Stebint duomenų subjektų pateikiamų skundų VDAI tendencijas, matyti, kad duomenų subjektai vis daugiau žino apie savo teises ir skuba jas apginti pateikdami skundą VDAI. Kaip pažymi pati VDAI, neretai toks skubėjimas lemia tai, kad duomenų subjektai kreipiasi į VDAI net prieš tai nesikreipę į pačią organizaciją, dėl kurios veiksmų ar neveikimo yra nepatenkinti. Tai signalas duomenų valdytojams savo interneto svetainėje būti patalpinus informaciją, kontaktinius duomenis - kaip ir su kuo duomenų subjektai gali susisiekti turėdami klausimų ar skundų dėl savo asmens duomenų tvarkymo - tai galėtų padėti žymiai efektyviau išspręsti susidariusias situacijas ir leistų taupyti organizacijos darbuotojų laiką atsakinėjant į VDAI raštus dėl gautų skundų bei pateiktų atsakymus į duomenų subjektų nuogąstavimus. Dažniausiai duomenų subjektai skundžia kitus fizinius asmenis, prekių ir paslaugų teikėjus bei valstybės ir savivaldybių įstaigas. Tiesa, šių sektorių veikloje ir pripažįstama daugiausiai pažeidimų tiriant skundus. 2020 m. daugiausia pažeidimų išnagrinėjus asmenų skundus nustatyta dėl asmens duomenų rinkimo iš valstybės registrų ir informacinių sistemų (144 pažeidimai), asmens duomenų atskleidimo (57 pažeidimai), vaizdo stebėjimo (36 pažeidimai). Išsamesnį grafiką rasite žemiau:
Priežastis | Pažeidimų skaičius |
---|
Asmens duomenų rinkimo iš valstybės registrų ir informacinių sistemų | 144 | Asmens duomenų atskleidimo | 57 | Vaizdo stebėjimo | 36 | Teisės susipažinti su duomenimis | 32 | Asmens duomenų rinkimo | 28 | Tiesioginės rinkodaros | 28 | Skolininkų asmens duomenų | 11 | Teisės nesutikti su duomenų tvarkymu | 9 | Teisės būti pamirštam | 7 |
|
Kaip matyti iš pateiktos statistikos, duomenų valdytojai vis dar nepakankamą dėmesį skiria duomenų subjektų teisių įgyvendinimui, tinkamam tiesioginės rinkodaros vykdymui bei asmens duomenų rinkimui ir jų atskleidimui. Remiantis VDAI pateikta apžvalga, 2020 m. VDAI, nustačiusi pažeidimų, organizacijoms teikė:8 rekomendacijas,175 nurodymus,94 papeikimus,surašė 2 administracinių nusižengimų protokolus,skyrė 25 baudas, iš kurių didžioji dalis už nebendradarbiavimą su VDAI jai atliekant tyrimus. Organizacijos nepateikė ar bandė nuslėpti tyrimui reikiamą informaciją.
Tas rodo, kad einant tretiems metams po BDAR įsigaliojimo VDAI mano esant pakankama laikotarpiui įgyvendinti BDAR keliamus reikalavimus ir nėra nusiteikusi nuolaidžiauti reikalavimų neįgyvendinusioms arba tai padariusioms netinkamai organizacijoms. |
Atsižvelgiant į tai, kas buvo išdėstyta aukščiau, duomenų valdytojai turėtų:
Įsitikinti, kad periodiškai, ne rečiau kaip kartą per metus, vykdo darbuotojų mokymus, instruktažus asmens duomenų apsaugos srityje, |
Įsitikinti, kad yra nustatę tvarkomų asmens duomenų rizikos lygį ir, atsižvelgiant į jį, taiko duomenų saugumo priemones bei periodiškai, ne rečiau kaip kartą per metus, jas peržiūri ir, jeigu reikia, atnaujina, |
Įsitikinti, kad savo interneto svetainėje skelbia duomenų apsaugos pareigūno ar kito asmens, su kuriuo duomenų subjektai gali susisiekti, kontaktus, |
Įsitikinti, kad organizacija yra paskyrusi atsakingą asmenį už duomenų saugumo pažeidimų tyrimą ir pranešimą apie juos priežiūros institucijai, bei priėmusi tai reguliuojančius vidaus teisės aktus (asmens duomenų saugumo pažeidimų nustatymo, tyrimo, valdymo ir pranešimo apie nustatytus pažeidimus tvarkos aprašą bei duomenų saugumo pažeidimų žurnalą ir kitus susijusius priedus). |
|
|
|