Lietuvoje paminėta 14-oji Tarptautinė duomenų apsaugos diena

Sausio 27 d. Valstybinė duomenų apsaugos inspekcija – viena iš asmens duomenų apsaugos priežiūros institucijų Lietuvoje, Sapiegų parko konferencijų centre surengė duomenų apsaugos dienos pusryčius. Valstybinė duomenų apsaugos inspekcija nuo pat pradžių prisidėjo prie iniciatyvos minėti šią dieną, kuria siekiama kelti Europos piliečių informuotumą apie asmens duomenų ir privatumo apsaugos problemas bei jų teises ir asmens duomenis tvarkančių organizacijų atsakomybes šioje srityje. Valstybinė duomenų apsaugos inspekcija į 14-ajai Tarptautinei duomenų apsaugos dienai skirtą renginį pakvietė svarbiausių Lietuvos valstybės institucijų, nevyriausybinių organizacijų, verslo, asociacijų atstovus, kurie kiekvieną dieną savo veikloje sprendžia ir asmens duomenų apsaugos klausimus.

Lietuvoje paminėta 14-oji Tarptautinė duomenų apsaugos diena

Pasak Valstybinės duomenų apsaugos inspekcijos direktoriaus Raimondo Andrijausko, pasveikinusio susirinkusius svečius „Duomenų apsauga pastaraisiais metais išgyveno esminį lūžį, įgavo didelį aktualumą, kurį daugiausia lėmė pradėtas taikyti Bendrasis duomenų apsaugos reglamentas. Tačiau labai svarbu judėti pirmyn ir atkreipti dėmesį į buvusio Europos duomenų apsaugos pareigūno Giovannio Buttarellio „Privatumo vizijoje Europai, 2030“ išsakytą mintį, kad Bendrasis duomenų apsaugos reglamentas yra aukščiausias standartas, tačiau Europos Sąjungos duomenų apsaugos bendruomenė turi pasiruošti naujam 10-mečiui.“

Valstybinės duomenų apsaugos inspekcijos atstovai susirinkusiems svečiams pristatė asmens duomenų apsaugos esamą padėtį Lietuvoje priežiūros institucijos akimis, supažindino su savo veiklos rezultatais bei artimiausiais planais.

2019 m. reprezentatyvus Lietuvos gyventojų tyrimas apie asmens duomenų apsaugą parodė ypač išaugusius informuotumo rodiklius. Pavyzdžiui, net 90 proc. Lietuvos smulkiojo ir vidutinio verslo atstovų žino apie Bendrąjį duomenų apsaugos reglamentą, nustatantį asmens duomenų tvarkymo taisykles. Visuomenės ir organizacijų susidomėjimą įvariausiais duomenų apsaugos klausimais gali paliudyti ir priežiūros institucijos per metus suteiktų konsultacijų skaičius – apie 4,5 tūkst.

Tiek susirinkusius renginio dalyvius, tiek kitus viešojo ir privataus sektoriaus atstovus ypač domina 2020 m. Valstybinės duomenų apsaugos inspekcijos planuojami tikrinimai. Jų metu priežiūros institucija įvertina tam tikrus duomenų tvarkymo aspektus bendrovėse ar viešojo sektoriaus įstaigose ir radusi duomenų apsaugos reguliavimo neatitikimų pateikia rekomendacijas ar nurodymus. Šie tikrinimai padeda ne tik tikrintiems subjektams, tačiau ir visam sektoriui pasinaudoti tikrinimų rezultatais ir ištaisyti esamus asmens duomenų tvarkymo trūkumus.

Atsižvelgiant į praėjusiais metais gautus signalus dėl galimai kylančių rizikų dėl asmenų duomenų tvarkymo tinkamumo, 2020 m. planuojama atlikti ne mažiau kaip 50 tikrinimų ugdymo įstaigose, ministerijose ir joms pavaldžiose institucijose, elektroninėse parduotuvėse, finansų sektoriuje. Pastarajame suplanuoti tikrinimai būtent dėl mokėjimo inicijavimo paslaugų teikimo.

Beje, vienas iš aktualesnių klausimų, dominusių užsienio ir Lietuvos suinteresuotuosius 2019-aisiais – baudos, skirtos už duomenų saugumo taisyklių pažeidimus. Valstybinė duomenų apsaugos inspekcija be kitų poveikio priemonių, tokių kaip nurodymai, papeikimai, rekomendacijos, skyrė ir 6 baudas. Didžiausia iš jų siekė 61,5 tūkst. eurų ir buvo skirta būtent mokėjimo inicijavimo paslaugas teikiančiai bendrovei. Lietuvai šis atvejis reikšmingas tuo, kad taikant šią poveikio priemonę pirmą kartą Europoje įgyvendintas Bendrajame duomenų apsaugos reglamente numatytas „vieno langelio“ mechanizmas, kai bendrovė veikė keliose Europos Sąjungos valstybėse – šiuo atveju Lietuvoje ir Latvijoje.

Visuomenėje vykstantys pokyčiai dėl išaugusios asmens duomenų apsaugos svarbos vertintini pozityviai, tačiau nereikėtų nukrypti į kraštutinumus. Asmens duomenis tvarkančių organizacijų siekis artimiausiu laikotarpiu turėtų būti naujo požiūrio į asmens duomenų apsaugą formavimas. Asmens duomenų tvarkymas turi atitikti ne tik Bendrąjį duomenų apsaugos reglamentą, bet ir bendruosius etikos principus, negali riboti konkurencijos ar pažeisti kitų asmenų teisėtų interesų.