Kodėl svarbu nuolatos tobulinti duomenų apsaugą?

Asmens duomenų apsauga – tai teisinių, organizacinių ir techninių priemonių visuma, skirta apsaugoti fizinius asmenis nuo neteisėto asmeninių duomenų paviešinimo, atskleidimo ar nutekinimo, kartu užtikrinant, jog būtų gerbiamos asmenų privatumo teisės. Teisė į asmens duomenų apsauga yra viena iš pagrindinių Europos Sąjungoje (toliau - ES) ir ypač svarbi šiandieniniame kontekste, kai sparčiai vystomas verslas ir technologijos suteikia plačias galimybes valdyti didelius informacijos kiekius, susijusius su fiziniu asmeniu. Būtent dėl šios priežasties reikalinga priežiūra ir kontrolė, kurią suteikia Valstybinė Duomenų Apsaugos inspekcija (toliau – VDAI).

VDAI savo naujausioje ataskaitoje teigia, kad su asmens duomenų pažeidimais susidūrė net 2 milijonai abonentų ar fizinių asmenų, o didžiausias procentas klaidų, kurios buvo padarytos atskleidžiant fizinių asmenų duomenis buvo žmogiška klaida – net 65 proc, visų atvejų. Kita dalis pažeidimų atsitiko dėl kibernetinių atakų ir su jomis susijusių pažeidimų. Iš šios VDAI pateiktos informacijos, daroma prielaida, jog tiems asmenims, kurie yra paskirti kaip atsakingi už duomenų apsaugą, trūksta žinių ir informacijos, kaip elgtis praradus ar nutekinus asmens duomenis, ir kokių prevencinių priemonių reiktų imtis, kad žmogiška klaida būdų išvengta, o sankcijų ir VDAI patikrinimų, dėl pažeistų Bendrąjame Asmens Duomenų Reglamente nurodytų nuostatų, būtų sulaukta kuo mažiau.

Pagal VDAI 2022 m, veiklos ataskaitą, pabrėžiama, jog iš viso per 2022 m. buvo paskirta net 85 tūkstančius eurų baudų, o didžiausia bauda siekė net 35 tūkstančius eurų. Praeitais metais VDAI sprendė ir nagrinėjo ginčus, susijusius su paslaugų teikėjo darbuotojo vykdyto neteisėto sveikatos duomenų tvarkymo, stebėsenos kontrolės darbo vietoje priemonių naudojimo, skundus dėl neteisėto asmens duomenų tvarkymo tiesioginės rinkodaros tikslais, taip pat dėl pokalbių įrašymo, nuotraukų tvarkymo bei biometrinių duomenų tvarkymo.

Taigi, tam, kad būtų išvengtos gresiančios baudos ir fizinių asmenų duomenų neteisėtas tvarkymas bei iš to kylantys pažeidimai, rekomenduojama visais atvejais būti pasiruošus atitinkamą dokumentaciją bei išklausyti mokymus apie asmens duomenų tvarkymą, kurie padės suprasti vykdomas operacijas, kurios apima rinkimo, saugojimo, perdavimo, tvarkymo, duomenų praradimo teisinius padarinius, bei jų išvengimą, tikslų apibrėžimą ir kt. Taip pat rekomenduojamas darbuotojų informavimo bei priminimo apie galiojančias tvarkas atsakomybės planas.

Suvokiant teisingas procedūras, galima užtikrinti, kad duomenys būtų tvarkomi tinkamai ir saugiai, norint užkirsti kelią ne tik žmogiškai klaidai, bet ir kibernetinėms atakoms.

Šaltinis : VALSTYBINĖS DUOMENŲ APSAUGOS INSPEKCIJOS 2022 METŲ VEIKLOS ATASKAITA

https://vdai.lrv.lt/uploads/vdai/documents/file/2022%20m_%20VDAI%20veiklos%20ataskaita%202023-03-23%204R-194%20(1_7_Mr).pdf