Kaip įmonėms sekasi mažinti tvarkomų asmens duomenų kiekį?

22/11/2019

Valstybės duomenų apsaugos inspekcija lapkritį paskelbė nuomos paslaugas teikiančių bendrovių tikrinimo, kurio metu buvo tiriamas duomenų kiekio mažinimo principo ir duomenų subjektų informavimo apie asmens duomenų tvarkymą pareigos įgyvendinimas, rezultatus.

Atlikus tikrinimus nustatyta, kad:

– 8 bendrovės iš 16 tikrintų netinkamai įgyvendina duomenų kiekio mažinimo principą, t.y. tvarkomi ne tie duomenys, kurių reikia siekiant nurodytų tikslų.

– 14 bendrovių iš 16 tikrintų, duomenų subjektus apie jų asmens duomenų tvarkymą informuoja netinkamai.

Daugiau apie tyrimo metu nustatytus pažeidimus skaitykite čia.

ECOVIS ProventusLaw patarimai

Atsižvelgiant į Valstybinės duomenų apsaugos inspekcijos tikrinimo rezultatus, siūlome įmonėms peržiūrėti šiuos procesus:

1. Atsižvelgiant į konkrečius asmens duomenų tvarkymo tikslus, įsivertinti, ar tvarkoma ne per daug tokių duomenų. Ypač atkreipiame asmens tapatybės dokumentus tvarkančių bendrovių dėmesį. Pasak Valstybinės duomenų inspekcijos, tuo atveju, jei bendrovei reikia dalies asmens tapatybės dokumente esančios informacijos, teisėtai tvarkoma gali būti tik ta dalis asmens duomenų. Jokiu būdu ne visas asmens tapatybės dokumentas.

2. Įsitikinti, ar informacija apie asmens duomenų tvarkymą duomenų subjektui yra pateikiama išsamiai ir laiku. Kai sutartys sudaromos ne elektroniniu būdu, nepakanka, kad bendrovės privatumo politika būtų paskelbta tik interneto svetainėje.

3. Kai asmens duomenys gaunami ne iš duomenų subjektų, apie jų tvarkymą turi būti informuojama ne vėliau kaip pirmą kartą susisiekiant su duomenų subjektu.

4. Naudojant automatizuotą sprendimų priėmimą, įskaitant profiliavimą, peržiūrėti, ar yra pateikiama informaciją apie loginį tokio sprendimo pagrindimą, taip pat tokių duomenų tvarkymo reikšmę ir numatomas pasekmes duomenų subjektui.

Šiai dienai už BDAR pažeidimus Europoje jau yra skirta daugiau nei 91 bauda už 404 mln. Eurų.  Daugiausiai baudų skirta finansų sektoriuje veikiančioms įmonės ir organizacijoms.

Visi šiame Valstybinės inspekcijos patikrinime nurodyti apibendrinimai ir pateiktos pastabos atitinka Europos praktiką. Remiantis paskirtų baudų už BDAR pažeidimus statistine informacija, BDAR 5 str. (duomenų kiekio mažinimo principas) ir 13-14 str. (informacija, kuri turi būti pateikiama duomenų subjektui) patenka į pirmąjį penketuką straipsnių, už kurių nesilaikymą yra skiriama daugiausia baudų.

Naujienlaiškio prenumerataSusisiekti
Nemokami patarimai!

Turite klausimų ar reikia daugiau informacijos?

Susisiekite su mumis el. paštu!