UAB „Pačiolio“ prekyba; El. paštas info@paciolioprekyba.lt. Tel.: (8 5) 2700 636

Kaip pasirengti planiniam Valstybinės duomenų apsaugos inspekcijos patikrinimui

  
Valstybinė duomenų apsaugos inspekcija (VDAI) jau paskelbė šių metų planinių patikrinimų ir stebėsenos planą. Sąraše išvardytos įmonės ir įstaigos bus tikrinamos dėl skirtingų Bendrojo duomenų apsaugos reglamento (BDAR) aspektų laikymosi ir taikymo. Kad patikrinimas vyktų sklandžiai ir netektų taisyti neatitikimų ar net mokėti baudų, sąraše esantiems reikėtų pasiruošti iš anksto, sako Renata Vasiliauskienė, advokatų profesinės bendrijos COBALT vyresnioji teisininkė.
 
„Šiais metais bendrovės bus tikrinamos siekiant nustatyti, kaip jos įgyvendina duomenų subjektų prašymus susipažinti su tvarkomais duomenimis ir kokios saugumo priemonės taikomos. Be šių dviejų aspektų, VDAI į planinių patikrinimų sąrašą įprastai įtraukia ir bendroves, kurios jau anksčiau yra gavusios nurodymų. Taip siekiama įvertinti, kaip jie įgyvendinti“, – sako R. Vasiliauskienė.

Peržiūrėti dokumentus ir parengti darbuotojus

Pasirengimą lemia patikrinimo būdas: patikrinimas naudojant kontrolinį klausimyną, patikrinimas vietoje arba kombinuotas patikrinimas.

„Vykdant patikrinimus kontrolinio klausimyno būdu, įmonė patikrinimų plane nustatytu laiku gaus klausimus, į kuriuos turės atsakyti per nurodytą laikotarpį. Svarbu žinoti, kad žodžiu išdėstyti vienos ar kitokios nuomonės nepakanka. BDAR aiškiai įtvirtintas atskaitomybės principas reikalauja, kad įmonės ne tik teisingai tvarkytų duomenis, bet ir gebėtų įrodyti, kad viskas daroma pagal teisinį reglamentavimą. Dėl šios priežasties svarbu pateikti įrodymus, pavyzdžiui, susirašinėjimą su duomenų subjektu, vidinių susitikimų protokolus, kuriuose svarstomi ir priimami esminiai sprendimai, susiję su duomenų apsauga, ir kitą informaciją.

Patikrinimų vietoje metu reikia tinkamai parengti darbuotojus, kad šie nesutriktų, nebijotų ir galėtų VDAI pareigūnams parodyti, kur ir kaip yra tvarkomi duomenys. Bet kuriuo atveju visada naudinga surengti BDAR mokymus ir atnaujinti žinias“, – rekomenduoja R. Vasiliauskienė.

Nepaisant to, kaip vyksta patikrinimai, svarbu pasirūpinti, kad įmonėje būtų patvirtintos vidaus tvarkos, pavyzdžiui, duomenų subjektų teisių įgyvendinimo tvarka, techninių ir organizacinių saugumo priemonių sąrašas, informacinių technologijų rizikos vertinimas, prieigų suteikimo tvarka ir kitos. Be to, jeigu įmonėje yra pasitaikę konkrečių situacijų, susijusių su duomenų subjektų prašymais, ji turi surinkti visus įrodymus, kaip buvo įgyvendintas konkretus prašymas, nes gali būti paprašyta pateikti šiuos įrodymus.

Patikrinimai – sektorių ydoms identifikuoti

Pasak R. Vasiliauskienės, planinių patikrinimų metu neretai nustatoma neatitikimų: „Jeigu jie nežymūs ir įmonė yra nusiteikusi bendradarbiauti, VDAI skiria terminą trūkumams ištaisyti. Jeigu įmonė nebendradarbiauja, neteikia prašomos informacijos, gali grėsti ir piniginės baudos“.

Patikrinimus reikėtų vertinti ne kaip grėsmę, bet kaip galimybę matyti platesnį šalies įmonių ir įstaigų veiklos vaizdą, mat po patikrinimų VDAI pateikia apibendrintą viešą ataskaitą, iš kurios galima daryti išvadas apie konkrečių sektorių ydas, BDAR pareigų neįgyvendinimą, sunkumus, su kuriais susiduria įmonės. Be to, tokie patikrinimai skatina atkreipti dėmesį į duomenų saugumą.

Tikrinama nuo ministerijos iki bankų

Šiemet patikrinimų ir stebėsenos plane – beveik 30 įmonių. Dešimt bus tikrinamos dėl duomenų subjektų teisės susipažinti įgyvendinimo užtikrinimo, šešios – dėl teiktų nurodymų įvykdymo ir (ar) nustatytų trūkumų pašalinimo. Numatyta stebėti dešimt įmonių – bus peržiūrimos jų taikomos saugumo priemonės: privilegijuotosios prieigos teisės, asmens duomenų naikinimas, šifravimo priemonių naudojimas, pakeitimų valdymas.

Komunikacijos agentūros „23:45 agency“ inf.

Į viršų