style="color: #000000;">Tikriausiai kiekvienai organizacijai yra tekę gauti banko, institucijos ar fizinio asmens pra&scaron;ymą pateikti asmens duomenis. Valstybinė duomenų apsaugos inspekcija (toliau - VDAI) paskelbė gaires dėl pra&scaron;ymų pateikti asmens duomenis vertinimo, kurias dar vasarą buvo teikusi vie&scaron;osioms konsultacijoms, kad visuomenė pateiktų savo pastabas. Minėtomis&nbsp;gairėmis VDAI siekia padėti duomenų valdytojams ir duomenų tvarkytojams geriau suprasti, kaip jie turi vertinti gaunamus pra&scaron;ymus dėl asmens duomenų teikimo.&nbsp;<ac:structured-macro ac:name="ui-button" ac:schema-version="1" ac:macro-id="493a7769-991d-409a-9cf4-73d71ea551d3"><ac:parameter ac:name="color">blue</ac:parameter><ac:parameter ac:name="newWindow">true</ac:parameter><ac:parameter ac:name="icon">link</ac:parameter><ac:parameter ac:name="tooltip">Sužinokite, kas gali padėti šiuo klausimu </ac:parameter><ac:parameter ac:name="title">Duomenų apsaugos pareigūnas Allaw® </ac:parameter><ac:parameter ac:name="url">https://allaw.lt/legalspaces/pages/viewpage.action?pageId=25231481</ac:parameter></ac:structured-macro>&nbsp;paai&scaron;kina, kokius tris kriterijus turi įvertinti organizacijos, prie&scaron; įgyvendindamos pra&scaron;ymą atskleisti asmens duomenis, kad galėtų įvertinti pra&scaron;ymo teisėtumą ir proporcingumą.</span></p></ac:rich-text-body></ac:structured-macro><p class="auto-cursor-target"><br /></p>

Galite tvarkyti tik tokius asmens duomenis, kurių reikia tikslų, dėl kurių jie yra tvarkomi, pasiekimui.


Center


Aura - Panel
tab1
styles{"base":{"backgroundColor":{"color":"#ffffff"},"border":{"color":"#B01EC1","width":10,"top":false,"right":false,"bottom":false,"left":true,"style":"solid"},"borderRadius":{"radius":4},"boxShadow":{"shadows":[{"color":"rgba(0, 0, 0, 0.08)","x":0,"y":1,"blur":1,"spread":0},{"color":"rgba(0, 0, 0, 0.16)","x":0,"y":1,"blur":3,"spread":1}]}},"body":{"text":{"fontSize":14,"color":"#9d9d9d","fontWeight":"normal","textAlign":"left"}},"header":{},"headline":{"text":{"text":"Naudingi ištekliai","color":"#2d2d2d","fontSize":26,"fontWeight":"bold","textAlign":"left"}}}

BDAR specializuoti mokymai pardavimo, rinkodaros vadybininkams, telemarketingo specialistams

BDAR e-vedlys

Dažnai užduodami klausimai (DUK)


Aura - Panel
tab1
styles{"base":{"backgroundColor":{"color":"#ffffff"},"border":{"color":"#86CA81","width":10,"top":false,"right":false,"bottom":false,"left":true,"style":"solid"},"borderRadius":{"radius":4},"boxShadow":{"shadows":[{"color":"rgba(0, 0, 0, 0.08)","x":0,"y":1,"blur":1,"spread":0},{"color":"rgba(0, 0, 0, 0.16)","x":0,"y":1,"blur":3,"spread":1}]}},"body":{"text":{"fontSize":14,"color":"#9d9d9d","fontWeight":"normal","textAlign":"left"}},"header":{},"headline":{"text":{"text":"Susisiekti ","color":"#2d2d2d","fontSize":26,"fontWeight":"bold","textAlign":"left"}}}

Teirautis dėl prieigos prie BDAR mokymų e-medžiagos

Sužinoti apie inovatyvią paslaugą duomenų apsaugos pareigūnas Allaw®

Palikti žinutę duomenų apsaugos pareigūnui Allaw®

Telefonu: 8-616 02000