joao-silas-74207-unsplash

BDAR atitikties patikros Suomijoje ir Švedijoje

Gegužės 25d. įsigaliojus naujam BDAR, Suomijos duomenų apsaugos inspekcija buvo “užpilta” skundais apie galimus  pažeidimus. Tai gali turėti įtakos sankcijoms, siekiančioms milijonus eurų (skaitykite daugiau apie taikomas baudas, nesilaikant BDAR nurodymų). Todėl  Suomijos duomenų apsaugos inspekcija netrukus pradės BDAR atitikties patikras, kurių metu bus apžvelgiamas kiekvienas gautas skundas.

Remiantis viešais duomenimis,  šiuo metu gauta nusiskundimų dėl 1300 duomenų apsaugos, 300 tarptautinių bei 300 vietinių pažeidimų.

Sankcijos, vertos milijonų – tai tik viena iš galimybių 

Suomijoje įsigaliojus vietiniui įstatymui dėl duomenų apsaugos, priežiūros institucijų galia ženkliai išaugs. Todėl baudos už BDAR pažeidimus gali išaugti iki 10 mln.eur, arba 2% metinių pajamų. Tačiau gali būti ir taip, kad pažeidėjas gaus tik ispėjimą, be jo sekančių pasėkmių.

Remiantis Suomijos duomenų apsaugos inspekcijos pranešimu, kiekvienas pažeidimas bus vertinamas individualiai, tad piniginė sankcija – ne vienintelė galimybė. Pavyzdžiui, įmonei gali būti apribojamas duomenų tvarkymas arba bendra įmonės veikla. Piniginės sankcijos bus taikomos remiantis Europos Sąjungos praktika.

Švedija patikras vykdo jau nuo liepos

Vietinis įstatymas dėl duomenų apsaugos įsigaliojęs Švedijoje jau kurį laiką.  Tai leido pradėti patikras šalyje dėl įmonių atitikties BDAR kur kas anksčiau.  Patikros ataskaita parengta, o numatomos sankcijos bus paskelbtos iki šių metų pabaigos.

Viso buvo tikrinami 362 subjektai iš viešojo ir privataus sektoriaus. Spalio 31d. Švedijos duomenų apsaugos inspekcija paskelbė patikros apibendrinimą. Jame nurodyta, kad apie  16 %  tiriamų įmonių buvo nustatytas BDAR atitikties trūkumas.  Di Digital žurnale buvo skelbiamas 66 įmonių sąrašą, kurios buvo tiriamos detaliau (tarp jų ir Telia AS, Tele2 AB, Forex bankas, Resurs bankas) :

  • 13 profesinės sąjungos;
  • 5 telekomunikacijos paslaugų tiekėjai;
  • 5 draudimo bendrovės;
  • 3 viešojo transporto paslaugų tiekėjai;
  • 3 bankai;
  • 2 sveikatos paslaugų tiekėjai; ir
  • 35 viešosios įstaigos.

Iš šių 66 atvejų, 57 buvo pateikti papeikimai ir 2 įsakymai pašalinti neatitikimus. Likusios 7 įmonėms nebuvo pateikti nurodymai keisti vykdomos veiklos.

Share on facebook
Share on linkedin
Share on twitter
Share on pinterest
Share on email

Try our GDPR Compliance Tool GDPR Register for 14-days.

No credit card required.

Latest Posts
Duomenų apsaugos pareigūno vaidmuo ir pareigos

Duomenų apsaugos pareigūno vaidmuo ir pareigos

Atsižvelgiant į naujausią CPO žurnalo apklausą, mes aiškinamės, koks yra duomenų apsaugos pareigūno (DAP) vaidmuo. Šiame straipsnyje bus atsakyta į...
Skirta pirmoji BDAR bauda Lietuvoje

Skirta pirmoji BDAR bauda Lietuvoje

Praėjus metams po BDAR įsigaliojimo, Lietuvos valstybinė duomenų apsaugos inspekcija (VDAI) skyrė pirmą administracinę baudą. Įmonei UAB „Mister Tango“, kuri...
Poveikio duomenų apsaugai vertinimo vadovas

Poveikio duomenų apsaugai vertinimo vadovas

Bendrasis duomenų apsaugos reglamentas (BDAR) reikalauja, kad įmonės ir organizacijos, kurių duomenų tvarkymas gali sukelti pavojų fizinių asmenų interesams, atliktų poveikio asmens...
BDAR ir B2B rinkodara

BDAR ir B2B rinkodara

Perduodant asmeninius duomenis tiesioginei rinkodarai B2B ir B2C veikloje, reikia vadovautis dviem atskirais ES lygmens reglamentais. Elektroninių ryšių įstatymu (ERĮ)...
BDAR: Teisėti interesai

BDAR: Teisėti interesai

BDAR nurodo 6 teisėtumo pagrindus asmens duomenų tvarkymui ir teisėti interesai - vienas jų.Teisėti interesai nenurodo konkretaus duomenų tvarkymo tikslo, todėl tai...
Šeši mėnesiai su GDPR. Kas įvyko?

Šeši mėnesiai su GDPR. Kas įvyko?

BDAR, įsigaliojęs 2018 m. gegužės 25 d., išplėtė ES duomenų apsaugos zonos aprėptį, pristatė naujoves, turinčios įtakos tiek įmonėms, tiek...
Kibernetinės atakos iš BDAR perspektyvos: Ransomware

Kibernetinės atakos iš BDAR perspektyvos: Ransomware

Beveik kiekvienas verslo sektorius, vykdydamas kasdienes operacijas, į jas integruoja įvairias technologijas. IT infrastruktūra ir praktika, jei ji nėra reguliariai...
Sveikatos priežiūros sektorius: kaip atitikti BDAR reikalavimus?

Sveikatos priežiūros sektorius: kaip atitikti BDAR reikalavimus?

Įsigaliojus BDAR, asmens duomenų apsauga tapo sudėtingesnė sveikatos priežiūros sektoriui -  duomenys turi būti tvarkomi remiantis holistiniu požiūriu. Organizacijose turi būti...
Viešbučių ir laisvalaikio planavimo sektorius: Kaip atitikti BDAR reikalavimus?

Viešbučių ir laisvalaikio planavimo sektorius: Kaip atitikti BDAR reikalavimus?

Viešbučių ir laisvalaikio planavimo sektorius surenka didžiulį kiekį asmens duomenų, todėl būtina imtis reikiamų veiksmų, kad būtų išvengta finansinių pasekmių dėl...
Google Analytics: IP Anonimizacija

Google Analytics: IP Anonimizacija

Daugelis įmonių naudoja "Google Analytics" kaip pagalbinę priemonę, kad surinktų vertingos informacijos apie klientų elgesį svetainėse, mobiliosse programėlėse ir kt....