Created by Unknown User (m.zvinyte@juridicon.lt), last modified by CPO on Aug 07, 2022
Duomenų apsaugos pareigūnas Allaw® supažindina
Valstybinė duomenų apsaugos inspekcija (toliau - VDAI), kaip ir kiekvienais metais, paskelbė, prevencinių patikrinimų planą. Šiemet VDAI yra numačiusi prevenciškai patikrinti, kaip asmens duomenų tvarkymo teisėtumo bei privatumo apsaugos reikalavimų laikosi bankai (tarp kurių gerai žinomi bankai AB SEB bankas, "Swedbank", AB ir AB "Šiaulių bankas"), kredito unijos ir kitos organizacijos dėlasmens duomenų teikiant mokėjimo inicijavimo paslaugas apimties. Tiesa, šias organizacijas planuota tikrinti dar praėjusiais metais, tačiau prasidėjusi Covid-19 pandemija, panašu, kad pakoregavo VDAI planus. Duomenų apsaugos pareigūnas Allawaptaria organizacijas, kurios bus tikrinamos, tikrinimo būdus ir galimus tikrinimo padarinius organizacijai.
Kokios organizacijos bus tikrinamos?
Pagal VDAI skelbiamą prevencinių patikrinimų planą galima spręsti, kad VDAI šiais metais tikrins mokėjimų iniciajavimo paslaugas teikiančias organizacijas. Mokėjimo inicijavimo paslauga – tai tokia paslauga, kai mokėtojas licencijuotam tarpininkui suteikia trumpalaikę ribotą prieigą prie savo mokėjimo sąskaitos per internetinę bankininkystę, kad tarpininkas mokėtojo vardu suformuotų mokėjimo pavedimą. Taigi VDAI prevencinių patikrinimų plane numatyti:
- gerai žinomi bankai (AB SEB bankas, "Swedbank", AB ir AB "Šiaulių bankas"),
- kredito unijos (Šeimos kredito unija, Trakų kredito unija),
- bei kitos mokėjimų iniciavimo paslaugas teikiančios organizacijos (pvz., „Paysera LT“ UAB, Revolut Payments UAB).
Kaip teigia pati VDAI, šiuo laikotarpiu elektroniniai mokėjimai dėl pandemijos tapo ypač aktualūs, vis daugiau žmonių atsiskaito už prekes ir paslaugas nuotoliniu būdu. Todėl plečiantis nuotolinių mokėjimų apimtims, tvarkoma vis daugiau asmens duomenų.Asmens duomenų tvarkymas teikiant finansines paslaugas ypač jautri sritis, nes dėl netinkamo asmens duomenų tvarkymo asmuo gali patirti finansinę žalą. Todėl VDAI, atlikdama patikrinimus, vertins, ar mokėjimo iniciavimo paslaugas teikiančios organizacijos netvarko perteklinių asmens duomenų, kad būtų kaip galima labiau užtikrintos duomenų subjektų teisės.
Iš viso VDAI skelbiamuose planuose numatyta patikrinti vos 15 organizacijų, kai lyginant su praėjusiais metais VDAI planuose buvo 50 organizacijų iš visos Lietuvos.
Kokiais aspektais ir kokiu būdu bus tikrinama?
Tikrinant mokėjimų iniciavimo paslaugas teikiančias įmones bus skiriamas dėmesys asmens duomenų teikiant mokėjimo iniciavimo paslaugą apimčiai. Akivaizdu, kad patikrinimų metu VDAI skirs prioritetą duomenų tvarkymo apimčiai (tikėtina bus vertinama kaip organizacijos laikosi BDAR įtvirtinto duomenų kiekio mažinimo principo) ir ar netvarko perteklinių duomenų.
VDAI skelbiamame plane nurodyti ir tikrinimo būdai, dažniausi jų - susirašinėjimas (tikėtina organizacijoms bus pateikti atsakyti klausimynai, taip pat gali būti teikiami papildomi prašymai dėl dokumentų ar informacijos pateikimo) bei tikrinimas vietoje. Vadovaujantis VDAI vykdomų tyrimų ir (ar) patikrinimų taisyklėmis (1) vykdant tikrinimą rašytine procedūra paprastai tikrinamam subjektui nustatomas ne trumpesnis kaip 10 darbo dienų (nuo VDAI rašto išsiuntimo) terminasatsakyti į pateiktus klausimus. Tikrinimo vietoje atveju tikrinam subjektui pateikiamas pavedimas kuriame be kitų duomenų nurodomas tikrinimo dalykas ir laikotarpis bei prašymai tikrinamam subjektui (pvz., pagal ankstesnę praktiką - preliminarus pateiktinų dokumentų sąrašas).
Kaip teigiama VDAI pranešime atlikdama planinius patikrinimus priežiūros institucija stengiasi susipažinti su realia asmens duomenų tvarkymo veikla, nustatyti kylančias rizikas ir padėti organizacijoms pasitaisyti. Šie tikrinimai aktualūs ne tik kiekvienai patikrintai organizacijai, tačiau ir kitiems sektoriaus atstovams, kurie galės susipažinti atliktų tikrinimų rezultatais ir jais remdamiesi peržiūrėti savo veiklą bei pasitaisyti.
Kuo organizacijai gali baigtis patikrinimas?
Vadovaujantis minėtomis patikrinimų taisyklėmis atlikusi patikrinimą VDAI patikrinimo rezultatus paprastai įformina tikrinimo ataskaita, kurioje nurodo faktinius tikrinimo rezultatus ir įrodymus bei nustatytus pažeidimus. Atlikusi patikrinimą ir nustačiusi pažeidimų VDAI gali pradėti baudų skyrimo procedūrą, skirti įspėjimą arba nurodymą, pareikšti papeikimą.
Atlikusi sektoriaus patikrinimus paprastai VDAI parengia ir viešai paskelbia patikrinimų rezultatų apibendrinimus, kuriais gali pasinaudoti kitos tam sektoriui priskiriamos organizacijos, kad užtikrintų tinkamą asmens duomenų tvarkymo reikalavimų įgyvendinimą.
VDAI paskelbė, kurias organizacijas dėl BDAR taikymo tikrins 2021 m.
Valstybinė duomenų apsaugos inspekcija (toliau - VDAI), kaip ir kiekvienais metais, paskelbė, prevencinių patikrinimų planą. Šiemet VDAI yra numačiusi prevenciškai patikrinti, kaip asmens duomenų tvarkymo teisėtumo bei privatumo apsaugos reikalavimų laikosi bankai (tarp kurių gerai žinomi bankai AB SEB bankas, "Swedbank", AB ir AB "Šiaulių bankas"), kredito unijos ir kitos organizacijos dėl asmens duomenų teikiant mokėjimo inicijavimo paslaugas apimties. Tiesa, šias organizacijas planuota tikrinti dar praėjusiais metais, tačiau prasidėjusi Covid-19 pandemija, panašu, kad pakoregavo VDAI planus. Duomenų apsaugos pareigūnas Allaw aptaria organizacijas, kurios bus tikrinamos, tikrinimo būdus ir galimus tikrinimo padarinius organizacijai.
Kokios organizacijos bus tikrinamos?
Pagal VDAI skelbiamą prevencinių patikrinimų planą galima spręsti, kad VDAI šiais metais tikrins mokėjimų iniciajavimo paslaugas teikiančias organizacijas. Mokėjimo inicijavimo paslauga – tai tokia paslauga, kai mokėtojas licencijuotam tarpininkui suteikia trumpalaikę ribotą prieigą prie savo mokėjimo sąskaitos per internetinę bankininkystę, kad tarpininkas mokėtojo vardu suformuotų mokėjimo pavedimą. Taigi VDAI prevencinių patikrinimų plane numatyti:
- gerai žinomi bankai (AB SEB bankas, "Swedbank", AB ir AB "Šiaulių bankas"),
- kredito unijos (Šeimos kredito unija, Trakų kredito unija),
- bei kitos mokėjimų iniciavimo paslaugas teikiančios organizacijos (pvz., „Paysera LT“ UAB, Revolut Payments UAB).
Kaip teigia pati VDAI, šiuo laikotarpiu elektroniniai mokėjimai dėl pandemijos tapo ypač aktualūs, vis daugiau žmonių atsiskaito už prekes ir paslaugas nuotoliniu būdu. Todėl plečiantis nuotolinių mokėjimų apimtims, tvarkoma vis daugiau asmens duomenų. Asmens duomenų tvarkymas teikiant finansines paslaugas ypač jautri sritis, nes dėl netinkamo asmens duomenų tvarkymo asmuo gali patirti finansinę žalą. Todėl VDAI, atlikdama patikrinimus, vertins, ar mokėjimo iniciavimo paslaugas teikiančios organizacijos netvarko perteklinių asmens duomenų, kad būtų kaip galima labiau užtikrintos duomenų subjektų teisės.
Iš viso VDAI skelbiamuose planuose numatyta patikrinti vos 15 organizacijų, kai lyginant su praėjusiais metais VDAI planuose buvo 50 organizacijų iš visos Lietuvos.
Tikrinant mokėjimų iniciavimo paslaugas teikiančias įmones bus skiriamas dėmesys asmens duomenų teikiant mokėjimo iniciavimo paslaugą apimčiai. Akivaizdu, kad patikrinimų metu VDAI skirs prioritetą duomenų tvarkymo apimčiai (tikėtina bus vertinama kaip organizacijos laikosi BDAR įtvirtinto duomenų kiekio mažinimo principo) ir ar netvarko perteklinių duomenų.
VDAI skelbiamame plane nurodyti ir tikrinimo būdai, dažniausi jų - susirašinėjimas (tikėtina organizacijoms bus pateikti atsakyti klausimynai, taip pat gali būti teikiami papildomi prašymai dėl dokumentų ar informacijos pateikimo) bei tikrinimas vietoje. Vadovaujantis VDAI vykdomų tyrimų ir (ar) patikrinimų taisyklėmis (1) vykdant tikrinimą rašytine procedūra paprastai tikrinamam subjektui nustatomas ne trumpesnis kaip 10 darbo dienų (nuo VDAI rašto išsiuntimo) terminas atsakyti į pateiktus klausimus. Tikrinimo vietoje atveju tikrinam subjektui pateikiamas pavedimas kuriame be kitų duomenų nurodomas tikrinimo dalykas ir laikotarpis bei prašymai tikrinamam subjektui (pvz., pagal ankstesnę praktiką - preliminarus pateiktinų dokumentų sąrašas).
Kaip teigiama VDAI pranešime atlikdama planinius patikrinimus priežiūros institucija stengiasi susipažinti su realia asmens duomenų tvarkymo veikla, nustatyti kylančias rizikas ir padėti organizacijoms pasitaisyti. Šie tikrinimai aktualūs ne tik kiekvienai patikrintai organizacijai, tačiau ir kitiems sektoriaus atstovams, kurie galės susipažinti atliktų tikrinimų rezultatais ir jais remdamiesi peržiūrėti savo veiklą bei pasitaisyti.
Vadovaujantis minėtomis patikrinimų taisyklėmis atlikusi patikrinimą VDAI patikrinimo rezultatus paprastai įformina tikrinimo ataskaita, kurioje nurodo faktinius tikrinimo rezultatus ir įrodymus bei nustatytus pažeidimus. Atlikusi patikrinimą ir nustačiusi pažeidimų VDAI gali pradėti baudų skyrimo procedūrą, skirti įspėjimą arba nurodymą, pareikšti papeikimą.
Atlikusi sektoriaus patikrinimus paprastai VDAI parengia ir viešai paskelbia patikrinimų rezultatų apibendrinimus, kuriais gali pasinaudoti kitos tam sektoriui priskiriamos organizacijos, kad užtikrintų tinkamą asmens duomenų tvarkymo reikalavimų įgyvendinimą.
https://vdai.lrv.lt/uploads/vdai/documents/files/VDAI%202021%20m_%20patikrinimu%20planas%202021-02.pdf
https://vdai.lrv.lt/lt/naujienos/valstybine-duomenu-apsaugos-inspekcija-suplanavo-2021-m-patikrinimus
https://www.e-tar.lt/portal/lt/legalAct/3416a700a88411e9b474d97de297fe08
Pasitikrinti, ar Jūsų organizacija atitinka BDAR reikalavimus
Pasitikrinti, ar esate dokumentavę vykdomą asmens duomenų tvarkymo veiklą savo vidaus dokumentuose
Pasitikrinti, ar Jūsų renkami asmens duomenys atitinka siekiamus tikslus ir nėra pertekliniai
Pasitikrinti, ar Jūsų darbuotojai apmokyti tvarkyti asmens duomenis pagal BDAR principus
Galite tvarkyti tik tokius asmens duomenis, kurių reikia tikslų, dėl kurių jie yra tvarkomi, pasiekimui.
You will need to contact your administrator.
BDAR specializuoti mokymai pardavimo, rinkodaros vadybininkams, telemarketingo specialistams
BDAR e-vedlys
Dažnai užduodami klausimai (DUK)
Teirautis dėl prieigos prie BDAR mokymų e-medžiagos
Sužinoti apie inovatyvią paslaugą duomenų apsaugos pareigūnas Allaw®
Palikti žinutę duomenų apsaugos pareigūnui Allaw®
Telefonu: 8-616 02000