Kaip skelbiama Valstybinės duomenų apsaugos inspekcijos (toliau – VDAI) pranešime, VDAI per 2020 m. atliko prevencinius patikrinimus valstybės registruose ar valstybės informacinėse sistemose dėl tvarkomų asmens duomenų apimties. Duomenų apsaugos pareigūnas Allaw supažindina, kokie pažeidimai buvo nustatyti ir kaip jų išvengti. |
VDAI skelbia, kad, atlikus 10 valstybės registrų ar valstybės informacinių sistemų, kurių asmens duomenų valdytojos yra skirtingos Lietuvos Respublikos ministerijos, nustatyti šie pažeidimai:
|
|
Iš pateiktos statistikos galime matyti, kad daugiausiai pažeidimų susiję su duomenų saugojimo trukmės principo nesilaikymu ir duomenų teikimu trečiosioms šalims. Duomenų apsaugos pareigūnas Allaw tolesniuose šios publikacijos skyreliuose nagrinėja, kokie pažeidimai buvo atlikti ir kokios priemonės padėtų jų išvengti kitiems duomenų valdytojams. |
Trečdalis tikrintų registrų nesilaiko saugojimo trukmės ribojimo principoBDAR 5 str. 1 d. e) punktas įtvirtina pareigą duomenų valdytojams saugoti asmens duomenis ne ilgiau, nei reikalinga tikslams, dėl kurių jie surinkti, pasiekti (saugojimo trukmės ribojimo principas). VDAI tikrinimo metu nustatė, kad Iš 9-ių tikrintų ministerijų, 3-ose asmens duomenų saugojimo trukmės ribojimo principas įgyvendintas netinkamai. Nustatyti pažeidimai: - įstaigos informacinėje sistemoje saugomi asmens duomenys ilgiau negu nustatyta tos informacinės sistemos nuostatuose, - įstaiga neturėjo dokumentuotos duomenų naikinimo procedūros.
Net septyniasdešimt procentų tikrintų registrų duomenis teikia trečiosioms šalims netinkamaiVDAI teigimu, dviejuose tikrintuose valstybės registruose ar informacinėse sistemose tvarkomi asmens duomenys trečiosioms šalims apskritai nėra teikiami, iš likusių tikrintų valstybės registrų ir informacinių sistemų tik dviejų valstybės registrų trečiosioms šalims teikiamų asmens duomenų apimtis atitiko duomenų kiekio mažinimo principą. Nustatyti pažeidimai: - ne su visais duomenų gavėjais sudarytos asmens duomenų teikimo sutartys; - kai kuriose asmens duomenų teikimo sutartyse neaiškiai nurodyti teikiami asmens duomenys, - o vienu atveju su duomenų gavėju sudarytoje duomenų teikimo sutartyje numatyta teiktinų asmens duomenų apimtis buvo didesnė negu numatyta to registro nuostatuose.
|
Nuorodos
Duomenų saugojimo laikotarpiai, kaip duomenų perdavimo trečiosioms šalims taisyklės, turi būti aiškiai nustatyti ir dokumentuoti. |
BDAR specializuoti mokymai duomenų saugos pažeidimų prevencijaiBDAR e-vedlysDažnai užduodami klausimai (DUK) |
Teirautis dėl prieigos prie BDAR mokymų e-medžiagosSužinoti apie inovatyvią paslaugą duomenų apsaugos pareigūnas Allaw®Palikti žinutę duomenų apsaugos pareigūnui Allaw®Telefonu: 8-616 02000 |