You are currently viewing BDAR atitikties patikros Suomijoje ir Švedijoje

BDAR atitikties patikros Suomijoje ir Švedijoje

Gegužės 25d. įsigaliojus naujam BDAR, Suomijos duomenų apsaugos inspekcija buvo „užpilta“ skundais apie galimus  pažeidimus. Tai gali turėti įtakos sankcijoms, siekiančioms milijonus eurų (skaitykite daugiau apie taikomas baudas, nesilaikant BDAR nurodymų). Todėl  Suomijos duomenų apsaugos inspekcija netrukus pradės BDAR atitikties patikras, kurių metu bus apžvelgiamas kiekvienas gautas skundas.

Remiantis viešais duomenimis,  šiuo metu gauta nusiskundimų dėl 1300 duomenų apsaugos, 300 tarptautinių bei 300 vietinių pažeidimų.

Sankcijos, vertos milijonų – tai tik viena iš galimybių 

Suomijoje įsigaliojus vietiniui įstatymui dėl duomenų apsaugos, priežiūros institucijų galia ženkliai išaugs. Todėl baudos už BDAR pažeidimus gali išaugti iki 10 mln.eur, arba 2% metinių pajamų. Tačiau gali būti ir taip, kad pažeidėjas gaus tik ispėjimą, be jo sekančių pasėkmių.

Remiantis Suomijos duomenų apsaugos inspekcijos pranešimu, kiekvienas pažeidimas bus vertinamas individualiai, tad piniginė sankcija – ne vienintelė galimybė. Pavyzdžiui, įmonei gali būti apribojamas duomenų tvarkymas arba bendra įmonės veikla. Piniginės sankcijos bus taikomos remiantis Europos Sąjungos praktika.

Švedija patikras vykdo jau nuo liepos

Vietinis įstatymas dėl duomenų apsaugos įsigaliojęs Švedijoje jau kurį laiką.  Tai leido pradėti patikras šalyje dėl įmonių atitikties BDAR kur kas anksčiau.  Patikros ataskaita parengta, o numatomos sankcijos bus paskelbtos iki šių metų pabaigos.

Viso buvo tikrinami 362 subjektai iš viešojo ir privataus sektoriaus. Spalio 31d. Švedijos duomenų apsaugos inspekcija paskelbė patikros apibendrinimą. Jame nurodyta, kad apie  16 %  tiriamų įmonių buvo nustatytas BDAR atitikties trūkumas.  Di Digital žurnale buvo skelbiamas 66 įmonių sąrašą, kurios buvo tiriamos detaliau (tarp jų ir Telia AS, Tele2 AB, Forex bankas, Resurs bankas) :

  • 13 profesinės sąjungos;
  • 5 telekomunikacijos paslaugų tiekėjai;
  • 5 draudimo bendrovės;
  • 3 viešojo transporto paslaugų tiekėjai;
  • 3 bankai;
  • 2 sveikatos paslaugų tiekėjai; ir
  • 35 viešosios įstaigos.

Iš šių 66 atvejų, 57 buvo pateikti papeikimai ir 2 įsakymai pašalinti neatitikimus. Likusios 7 įmonėms nebuvo pateikti nurodymai keisti vykdomos veiklos.