Ekspertai: duomenų apsauga turėtų susirūpinti nedidelės įmonės

Su prekės ženklu „Dataprotection.lt“ dirbantis duomenų apsaugos konsultantas, advokatas Julius Zaleckis teigia, jog didesnes rizikas patiria sveikatos priežiūros, mažmeninės ir elektroninės prekybos, finansų, ryšių, komunalinių paslaugų, farmacijos, švietimo ir IT paslaugų įmonės. Anot jo, naujam reglamentavimui daugelis įmonių, išskyrus dideles, rengiasi vangiai.

Valstybinės duomenų apsaugos inspekcijos (VDAI) direktoriaus pavaduotoja Rita Vaitkevičienė sako, jog būtent nedidelėms įmonėms labiausiai reikia pasitempti. 

„Smulkios ir vidutinės įmonės nėra tiek pažengusios, kad galėtų jau šiandien taikyti reglamentą. Daugeliui jų dar reikėtų pasitempti, bet tai nereiškia, kad visoms. Yra smulkių įmonių, kurios puikiausiai tvarko asmens duomenis, ypač IT bendrovės. (...) Lietuvoje didelės įmonės ir anksčiau labai neblogai užtikrino duomenų apsaugą. Jos jau ir dabar, galima sakyti, yra pasiruošusios“, - kalbėjo R.Vaitkevičienė.

Anot jos, Lietuvoje dėmesį į duomenų apsaugą turėtų atkreipti sveikatos paslaugų bendrovės.

„Atkreipčiau dėmesį į tokias profesijas, kaip sveikatos priežiūros paslaugų teikėjai, pavyzdžiui, odontologai ar šeimos gydytojai, kadangi jie iki grožio klinikos („Grožio chirurgija“ - BNS) streso tiesiog nekėlė sau tokių tikslų, kad susirūpintų duomenų apsauga. Visoje Europoje mažieji ir smulkieji buriasi į asociacijas. Jos savo vardu nariams gali padėti įgyvendinti visus reglamento reikalavimus“, - kalbėjo Valstybinės duomenų apsaugos inspekcijos atstovė.

Naujienų portalas 15min.lt anksčiau skelbė, jog iš plastikos chirurgijos klinikos „Grožio chirurgija“ duomenų bazės programišiai pavogė klientų asmeninius duomenis, o vėliau reikalavo išpirkos, kad duomenys nebūtų paviešinti, tačiau vėliau jie vis dėlto buvo paskelbti viešai.

J.Zaleckis BNS teigė, jog įmonės žino apie naują reglamentavimą, tačiau jam rengiasi vangiai.

„Didelė dalis bendrovių žino apie ES Bendrąjį duomenų apsaugos reglamentą, tačiau nesiėmė konkrečių žingsnių įgyvendinti jam. Kai kurios bendrovės pradėjo pasiruošimą, tačiau dėl sudėtingo naujojo reguliavimo ir patirties trūkumo neturi aiškaus ir koordinuoto plano, ką konkrečiai turi padaryti“, - BNS sakė J.Zaleckis.

Jo nuomone, didelės Lietuvoje įmonės intensyviai ruošiasi naujam reglamentui.

„Dauguma didžiųjų Lietuvos bendrovių šiuo metu intensyviai ruošiasi reglamentui, išskyrusios biudžetus, žmogiškuosius išteklius ir pasitelkusios konsultantus, kad spėtų iki 2018 metų gegužės. (...) Sunku to (didelių baudų skyrimo - BNS) tikėtis jau 2018 metais. ES bendrasis duomenų apsaugos reglamentas numato daug abstrakčių, įvairiai interpretuojamų reikalavimų. Tokie reikalavimai pirmiausia turėtų būti rinkai suprantamai išaiškinti, ir tik tada įgyvendinami“, - argumentavo konsultantas.

R.Vaitkevičienė tvirtino, jog Lietuvoje neturėtų būti daug pažeidimų, nes bendrovės aktyviai ruošiasi pokyčiams.

„Manau, kad (verslas - BNS) ruošiasi. Mūsų žmonės įvairiais formatais bendrauja su duomenų valdytojais. Jie prašo inspekcijos konsultacijų, mokymų. Pastebėjau, kad mirga skelbimai, kur advokatų kontoros teikia konsultacijas. (...) Baudų milžiniškų bangos tikrai nebus. Aišku, lengviau pasiruošti didelėms įmonėms, kur jau dabar procesai sutvarkyti, kur yra duomenų saugumo pareigūnas. Mažesniems yra sudėtingiau“, - BNS teigė R.Vaitkevičienė.

Europos Komisija (EK) pernai pavasarį priėmė naują Bendrąjį duomenų apsaugos reglamentą, numatantį, jog visos įmonės, dirbančios su asmenų duomenimis, privalo sustiprinti jų apsaugą. Pažeidus reglamentą, grėstų 2-4 proc. bendrovės ar visos grupės metų apyvartos dydžio bauda, tačiau ji negalėtų viršyti 20 mln. eurų.

Reglamentas, kuris įsigalios 2018 metų gegužės 25 dieną, įtvirtina teisę į duomenų perkėlimą ir teisę asmeniui „būti pamirštam“, kai iš duomenų bazių ištrinama informacija apie jį. Įmonės privalės įspėti valstybines institucijas apie duomenų nutekėjimą ar įsilaužimą. Reglamentas taip pat skaidrina duomenų apsaugos sritį - įmonės privalės informuoti klientus, kaip bus naudojama ir saugoma jų asmeninė informacija.

Teisingumo ministerija šią savaitę parengė Asmens duomenų teisinės apsaugos įstatymo bei kitų įstatymų pataisas. Jas priėmus Seime, bus galutinai pasirengta naujo reglamento įsigaliojimui.