Valstybinės duomenų apsaugos inspekcijos (VDAI) svarbiausias uždavinys praėjusiais metais buvo pasiruošti tinkamai įgyvendinti Bendrąjį duomenų apsaugos reglamentą, nustačiusi naujas duomenų apsaugos taisykles Europos Sąjungoje. Šios Teisingumo ministerijai pavaldžios institucijos ataskaita šiandien buvo pristatyta Vyriausybės pasitarime.

„Nuo praėjusių metų gegužės 25 d. pradėjus taikyti naują reglamentą iš esmės buvo reformuota duomenų apsaugos sistema, Valstybinei duomenų apsaugos inspekcijai suteikti didesni, veiksmingesnę priežiūrą atlikti padedantys įgaliojimai. Institucija susitvarkė su permainų iššūkiais, konsultavo verslo atstovus ir švietė visuomenę apie asmens duomenų naujoves,“ – sako teisingumo ministras E. Jankevičius.

Pernai VDAI suteikė 4 234 konsultacijas duomenų valdytojams, kuriuos daugiausiai domino įvairūs asmens duomenų apsaugos aspektai.

Po gegužės 25 d., kai buvo pradėtas taikyti Bendrasis duomenų apsaugos reglamentas, ypač pagausėjo skundų. Praėjusiais metais daugiau kaip du trečdaliai visų pretenzijų gauta, įsigaliojus naujam reglamentui. Dažniausiai buvo skundžiamasi dėl privataus sektoriaus veiklos (641 skundas) ir dėl valstybės institucijų veiklos (97 skundai). Duomenų tvarkymas tiesioginės rinkodaros tikslais vis dar išlieka labiausiai žmones trikdanti asmens duomenų tvarkymo veikla. Taip pat žmonės aktyviai reiškė pretenzijas dėl vaizdo duomenų tvarkymo teisėtumo, duomenų tvarkymo internete, paslaugų sektoriuje ir skolininkų duomenų tvarkymo.

Išnagrinėjus skundus pažeidėjams pateiktas 141 nurodymas, surašyta 44 administracinių nusižengimų protokolai ir papeikimai, 98 atvejais pažeidimų nenustatyta.
Dabar visiems viešojo ir privataus sektoriaus atstovams yra privaloma Reglamente nustatytais atvejais teikti VDAI pranešimus apie duomenų saugumo pažeidimus. Pernai gauta 100 tokių pranešimų, iš jų 93 – po gegužės 25 d. Daugiausia buvo reiškiamos pretenzijos dėl duomenų paviešinimo, praradimo, vagystės ir nukopijavimo, kai tuo tarpu 2017 m. gauti tik keli tokie pranešimai.

Praėjusiais metais didelis dėmesys skirtas prevencinei veiklai: atlikta 166 planiniai ir neplaniniai tikrinimai, iš kurių 7 – sveikatos priežiūros organizacijose. Buvo patikrintos dvylika didžiųjų maisto, namų apyvokos prekių parduotuvių ir vaistinių sektoriaus bendrovių, kaip jos tvarko tiesioginės rinkodaros ir lojalumo programas pagal naują Bendrąjį duomenų apsaugos reglamentą. Visose bendrovėse, kurios rinko asmens duomenis numatytu tikslu, rasta pažeidimų. VDAI pateikė nurodymus bei parengė tikrinimus apibendrinančią medžiaga, kad kitos šio sektoriaus bendrovės peržiūrėtų vykdomas veiklas ir pakoreguotų pagal pateiktas rekomendacijas.