A. Grikienytė-Murašova: nepersistenkite su pranešimais apie asmens duomenų pažeidimus

2024 sausio 11 d. 17:13

Esate kruopštus ir sąžiningas darbuotojas, kuris rūpinasi asmens duomenimis jūsų įmonėje? Tuomet tikrai žinote, kad, pasitaikius asmens duomenų saugumo pažeidimams, kuomet įsilaužus į sistemas nutekinami duomenys, apie tai reikia kuo skubiau pranešti Valstybinei duomenų apsaugos inspekcijai.

Tačiau praktikoje pasitaiko atvejų, kuomet duomenų valdytojas savo pareigas atlieka taip kruopščiai, kad Valstybinei duomenų apsaugos inspekcijai praneša net tuos atvejus, kuomet pranešti tikrai nereikia. Pavyzdžiui:

· nutekinti asmens duomenys, kurie jau anksčiau yra teisėtai paskelbti viešai;

· pažeidžiamas statistinių duomenų, iš kurių negalima nustatyti asmens tapatybės, konfidencialumas ir (ar) prieinamumas;

· pranešimai be asmens duomenų išsiųsti ne tiems gavėjams;

· duomenų valdytojų informacinėse sistemose nebuvo laiku atnaujinti pasikeitę asmens duomenys (neatnaujinta informacija apie asmenų skolos sumokėjimą ar pan.);

· atskleisti asmens duomenys asmenims, neturintiems teisės su jais susipažinti tokiais atvejais, kai kontaktinius duomenis, kuriais buvo išsiųsta informacija su asmens duomenimis, nurodo pats asmuo (pats asmuo nurodė neteisingą el. pašto adresą etc.);

· kai neįvyko realus pažeidimas (duomenų valdytojas pats inicijuoja kibernetinio saugumo patikrinimą ar atlieka įsilaužimo testavimą ir nustato pažeidžiamumo spragas, etc);

· kai asmens duomenys atskleidžiami (sukčiams etc.) dėl paties duomenų subjekto kaltės;

· kai duomenų subjektų prieigomis faktiškai nebuvo pasinaudota.

Jei abejojate ar turite klausimų dėl atvejų, apie kuriuos tikrai reikia pranešti, o kurie nėra laikomi asmens duomenų saugumo pažeidimais, skaitykite čia: https://vdai.lrv.lt/lt/naujienos/vdai-pataria-del-pasitaikanciu-atveju-kai-pranesama-apie-ivykusius-incidentus-kurie-nera-laikomi-asmens-duomenu-saugumo-pazeidimais/

image

Nuotr.: unsplash