Versions Compared

Old Version 23

changes.mady.by.user Unknown User (a.stundzia@juridicon.lt)

Saved on

compared with

New Version Current

changes.mady.by.user CPO

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.


Aura - Panel
tab1
styles{"body":{"text":{"color":"#465671","textAlign":"left","fontWeight":"normal","fontSize":14}},"header":{"backgroundColor":{"color":"#344563"},"icon":{"size":26,"name":"faPaperPlane","color":"#fff"}},"headline":{"text":{"text":"Duomenų apsaugos pareigūnas Allaw® supažindina","color":"#fff","textAlign":"left","fontWeight":"normal","fontSize":18}},"base":{"boxShadow":{"shadows":[{"color":"rgba(0, 0, 0, 0.08)","x":0,"y":1,"blur":1,"spread":0},{"color":"rgba(0, 0, 0, 0.16)","x":0,"y":1,"blur":3,"spread":1}]},"backgroundColor":{"color":"#ffffff"},"border":{"color":"#344563","style":"solid","width":2,"bottom":true,"top":false,"left":false,"right":false}}}

Norvegijos duomenų apsaugos tarnyba skyrė 10 000 eurų (100 000 NOK) baudą „Aquateknikk AS“ už tai, kad ši įmonė tvarkė asmens duomenis kredito reitingui sudaryti be teisinio pagrindo. Šis atvejis išaiškėjo tuomet, kai asmuo, kurio kredito reitingas buvo sudarytas šiam imant paskolą, sužinojo, kad jam kredito reitingą sudarė įmonė, kurios klientu jis nėra ir neturi su ja jokių kitų ryšių, tuo pačiu ir neturi teisinio pagrindo tokius duomenis apie asmenį tvarkyti. Duomenų apsaugos pareigūnas Allaw supažindina, kokie pažeidimai buvo padaryti ir kaip jų išvengti.


Duomenų tvarkymas neturint tam pagrindo

Bendrojo duomenų apsaugos reglamento (toliau - BDAR) 6 str. numato, kad viena iš asmens duomenų tvarkymo teisėtumo sąlygų yra duomenų tvarkymas turint tam pagrindą, pvz., vadovaujantis sutartimi, asmens sutikimu, teisėtais interesais ar pan. Atlikdama tyrimą, Norvegijos duomenų apsaugos tarnyba padarė išvadą, kad kredito reitingai buvo atlikti be teisinio pagrindo, pažeidžiant BDAR reikalavimus

Aura - Panel
tab1
styles{"header":{},"headline":{},"base":{"backgroundColor":{"color":"#FFF3D3"},"borderRadius":{"radius":4},"border":{"width":10,"color":"#FFC021","top":false,"right":false,"bottom":false,"left":true,"style":"solid"}},"body":{"text":{"color":"#B68201","fontSize":14,"fontWeight":"normal","textAlign":"left"}}}
body<br />

Kredito reitinge kaupiami asmens duomenys iš daugelio skirtingų šaltinių, siekiant nurodyti, kiek tikėtina, kad asmuo galės sumokėti tai, ką yra pasiskolinę. Į kredito reitingą taip pat įtraukiama išsami informacija apie asmens finansinę padėtį, pavyzdžiui, skolų ir pajamų santykis, mokėjimo pastabos ir asmens hipotekos, jei tokių yra. Tačiau įmonė neturėjo teisėtų interesų atlikti skundą pateikusio asmens kredito reitingą.


Aura - Panel
tab1
styles{"body":{"text":{"color":"#465671","textAlign":"left","fontWeight":"normal","fontSize":14}},"header":{"backgroundColor":{"color":"#ffffff"}},"headline":{"alignment":{"horizontal":"start"},"text":{"text":"Nepakankamas teisinių reikalavimų išmanymas ir pamokos kitiems duomenų valdytojams","color":"#333333","textAlign":"left","fontWeight":"bold","fontSize":26},"border":{"color":"#344563","style":"solid","top":false,"right":false,"bottom":true,"left":false,"width":1}},"base":{"border":{"bottom":false,"left":false,"right":false,"top":true,"color":"#344563","width":6,"style":"solid"},"backgroundColor":{"color":"#ffffff"},"borderRadius":{"radius":4},"boxShadow":{"shadows":[{"color":"rgba(0, 0, 0, 0.08)","x":0,"y":1,"blur":1,"spread":0},{"color":"rgba(0, 0, 0, 0.16)","x":0,"y":1,"blur":3,"spread":1}]}}}
body<p class="auto-cursor-target"><br /></p><ac:structured-macro ac:name="ui-text-box" ac:schema-version="1" ac:macro-id="7da7f479-5a88-42f0-855d-096d9644fb9e"><ac:parameter ac:name="size">medium</ac:parameter><ac:rich-text-body><p><span style="color: #000000;">Tikriausiai kiekvienai organizacijai yra tekę gauti banko, institucijos ar fizinio asmens pra&scaron;ymą pateikti asmens duomenis. Valstybinė duomenų apsaugos inspekcija (toliau - VDAI) paskelbė gaires dėl pra&scaron;ymų pateikti asmens duomenis vertinimo, kurias dar vasarą buvo teikusi vie&scaron;osioms konsultacijoms, kad visuomenė pateiktų savo pastabas. Minėtomis&nbsp;gairėmis VDAI siekia padėti duomenų valdytojams ir duomenų tvarkytojams geriau suprasti, kaip jie turi vertinti gaunamus pra&scaron;ymus dėl asmens duomenų teikimo.&nbsp;<ac:structured-macro ac:name="ui-button" ac:schema-version="1" ac:macro-id="493a7769-991d-409a-9cf4-73d71ea551d3"><ac:parameter ac:name="color">blue</ac:parameter><ac:parameter ac:name="newWindow">true</ac:parameter><ac:parameter ac:name="icon">link</ac:parameter><ac:parameter ac:name="tooltip">Sužinokite, kas gali padėti šiuo klausimu </ac:parameter><ac:parameter ac:name="title">Duomenų apsaugos pareigūnas Allaw® </ac:parameter><ac:parameter ac:name="url">https://allaw.lt/legalspaces/pages/viewpage.action?pageId=25231481</ac:parameter></ac:structured-macro>&nbsp;paai&scaron;kina, kokius tris kriterijus turi įvertinti organizacijos, prie&scaron; įgyvendindamos pra&scaron;ymą atskleisti asmens duomenis, kad galėtų įvertinti pra&scaron;ymo teisėtumą ir proporcingumą.</span></p></ac:rich-text-body></ac:structured-macro><p class="auto-cursor-target"><br /></p>

Kaip atlikusi tyrimą pažymėjo Norvegijos priežiūros institucija: „kadangi kredito reitingas apima išsamią informaciją apie asmeninę finansinę situaciją, labai įkyriai jaučiasi, kai organizacija neteisėtai gauna prieigą prie šios informacijos“. Vadovaujantis Norvegijos priežiūros institucijos praktika, daugelis skundų dėl kredito reitingo yra pagrįsti, nes daugelis organizacijų neturi pakankamai žinių apie teisinius reikalavimus asmens duomenų tvarkymui. Tokio pobūdžio situacijos pripažįstamos rimtais duomenų subjektų teises ir laisves veikiančiais pažeidimais, už kuriuos skiriamos baudos. Lietuvoje, vadovaujantis Valstybinės duomenų apsaugos inspekcijos (toliau - VDAI) patvirtintu prevencinių patikrinimų planu 2021 metams, bus tikrinamos būtent finansinius duomenis tvarkančios ir finansines paslaugas teikiančios institucijos.

Plačiau skaitykite čia.

Tad į ką reikia atkreipti dėmesį siekiant nekartoti Norvegijos įmonės klaidų?


Aura - Panel
tab1
styles{"base":{"backgroundColor":{"color":"#ffffff"},"border":{"color":"#592e70","width":10,"top":false,"right":false,"bottom":false,"left":true,"style":"solid"},"borderRadius":{"radius":4},"boxShadow":{"shadows":[{"color":"rgba(0, 0, 0, 0.08)","x":0,"y":1,"blur":1,"spread":0},{"color":"rgba(0, 0, 0, 0.16)","x":0,"y":1,"blur":3,"spread":1}]}},"body":{"text":{"fontSize":14,"color":"#9d9d9d","fontWeight":"normal","textAlign":"left"}},"header":{"icon":{"name":"faQuestionCircle","color":"#490a78","size":26}},"headline":{"text":{"text":"Ko gali pasimokyti kiti duomenų valdytojai?","color":"#2d2d2d","fontSize":26,"fontWeight":"bold","textAlign":"left"}}}
body<h4><span style="color: #000000;"><a href="https://allaw.lt/legaldesk/plugins/servlet/desk/portal/67/create/182" style="color: #000000;">Pasitikrinti, ar teisingai organizuojame nuotolinį darbą</a></span></h4><hr /><h4><span style="color: #000000;"><a href="https://allaw.lt/legaldesk/plugins/servlet/desk/portal/67/create/182" style="color: #000000;">Perduoti peržiūrai susitarimo dėl nuotolinio darbą projektą</a></span></h4><hr /><h4><span style="color: #000000;"><a href="https://allaw.lt/legaldesk/plugins/servlet/desk/portal/76/create/388" style="color: #000000;">Patikrinti, ar susitarimas dėl nuotolinio darbo atitinka BDAR&nbsp;</a></span></h4>

Atsižvelgiant į Norvegijos priežiūros institucijos nustatytus pažeidimus, duomenų valdytojai, įskaitant ir Lietuvoje, turėtų:

UI Steps


UI Step

Organizuoti darbuotojams asmens duomenų tvarkymo ir apsaugos mokymus, kurie apimtų tokias temas, kaip duomenų tvarkymo principai, duomenų tvarkymo teisėtumo sąlygos, duomenų saugumo priemonių taikymas ir pan.,


UI Step

Vykdyti tvarkomų asmens duomenų inventorizaciją, kurios metu nustatytų, kokie asmens duomenys, kokiais pagrindais ir kokiais tikslais yra tvarkomi,


UI Step

Dokumentuoti duomenų tvarkymo pagrindus, pvz., Asmens duomenų tvarkymo taisyklėse, duomenų tvarkymo veiklos įrašuose.




Bylos santrauka (turinys tik Allaw klientams)

Show If
special@authenticated

Pagrindinė informacija

Page properties
idBylos-info


1.00 Eil. nr.

ETid-530

1.01 Šalis

Norvegija

1.02 Data

2021-01-19

1.03 Bauda, EUR

10 000 EUR

1.04 Valdytojas/tvarkytojas

Aquateknikk AS (Maisto pramonė)

1.05 SektoriusPramonė ir Komercija

1.06 Cituojami BDAR str.

Str. 5, Str. 6 

1.07 Tipas

Nepakankamas duomenų tvarkymo pagrindas

1.08 Šaltinis

Straipsnis norvegų kalba


Papildoma informacija

Page properties
idPapildoma-info


1.11 Pažeidimo aprašymas

Aquateknikk AS (Maisto pramonė) byla:

The Norwegian DPA (Datatilsynet) fined Aquateknikk AS NOK 100,000 (EUR 9,700). The controller had carried out a credit rating on an individual without there being a customer relationship or other affiliation. The personal data of the data subject was thus processed without a legal basis.

1.12 Susijusi naujiena

Norvegijos DAT skirta bauda už kedito reitingo duomenų tvarkymą




Show If
groupconfluence-lawers

Jira
serverallaw.lt JIRA
columnIdsissuekey,summary,issuetype,created,updated,duedate,assignee,reporter,priority,status,resolution
columnskey,summary,type,created,updated,due,assignee,reporter,priority,status,resolution
serverIda07e85ff-9961-3545-a54e-23a3601ecbba
keyDAP-773




Aura - Panel
tab1
styles{"base":{"backgroundColor":{"color":"#ffffff"},"border":{"color":"#e5556e","width":10,"top":false,"right":false,"bottom":false,"left":true,"style":"solid"},"borderRadius":{"radius":4},"boxShadow":{"shadows":[{"color":"rgba(0, 0, 0, 0.08)","x":0,"y":1,"blur":1,"spread":0},{"color":"rgba(0, 0, 0, 0.16)","x":0,"y":1,"blur":3,"spread":1}]}},"body":{"text":{"fontSize":14,"color":"#9d9d9d","fontWeight":"normal","textAlign":"left"}},"header":{},"headline":{"text":{"text":"Svarbu ...","color":"#2d2d2d","fontSize":26,"fontWeight":"bold","textAlign":"left"}}}
body<h4><span style="color: #000000;"><a href="https://allaw.lt/klauskite-teisininko/">Pasiteirauti dėl duomenų apsaugos audito</a></span></h4><hr /><h4><span style="color: #000000;"><a href="https://allaw.lt/legaldesk/plugins/servlet/desk/portal/67/create/182">Perduoti peržiūrai p</a><a href="https://allaw.lt/legaldesk/plugins/servlet/desk/portal/76/create/388">rieigos suteikimo procedūros apra&scaron;ą</a></span></h4><hr />

Pasitikrinti, ar esate nustatę ir dokumentavę duomenų tvarkymo pagrindus.

Pasitikrinti, ar periodiškai peržiūrite ir, nustačius poreikį,atnaujinate duomenų tvarkymo pagrindus.

Pasitikrinti, ar Jūsų darbuotojai apmokyti taikyti duomenų tvarkymo principus ir duomenų tvarkymo pagrindus.

Pasitikrinti, ar Jūsų BDAR mokymų temos apima duomenų tvarkymo principus, duomenų tvarkymo pagrindus, duomenų saugumo priemones.


Aura - Panel
tab1
styles{"base":{"backgroundColor":{"color":"#ffffff"},"border":{"color":"#FFC021","width":10,"top":false,"right":false,"bottom":false,"left":true,"style":"solid"},"borderRadius":{"radius":4},"boxShadow":{"shadows":[{"color":"rgba(0, 0, 0, 0.08)","x":0,"y":1,"blur":1,"spread":0},{"color":"rgba(0, 0, 0, 0.16)","x":0,"y":1,"blur":3,"spread":1}]}},"body":{"text":{"fontSize":14,"color":"#9d9d9d","fontWeight":"normal","textAlign":"left"}},"header":{"icon":{"name":"faExclamationCircle","color":"#FFC021","size":26}},"headline":{"text":{"text":"Nepamiršti","color":"#2d2d2d","fontSize":26,"fontWeight":"bold","textAlign":"left"}}}
body<p class="auto-cursor-target"><br /></p><ac:structured-macro ac:name="ui-text-box" ac:schema-version="1" ac:macro-id="7da7f479-5a88-42f0-855d-096d9644fb9e"><ac:parameter ac:name="size">medium</ac:parameter><ac:rich-text-body><p><span style="color: #000000;">Tikriausiai kiekvienai organizacijai yra tekę gauti banko, institucijos ar fizinio asmens pra&scaron;ymą pateikti asmens duomenis. Valstybinė duomenų apsaugos inspekcija (toliau - VDAI) paskelbė gaires dėl pra&scaron;ymų pateikti asmens duomenis vertinimo, kurias dar vasarą buvo teikusi vie&scaron;osioms konsultacijoms, kad visuomenė pateiktų savo pastabas. Minėtomis&nbsp;gairėmis VDAI siekia padėti duomenų valdytojams ir duomenų tvarkytojams geriau suprasti, kaip jie turi vertinti gaunamus pra&scaron;ymus dėl asmens duomenų teikimo.&nbsp;<ac:structured-macro ac:name="ui-button" ac:schema-version="1" ac:macro-id="493a7769-991d-409a-9cf4-73d71ea551d3"><ac:parameter ac:name="color">blue</ac:parameter><ac:parameter ac:name="newWindow">true</ac:parameter><ac:parameter ac:name="icon">link</ac:parameter><ac:parameter ac:name="tooltip">Sužinokite, kas gali padėti šiuo klausimu </ac:parameter><ac:parameter ac:name="title">Duomenų apsaugos pareigūnas Allaw® </ac:parameter><ac:parameter ac:name="url">https://allaw.lt/legalspaces/pages/viewpage.action?pageId=25231481</ac:parameter></ac:structured-macro>&nbsp;paai&scaron;kina, kokius tris kriterijus turi įvertinti organizacijos, prie&scaron; įgyvendindamos pra&scaron;ymą atskleisti asmens duomenis, kad galėtų įvertinti pra&scaron;ymo teisėtumą ir proporcingumą.</span></p></ac:rich-text-body></ac:structured-macro><p class="auto-cursor-target"><br /></p>

Asmens duomenų tvarkymas be pagrindo - neteisėtas!


Center


Aura - Panel
tab1
styles{"base":{"backgroundColor":{"color":"#ffffff"},"border":{"color":"#B01EC1","width":10,"top":false,"right":false,"bottom":false,"left":true,"style":"solid"},"borderRadius":{"radius":4},"boxShadow":{"shadows":[{"color":"rgba(0, 0, 0, 0.08)","x":0,"y":1,"blur":1,"spread":0},{"color":"rgba(0, 0, 0, 0.16)","x":0,"y":1,"blur":3,"spread":1}]}},"body":{"text":{"fontSize":14,"color":"#9d9d9d","fontWeight":"normal","textAlign":"left"}},"header":{},"headline":{"text":{"text":"Naudingi ištekliai","color":"#2d2d2d","fontSize":26,"fontWeight":"bold","textAlign":"left"}}}

BDAR specializuoti mokymai duomenų saugos pažeidimų prevencijai 

BDAR e-vedlys

Dažnai užduodami klausimai (DUK)


Aura - Panel
tab1
styles{"base":{"backgroundColor":{"color":"#ffffff"},"border":{"color":"#86CA81","width":10,"top":false,"right":false,"bottom":false,"left":true,"style":"solid"},"borderRadius":{"radius":4},"boxShadow":{"shadows":[{"color":"rgba(0, 0, 0, 0.08)","x":0,"y":1,"blur":1,"spread":0},{"color":"rgba(0, 0, 0, 0.16)","x":0,"y":1,"blur":3,"spread":1}]}},"body":{"text":{"fontSize":14,"color":"#9d9d9d","fontWeight":"normal","textAlign":"left"}},"header":{},"headline":{"text":{"text":"Susisiekti ","color":"#2d2d2d","fontSize":26,"fontWeight":"bold","textAlign":"left"}}}

Teirautis dėl prieigos prie BDAR mokymų e-medžiagos

Sužinoti apie inovatyvią paslaugą duomenų apsaugos pareigūnas Allaw®

Palikti žinutę duomenų apsaugos pareigūnui Allaw®

Telefonu: 8-616 02000