Kaip skelbiama, VDAI, nustatydama administracinės baudos dydį, atsižvelgė į BDAR 83 straipsnio 2 dalies b, c, e, f ir h punktuose išvardytus VĮ Registrų centro padarytą pažeidimą švelninančius veiksnius, t. y. - tyčios nebuvimą,
- įdėtas pastangas atstatant pažeistus duomenis,
- faktų apie duomenų subjektų patirtą materialinę žalą nebuvimą,
- glaudų bendradarbiavimą su VDAI,
- bei ankstesnių panašaus pobūdžio pažeidimų nebuvimą,
- VĮ Registrų centras, įgyvendindamas saugumo priemones, yra priklausomas tiek nuo duomenų valdytojo Lietuvos Respublikos sveikatos apsaugos ministerijos, tiek ir nuo kitų institucijų, sprendžiančių valstybės IT išteklių konsolidavimo klausimus.
Įvertinusi aukščiau nurodytas aplinkybes VDAI nusprendė, kad numatyta bauda yra proporcinga poveikio priemonė siekiant, kad ateityje būtų užtikrintas BDAR nuostatų laikymasis.
Atsižvelgiant į VDAI nustatytus pažeidimus kiti duomenų valdytojai turėtų:
Nustatyti rizikos lygį asmens duomenų teisėms ir laisvėms, |
Taikyti rizikos lygį atitinkančias duomenų saugumo priemones (žr. 2020-06-18 VDAI tvarkomų asmens duomenų saugumo priemonių ir rizikos įvertinimo gaires duomenų valdytojams ir duomenų tvarkytojams), |
Periodiškai peržiūrėti ir, nustačius poreikį, atnaujinti taikomas duomenų saugumo priemones, |
Būti pasirengus veiklos tęstinumo planą, |
Periodiškai išbandyti veiklos tęstinumo plano efektyvumą. |
|
|
|