Valstybinė duomenų apsaugos inspekcija paskelbė 2021 metų planinių patikrinimų planą. Paskelbtame plane numatyta patikrinti 15 organizacijų, siekiant nustatyti ar jos tinkamai laikosi Bendrojo duomenų apsaugos reglamento.

Svarbu ir tai, kad Asmens duomenų tvarkymo procesų atitikimas Bendrojo duomenų apsaugos reglamento reikalavimams, apima dokumentų parengimą bei tinkamą įrašų tvarkymą, bet ir IT saugumo priemonių atitikimo vertinimą. Valstybinės duomenų apsaugos inspekcijos, priežiūros ir informacinių technologijų skyrius patikrinimų metu nustato  ar įmonės asmens duomenų apsaugos dokumentacijoje nustatyti asmens duomenų tvarkymo procesai atitinka faktą ir ar atsižvelgiant į tvarkomų asmens duomenų kategorijas, įmonė yra įsidiegusi reikiamas technines ir organizacines priemones.

Valstybinė duomenų apsaugos inspekcija atlikus planinius patikrinimus, savo puslapyje pateikia patikrinimų apibendrinimą, nurodant užfiksuotus pažeidimus konkrečioje veikloje. Tokie apibendrinimai naudingi ne tik patikrintoms įmonėms, tačiau ir kitoms tų pačių ekonominių veiklų atstovams, tam, kad būtų galima susipažinti su konkrečiame sektoriuje kylančiais iššūkiais ir tinkamai įgyvendinti asmens duomenų tvarkymo priemones savo įmonėse.

Siekiant tinkamai pasirengti Valstybinės duomenų apsaugos inspekcijos patikrinimams ir įgyvendinti Bendrojo duomenų apsaugos reglamento reikalavimus, įmonės turi tinkamai dokumentuoti ir tvarkyti veiklos įrašus, nurodant kokius asmens duomenis ir kokiais teisiniais pagrindais tvarko.

Atsižvelgiant į įmonės ekonominę veiklą bei tvarkomų asmens duomenų apimtį, UAB „Veritas bona“ siūlo pasirengti šiuos dokumentus:

– Asmens duomenų tvarkymo taisykles;

– Privatumo politiką;

– Informacinį pranešimą (skirtą klientams);

– Informacijos saugumo politiką;

– Rinkodaros taisykles;

– Veiklos įrašų tvarkymo korteles;

– Asmens duomenų subjektų teisių įgyvendinimo aprašą;

– Informacijos apie pažeidimus teikimo tvarkos aprašą;

– Informacinių ir komunikacinių technologijų naudojimo tvarką;

– Poveikio duomenų apsaugai vertinimo procedūrą;

– Reagavimo į duomenų saugumo pažeidimų procedūrą;

– Reagavimo į duomenų subjektų prašymus procedūrą;

– GPS sistemų naudojimo ir darbuotojų stebėsenos tvarką;

– Vaizdo duomenų stebėjimo taisykles;

– Sutikimus (informavimus), dėl asmens duomenų tvarkymo.


Visą tikrinamų įmonių sąrašą galite rasti čia.

Vaizdo stebėjimas dažniausiai grindžiamas darbuotojų apsauga, siekiant užkirsti kelią vagystėms, nelaimingų atsitikimų tyrimo tikslu ir pan. Tokia praktika Lietuvos įmonėse ir įstaigose artimiausiu metu gali kardinaliai pasikeisti.

Vokietijos Žemosios Saksonijos duomenų apsaugos institucija („LfD Niedersachsen“) skyrė pirmąją šiais metais baudą už BDAR pažeidimus, kuri siekia net 10,4 milijonų eurų.

Bauda skirta 2021 m. sausio 8 dieną, notebooksbilliger.de AG įmonei, kuri, kaip skelbiama „LfD Niedersachsen“ spaudos pranešime, bent dvejus metus be jokio teisinio pagrindo stebėjo savo darbuotojus (nelegalios kameros fiksavo darbo vietas, prekybos patalpas, sandėlius ir bendrojo naudojimo patalpas). Įmonė, kuriai skirta bauda, grindė vaizdo stebėjimą siekiu užkirsti kelią nusikalstamoms veikoms bei ištirti ir sekti prekių srautus sandėliuose. Tačiau „LfD Niedersachsen“ pažymėjo, kad „siekiant išvengti vagystės, įmonė pirmiausia turi taikyti švelnesnes priemones (pvz., atsitiktiniai [darbuotojų] krepšių patikrinimai išeinant iš verslo patalpų). Vaizdo stebėjimas siekiant atskleisti nusikalstamas veikas taip pat yra teisėtas tik tuo atveju, jei yra pagrįstų įtarimų konkretiems asmenims“.

Be kita ko, „LfD Niedersachsen“ pažymi, kad vaizdo stebėjimas yra ypač intensyvus kėsinimasis į asmens teises, nes teoriškai galima stebėti ir išanalizuoti visą asmens elgesį. 10,4 milijono eurų yra didžiausia iki šiol bauda, kurią „LfD Niedersachsen“ skyrė pagal Bendrąjį duomenų apsaugos reglamentą. Pagal BDAR, priežiūros institucijos gali skirti baudas iki 20 milijonų eurų arba iki 4 procentų visos metinės pasaulinės įmonės apyvartos atsižvelgiant į tai, kuri suma yra didesnė.

Manytina, kad šis beprecedentis įvykis gali pakeisti daugelio Europos šalių verslų vykdomą darbuotojų ir klientų stebėjimo vaizdo kameromis praktiką.

Svarbu atkreipti dėmesį į tai, kad įmonės vykdančios vaizdo stebėjimą, aiškiai ir suprantamai privalo apie tai informuoti duomenų subjektus. Taip pat įmonėms, kurios vykdo vaizdo stebėjimą, būtina pasitvirtinti vaizdo stebėjimo politiką su kuria darbuotojus  supažindinti pasirašytinai.

Kilus klausimams dėl vaizdo stebėjimo teisėtumo, kviečiame konsultuotis su mūsų specialistais.

Prenumeruokite mūsų naujienlaiškį:

Įvesdami savo el. pašto adresą, jūs patvirtinate,
kad susipažinote ir sutinkate su mūsų privatumo politika.