Valstybinė duomenų apsaugos inspekcija (toliau - VDAI), kaip ir kiekvienais metais, paskelbė, prevencinių patikrinimų planą. Šiemet VDAI yra numačiusi prevenciškai patikrinti kaip asmens duomenų tvarkymo teisėtumo bei privatumo apsaugos reikalavimų laikosi ne mažiau kaip 50 organizacijų, tarp kurių gerai žinomi bankai (AB SEB bankas, "Swedbank", AB ir AB "Šiaulių bankas"), elektroninės parduotuvės, ministerijos ir švietimo įstaigos.

Kokios organizacijos bus tikrinamos? 

Pagal VDAI skelbiamą prevencinių patikrinimų planą galima spręsti, kad VDAI didžiausią dėmesį skirs 4 sektoriams ir tikrins:

 - finansų sektoriuje veikiančias organizacijas (jau minėtus didžiuosius bankus bei keletą kredito unijų, pvz., Trakų kredito uniją, Šeimos kredito uniją);

 - švietimo įstaigas (darželius ir mokyklas);

 - ministerijas (pvz., Lietuvos Respublikos vidaus reikalų ministeriją, Lietuvos Respublikos socialinės apsaugos ir darbo ministeriją);

 - elektronines parduotuves.  

Iš viso VDAI skelbiamuose planuose numatyta patikrinti 50 organizacijų iš visos Lietuvos.

Kokiais aspektais ir kokiu būdu bus tikrinama?

Minėtuose 4 sektoriuose veikiančios organizacijos bus tikrinamos skirtingais aspektais. Finansų įstaigose bus skiriamas dėmesys asmens duomenų teikiant mokėjimo inicijavimo paslaugą apimčiai, švietimo įstaigose - asmens duomenų, tvarkomų ugdymo įstaigos nelankymo priežastims pagrįsti, apimčiai, ministerijose - informacinėse sistemose tvarkomų asmens duomenų apimčiai, o elektroninėse parduotuvėse  - įgyvendinamų asmens duomenų saugumo priemonių tinkamumui, tvarkant asmens duomenis prekių ir paslaugų teikimo tikslu. Akivaizdu, kad patikrinimų metu VDAI skirs prioritetą duomenų tvarkymo apimčiai (tikėtina bus vertinama kaip organizacijos laikosi BDAR įtvirtinto duomenų kiekio mažinimo principo) bei taikomų duomenų saugumo priemonių pakankamumo įvertinimui. 

VDAI skelbiamuose planuose nurodyti ir tikrinimo būdai, dažniausi jų - susirašinėjimas (tikėtina organizacijoms bus pateikti atsakyti klausimynai, taip pat gali būti teikiami papildomi prašymai dėl dokumentų ar informacijos pateikimo) bei tikrinimas vietoje. Vadovaujantis VDAI vykdomų tyrimų ir (ar) patikrinimų taisyklėmis (1) vykdant tikrinimą rašytine procedūra paprastai tikrinamam subjektui nustatomas ne trumpesnis kaip 10 darbo dienų (nuo VDAI rašto išsiuntimo) terminas atsakyti į pateiktus klausimus. Tikrinimo vietoje atveju tikrinam subjektui pateikiamas pavedimas kuriame be kitų duomenų nurodomas tikrinimo dalykas ir laikotarpis bei prašymai tikrinamam subjektui (pvz., pagal ankstesnę praktiką - preliminarus pateiktinų dokumentų sąrašas). 

Kuo organizacijai gali baigtis patikrinimas?

Vadovaujantis minėtomis patikrinimų taisyklėmis atlikusi patikrinimą VDAI patikrinimo rezultatus paprastai įformina tikrinimo ataskaita, kurioje nurodo faktinius tikrinimo rezultatus ir įrodymus  bei nustatytus pažeidimus. Atlikusi patikrinimą ir nustačiusi pažeidimų VDAI gali pradėti baudų skyrimo procedūrą, skirti įspėjimą arba nurodymą, pareikšti papeikimą.

Atlikusi sektoriaus patikrinimus paprastai VDAI parengia ir viešai paskelbia patikrinimų rezultatų apibendrinimus, kuriais gali pasinaudoti kitos tam sektoriui priskiriamos organizacijos, kad užtikrintų tinkamą asmens duomenų tvarkymo reikalavimų įgyvendinimą.


Doctype
plain-confluence-page


Link to this page