Tuomet, kai VDAI ar ŽEIT nustatys Bendrojo duomenų apsaugos reglamento (BDAR) nesilaikymo atvejus, bus viešai paskelbiamas ir pažeidimą padariusios įmonės pavadinimas.
Institucijoms atlikus tyrimą ir nenustačius pažeidimų, sprendimai bei susijusių įmonių pavadinimai skelbiami nebus.
„Dėl šio pasikeitimo sunerimti turėtų tos įmonėms, kurių atžvilgiu vykdomi tyrimai.
Iki šiol VDAI turėjo laisvę pasirinkti, kurie sprendimai bus viešinami, todėl viešumoje pasirodydavo tik labai reikšmingi duomenų apsaugos pažeidimų atvejai.
Norėdami valdyti reputacijos rizikas, tiriamų įmonių atstovai, teikdami reikiamą informaciją, susijusią su tiriamais pažeidimais, dažnai reikalaudavo institucijų laikytis konfidencialumo, motyvuodami tokį prašymą argumentu, jog paviešinimas, kad jų įmonė nesilaiko BDAR reikalavimų, gali neigiamai paveikti verslą“, – aiškina „Ellex Valiunas“ ekspertas Ignas Sidaras.
Pasak jo, būtent todėl net ir VDAI nustačius BDAR neatitikimus, paskelbiamuose sprendimuose įmonių pavadinimai dažniausiai nefigūruodavo.
Įstatymo pakeitimas, leidžiantis NVO aktyviai dalyvauti skundų teikimo procese, pasak I. Sidaro, suteikia galimybę efektyvesnei asmenų privatumo apsaugai ir kartais greitesnei reakcijai į duomenų subjektų teisių pažeidimus, nes reikalavimo gauti asmens įgaliojimą atstovavimui VDAI skundo teikimo procese nebelieka.
„Viena geriausiai ES žinomų tokių NVO yra „Noyb“, kuri orientuoja savo veiklą į kovą prieš privatumo ir duomenų apsaugos pažeidimus.
Ši organizacija jau ne kartą yra pateikusi skundus kitose valstybėse narėse, kuriose galimybė skundus teikti NVO jau egzistavo seniau.
ADTAĮ pakeitimas greičiausiai padidins tikimybę, kad ši organizacija apie Lietuvoje įsikūrusių įmonių (galimus) nusižengimus pateiks ir VDAI.
Lietuvoje taip pat yra aktyviai veikiančių vartotojus atstovaujančių NVO. Viena iš tokių organizacijų jau dabar teisme atstovauja asmenims, kuriuos paveikė „CityBee“ duomenų nutekinimo atvejis“, – pavyzdžiais dalinasi teisės ekspertas.
Prognozuojama, kad tiek prievolė viešinti visus VDAI sprendimus, tiek atsiradusi galimybė NVO teikti skundus be duomenų subjektų įgaliojimų gali padidinti grupės ieškinių tikimybę Lietuvoje.
Taip pat nuo liepos 1 d. darbdaviai galės tvarkyti darbuotojų ir pretendentų teistumo duomenis, kai toks tvarkymas yra būtinas darbdavio teisėtiems interesams pasiekti, išskyrus atvejus, kai darbuotojų interesai yra svarbesni už darbdavio interesus. Pavyzdžiui, kai kurių tarptautinių įmonių Lietuvos filialų darbuotojų neteistumas turi būti patikrintas pagal užsienyje įsisteigusios valdančiosios įmonės reikalavimus. Praktikoje, pasak I. Sidaro, tai dažniausiai yra už piniginių operacijų atlikimą ar valdymą atsakingi asmenys.
Vis dėlto, darbdaviai šia teistumo duomenų tvarkymo galimybe galės pasinaudoti tik tokiu atveju, jei laikysis BDAR reikalavimų ir šių ADTAĮ įtvirtintų duomenų subjektų teisių ir laisvių apsaugos priemonių: a) pirmiausia turės būti įvertinami teisėti interesai ir pateikta vertinimo ataskaita; b) pareigybės, kurioms reikalingas teistumo patikrinimas, bus viešai paskelbtos įmonės interneto svetainėje; c) šiuos duomenis įmonei pateiks pats potencialus darbuotojas.
Rašyti komentarą