Valstybinė duomenų apsaugos inspekcija (VDAI) skyrė 15 tūkst. eurų administracinę baudą Vilniaus miesto savivaldybės administracijai už Bendrojo duomenų apsaugos reglamento (BDAR) pažeidimus.
Tyrimo aplinkybės ir nustatyti pažeidimai
VDAI atliktas tyrimas atskleidė, kad pareiškėjas, pildydamas prašymą dėl įvaikinto vaiko ugdymo Centralizuotoje prašymų pateikimo ir gyventojų informacinėje sistemoje (IS), nurodė savo asmeninius duomenis. Tačiau, pagal savivaldybės administracijos sutartį su VĮ Registrų centru, IS duomenys buvo atnaujinami automatiškai vieną kartą per mėnesį. Po automatinio duomenų atnaujinimo, pareiškėjo kontaktiniai asmens duomenys buvo pakeisti į vaiko vieno iš biologinių tėvų kontaktinius duomenis, esančius Lietuvos Respublikos gyventojų registre (tGyventojų registras).
VDAI sprendime, kuriuo savivaldybės administracijai buvo skirta bauda, pabrėžiama, kad asmens kontaktiniai duomenys, tokie kaip elektroninio pašto adresas, gali būti keičiami tik paties duomenų subjekto. Duomenų valdytojas neturėtų savavališkai atnaujinti duomenų, remdamasis VĮ Registrų centre esančia informacija, ypač kai tai nėra pagrįsta.
Šiuo konkrečiu atveju nebuvo pagrindo daryti išvados, kad atnaujinus duomenis iš Gyventojų registro buvo gauti būtent pareiškėjo kontaktiniai duomenys. Duomenys buvo atnaujinami ne pagal pareiškėjo VĮ Registrų centre nurodytus duomenis, o pagal vaiko duomenis, nors sutarties dėl ugdymo šalimi yra pareiškėjas, o ne vaikas.
Pakartotinis pažeidimas
Svarbu pažymėti, kad Vilniaus miesto savivaldybės administracija šį pažeidimą padarė pakartotinai. Ankstesnis analogiškas pažeidimas, susijęs su netinkamu organizacinių ir techninių priemonių įgyvendinimu ir asmens duomenų tikslumo principo neužtikrinimu tvarkant įvaikinto vaiko asmens duomenis Savivaldybės administracijos IS, buvo nustatytas ir 2019 m.
PIRMIEJI BDAR TAIKYMO METAI: KYLANTYS KLAUSIMAI IR BESIFORMUOJANTI PRAKTIKA
Baudos dydis ir pagrindimas
Skirta 15 tūkst. eurų administracinė bauda yra tiesioginė pasekmė nustatytų BDAR pažeidimų. Konkretus baudos dydis atspindi pažeidimo sunkumą ir jo poveikį duomenų subjektų teisėms bei laisvėms. Šis atvejis pabrėžia būtinybę organizacijoms užtikrinti tinkamas technines ir organizacines priemones, kad būtų išlaikomas asmens duomenų tikslumas ir apsaugoma jų privatumas.
tags: #adtai #3 #straipsnis #kokios #baudos