Kaip atlikusi tyrimą pažymėjo Norvegijos priežiūros institucija: „kadangi kredito reitingas apima išsamią informaciją apie asmeninę finansinę situaciją, labai įkyriai jaučiasi, kai organizacija neteisėtai gauna prieigą prie šios informacijos“. Vadovaujantis Norvegijos priežiūros institucijos praktika, daugelis skundų dėl kredito reitingo yra pagrįsti, nes daugelis organizacijų neturi pakankamai žinių apie teisinius reikalavimus asmens duomenų tvarkymui. Tokio pobūdžio situacijos pripažįstamos rimtais duomenų subjektų teises ir laisves veikiančiais pažeidimais, už kuriuos skiriamos baudos. Lietuvoje, vadovaujantis Valstybinės duomenų apsaugos inspekcijos (toliau - VDAI) patvirtintu prevencinių patikrinimų planu 2021 metams, bus tikrinamos būtent finansinius duomenis tvarkančios ir finansines paslaugas teikiančios institucijos. Plačiau skaitykite čia. Tad į ką reikia atkreipti dėmesį siekiant nekartoti Norvegijos įmonės klaidų?
Atsižvelgiant į Norvegijos priežiūros institucijos nustatytus pažeidimus, duomenų valdytojai, įskaitant ir Lietuvoje, turėtų:
Organizuoti darbuotojams asmens duomenų tvarkymo ir apsaugos mokymus, kurie apimtų tokias temas, kaip duomenų tvarkymo principai, duomenų tvarkymo teisėtumo sąlygos, duomenų saugumo priemonių taikymas ir pan., |
Vykdyti tvarkomų asmens duomenų inventorizaciją, kurios metu nustatytų, kokie asmens duomenys, kokiais pagrindais ir kokiais tikslais yra tvarkomi, |
Dokumentuoti duomenų tvarkymo pagrindus, pvz., Asmens duomenų tvarkymo taisyklėse, duomenų tvarkymo veiklos įrašuose. |
|
|
|