Tikrinant mokėjimų iniciavimo paslaugas teikiančias įmones bus skiriamas dėmesys asmens duomenų teikiant mokėjimo iniciavimo paslaugą apimčiai. Akivaizdu, kad patikrinimų metu VDAI skirs prioritetą duomenų tvarkymo apimčiai (tikėtina bus vertinama kaip organizacijos laikosi BDAR įtvirtinto duomenų kiekio mažinimo principo) ir ar netvarko perteklinių duomenų. VDAI skelbiamame plane nurodyti ir tikrinimo būdai, dažniausi jų - susirašinėjimas (tikėtina organizacijoms bus pateikti atsakyti klausimynai, taip pat gali būti teikiami papildomi prašymai dėl dokumentų ar informacijos pateikimo) bei tikrinimas vietoje. Vadovaujantis VDAI vykdomų tyrimų ir (ar) patikrinimų taisyklėmis (1) vykdant tikrinimą rašytine procedūra paprastai tikrinamam subjektui nustatomas ne trumpesnis kaip 10 darbo dienų (nuo VDAI rašto išsiuntimo) terminas atsakyti į pateiktus klausimus. Tikrinimo vietoje atveju tikrinam subjektui pateikiamas pavedimas kuriame be kitų duomenų nurodomas tikrinimo dalykas ir laikotarpis bei prašymai tikrinamam subjektui (pvz., pagal ankstesnę praktiką - preliminarus pateiktinų dokumentų sąrašas). Kaip teigiama VDAI pranešime atlikdama planinius patikrinimus priežiūros institucija stengiasi susipažinti su realia asmens duomenų tvarkymo veikla, nustatyti kylančias rizikas ir padėti organizacijoms pasitaisyti. Šie tikrinimai aktualūs ne tik kiekvienai patikrintai organizacijai, tačiau ir kitiems sektoriaus atstovams, kurie galės susipažinti atliktų tikrinimų rezultatais ir jais remdamiesi peržiūrėti savo veiklą bei pasitaisyti. Vadovaujantis minėtomis patikrinimų taisyklėmis atlikusi patikrinimą VDAI patikrinimo rezultatus paprastai įformina tikrinimo ataskaita, kurioje nurodo faktinius tikrinimo rezultatus ir įrodymus bei nustatytus pažeidimus. Atlikusi patikrinimą ir nustačiusi pažeidimų VDAI gali pradėti baudų skyrimo procedūrą, skirti įspėjimą arba nurodymą, pareikšti papeikimą. Atlikusi sektoriaus patikrinimus paprastai VDAI parengia ir viešai paskelbia patikrinimų rezultatų apibendrinimus, kuriais gali pasinaudoti kitos tam sektoriui priskiriamos organizacijos, kad užtikrintų tinkamą asmens duomenų tvarkymo reikalavimų įgyvendinimą. |
|