Smūgis į paširdžius – 20 mln. eurų ir dar didesnė bauda

Visos Europos, o Lietuva – irgi ne išimtis, verslo kompanijos ir valstybinės įstaigos praėjusių metų pradžioje karštligiškai rengėsi nuo 2018-ųjų gegužės įsigaliojusiam Bendrajam duomenų apsaugos reglamentui (BDAR).

 Prancūzai jau spėjo driokstelėti įsūdę „Google“ 50 mln. eurų baudą.<br> Reuters/Scanpix nuotr.
 Prancūzai jau spėjo driokstelėti įsūdę „Google“ 50 mln. eurų baudą.<br> Reuters/Scanpix nuotr.
Daugiau nuotraukų (1)

Lrytas.lt

Aug 16, 2019, 2:04 PM

Teko rengti mokymus darbuotojams, investuoti ne vieną milijoną eurų, kad nebūtų pažeistos teisės asmenų, kurių duomenys renkami ir tvarkomi.

Praėjus daugiau kaip metams tarsi būtų galima daryti šiokias tokias išvadas apie BDAR. Tiktai ar ne per anksti?

Iš tiesų atrodo, kad tikrieji mūšiai dėl asmens teisės būti pamirštam ar jo duomenų saugumo dar laukia ateityje.

Pirmiausia tiek Lietuvos, tiek kitų Europos Sąjungos valstybių institucijos daugiausia dėmesio skyrė profilaktikai – rinko vartotojų skundus, konsultavo duomenų tvarkytojus, kaip elgtis vienais ar kitais atvejais. Tai suprantama, nes pats BDAR iš esmės dar tėra kūdikio stadijos.

Kai kam ir Lietuvoje, ir didžiojoje Europos dalyje šis reguliavimas paskatino perteklines baimes. Netgi fotografai pradėjo gūžčioti pečiais: ar viešame renginyje galima įamžinti viešus asmenis be jų sutikimo?

Kita vertus, pasitelkus BDAR buvo pradėti dangstyti duomenys apie asmenis, kurie greičiausiai privalėtų būti viešinami.

Pavyzdžiui, apie valstybės ar Europos Sąjungos paramos gavėjus, nesvarbu, kokia menka suma juos yra pasiekusi.

Bet įdomiausi pasaulyje yra atvejai, dėl kurių jau pritaikytos sankcijos, nes būtent tai greičiausiai lems, kaip toliau tiek priežiūros institucijos, tiek teismai (o jų neišvengiamai bus daug) traktuos reglamento nuostatas.

Jos yra tokios, kad didžiausia bauda gali siekti net 20 mln. eurų, arba 4 procentus metinių kompanijos pajamų visame pasaulyje.

Prancūzai jau spėjo driokstelėti įsūdę „Google“ 50 mln. eurų baudą.

Aišku, dėl jos ginčai tęsis ilgai, tačiau svarbi jų esmė. O ji tokia, kad pasaulinė interneto paieškos sistema neaiškiai informuodavo klientus apie jų duomenų tvarkymą, ypač kai tai susiję su personalizuota reklama, netinkamai rinkdavo žmonių sutikimus, netgi nenurodydavo, kiek laiko ji galės saugoti tokius duomenis.

Jeigu panašiais atvejais prievaizdams pavyks įrodyti savo tiesą, galima laukti, kad pasauliniai koncernai smarkiai persvarstys savo veiklos metodus bent jau Europoje, kad neturėtų galimybės tapti visareginčiais „didžiaisiais broliais“.

Bet daugeliui gyventojų galbūt svarbesni būtų kitokie BDAR pažeidimai, tegul ir nusipelnę menkesnių sankcijų.

Antai viena Danijos taksi bendrovė nubausta maždaug 160 tūkst. eurų už tai, kad per ilgai ir neatskleidusi priežasties naudojosi daugiau kaip 9 milijonų klientų duomenimis.

Tuo metu Austrijoje vos kelių tūkstančių ar kelių šimtų eurų dydžio baudos skirtos už perdėtą stebėjimą – nuo per plačiai asmenis fiksuojančios kameros prie lažybų punkto iki neteisėtai skelbtų vaizdo registratoriaus įrašų.

Dėl pastarojo atvejo turėtų susimąstyti daugelis šio aparato savininkų Lietuvoje.

Juk net ir į feisbuką įkėlus vaizdo įrašą su automobilio, kurio savininkas galbūt balansavo ant Kelių eismo taisyklių pažeidimo ribos ar netgi peržengė jas, valstybiniu numeriu, gali būti apkaltintas neteisėtu duomenų rinkimu.

Perdėtai griežta tvarka? Galbūt. Tačiau ji apsaugo nuo elektroninio linčiavimo. Juk kur kas paprasčiau neužtrynus šių numerių nusiųsti informaciją policijai, kuri ir galėtų išsiaiškinti, ar buvo pažeidimas, ar ne.

Štai viena Portugalijos ligoninė gavo net 400 tūkst. eurų baudą už tai, kad duomenis apie pacientus galėjo peržiūrėti kone tris kartus daugiau vartotojų, nei šioje įstaigoje yra gydytojų.

Labai tikėtina, kad toks precedentas gali būti užfiksuotas ir mūsų šalyje, nes vadinamoji e. sveikatos sistema kol kas veikia toli gražu ne be priekaištų.

O kas per daugiau nei metus, galiojant BDAR, atsitiko Lietuvoje? Valstybinė duomenų apsaugos inspekcija kol kas didžiausią – 61,5 tūkst. eurų – baudą skyrė elektroninių pinigų įstaigai „Mister Tango“.

Dėl šios nuobaudos, ko gero, dar bus bylinėjamasi, bet daugiau ar mažiau aiškėja, už ką ji buvo skirta. Įmonė greičiausiai rinko perteklinius asmenų duomenis, dalį jų paviešino. Bet svarbiausia – apie duomenų saugumo pažeidimus neinformavo pačios inspekcijos.

Nutylėti bet kokias spragas išties yra nekokia verslo praktika. O kas, jei panašiai nutinka ir dėl valstybinių įstaigų?

Šių metų liepos mėnesį ta pati Valstybinė duomenų apsaugos inspekcija „Verslo žinioms“ pranešė, kad iki 60 tūkst. eurų bauda gali grėsti ir Valstybinei mokesčių inspekcijai (VMI).

Mat šios institucijos sistema „Mano VMI“ kurį laiką netgi neveikė, kai paaiškėjo, jog dalis joje esančių duomenų galėjo būti pasiekiami tiems, kuriems tokia teisė buvo panaikinta.

Anot Buhalterių ir auditorių asociacijos, tai jau ne pirmas toks atvejis, kai VMI panašiai suklumpa.

Todėl dar negalima tvirtinti, kas geriau Lietuvoje yra pasirengusios šokinėti per BDAR kliūtis – verslo kompanijos ar valstybinės įstaigos.

Vis dėlto galima tikėtis, kad ateityje tokių nesusipratimų mažės, tačiau lažintis dėl to vargu ar kas nors ryžtųsi.

UAB „Lrytas“,
A. Goštauto g. 12A, LT-01108, Vilnius.

Įm. kodas: 300781534
Įregistruota LR įmonių registre, registro tvarkytojas:
Valstybės įmonė Registrų centras

lrytas.lt redakcija news@lrytas.lt
Pranešimai apie techninius nesklandumus pagalba@lrytas.lt

Atsisiųskite mobiliąją lrytas.lt programėlę

Apple App Store Google Play Store

Sekite mus:

Visos teisės saugomos. © 2024 UAB „Lrytas“. Kopijuoti, dauginti, platinti galima tik gavus raštišką UAB „Lrytas“ sutikimą.