Kiekis nenusako (ne) kokybės: kada pranešti apie asmens duomenų pažeidimus?

2023 lapkričio 16 d. 10:47

Jūsų valdomus asmens duomenis „nulaužė“ arba tiesiog įvyko žmogiška klaida ir buvo pažeistas jų konfidencialumas? Be abejo, apie tai turite kuo skubiau pranešti Valstybinei duomenų apsaugos inspekcijai, bet ne vėliau kaip per 72 valandas nuo tada, kai apie tai sužinojote. Tačiau dažnai kyla klausimas, kiek duomenų turi būti pažeista, kad jau apie tai reiktų pranešti. Advokatės Akvilės Grikienytės-Murašovos komentaras.

Ir čia svarbu atkreipti dėmesį, kad lemiamas kriterijus yra ne kiekybė, o kokybė. Jeigu nors vieno jūsų kliento (asmens duomenims) teisėms ir laisvėms kyla pavojus, reikia kuo skubiau veikti. Taigi pareiga pranešti siejama ne su pavojaus mastu, bet su pačiu pavojaus buvimu. Kitaip tariant, būtina vertinti, ar asmens duomenų apsaugos pažeidimas kelia pavojų fizinių asmenų teisėms ir laisvėms, bet ne iš duomenų valdytojo pusės nustatyti paveiktų duomenų subjektų skaičiaus minimalią ribą dėl pranešimo priežiūros institucijai.

Informaciją, kaip nustatyti, ar situacija pavojinga ir kaip tinkamai pranešti apie asmens duomenų pažeidimus, rasite Valstybinės duomenų apsaugos rekomendacijoje dėl asmens duomenų saugumo pažeidimų nustatymo, tyrimo, pranešimo apie juos ir dokumentavimo tvarkos.

#ADER #Law #BDAR

image

Nuotr.: unsplash