Nuo sausio 1 d. pora kartų išaugo baudos už duomenų apsaugos pažeidimus. Nepaisant to, Lietuvoje jos išlieka vienos mažiausių Europoje. Situacija drastiškai pasikeis 2018 m., kai įsigalios Europos Sąjungos Bendrasis asmens duomenų apsaugos reglamentas.
Nuo juokingų iki mažų baudų
Asmens duomenų teisinės apsaugos įstatymo pažeidimas nuo šiol kainuos nuo 300 iki 1150 eurų. Pakartotinis neatsakingas požiūris į duomenų apsaugą gali baigtis bauda nuo 1100 iki 3000 eurų. Tai numato naujai įsigaliojęs Administracinių nusižengimų kodeksas.
Baudas užraukti gali, pavyzdžiui, duomenų apsaugos politikos nebuvimas, komerciniai skambučiai ir elektroninio pašto laiškų siuntimas be vartotojo sutikimo, nesaugių informacinių technologijų naudojimas, informacijos apie klientus rinkimas jiems nežinant apie tai, slapukų palikimas vartotojų kompiuteriuose be jų sutikimo ar nuolatinis, sisteminis darbuotojų kompiuterių tikrinimas.
Iki šiol duomenų apsaugos pažeidimai užtraukdavo baudą nuo 144 iki 289 eurų. Pakartotinio pažeidimo atveju buvo skiriamos baudos nuo 289 iki 579 eurų. Tokias baudas numatė senasis Administracinių teisės pažeidimų kodeksas.
Europos gale
Padidėjusios baudos rodo augančią duomenų apsaugos svarbą Lietuvoje. Nepaisant išaugusios atsakomybės, Lietuva pagal šį rodiklį vis dar lieka Europos gale.
Groteskiškas pavyzdys – 2010 m. grožio salone Lietuvoje buvo rastos kameros, filmuojančios darbuotojų persirengimo kambarį ir kosmetologinį kabinetą. Bendrovės direktorius atsipirko 600 litų bauda.
Daugumoje Europos valstybių tokia veikla pasibaigtų žymiai liūdniau. Pavyzdžiui, Jungtinė Karalystėje netinkamas požiūris į duomenų apsaugą gali baigtis pusės milijono svarų bauda. Vokietijoje ir Prancūzijoje grubūs privatumo ir duomenų apsaugos pažeidimai užraukia baudas iki 300 tūkst. eurų.
Kas Europinėje praktikoje užtraukia milžiniškas baudas? 2016 m. didžiausią 350 tūkst. svarų baudą Jungtinės Karalystės istorijoje gavo bendrovė, vartotojams paskambinusi 46 milijonus kartų su iš anksto įrašyta žinute apie draudimo paslaugas.
2009 m. Vokietijoje prekybos tinklui buvo paskirta 1,46 mln. eurų bauda už daugybę duomenų apsaugos pažeidimų. Tarp jų – sistemingas informacijos apie darbuotojų asmeninį gyvenimą ir finansinę padėtį rinkimas, duomenų apsaugos pareigūno nepaskyrimas.
Milijoninės baudos – netrukus
Verslo ir valstybės institucijų požiūrį į duomenų apsaugos pažeidimus pakeis ES bendrasis duomenų apsaugos reglamentas. Naujasis teisės aktas įsigalios 2018 m. gegužės 25 d. ir Lietuvoje bus taikomas tiesiogiai.
Viena didžiausių reglamento naujovių – daugiau nei 30 tūkst. kartų (!) – išaugsiančios baudos už duomenų apsaugos pažeidimus.
Lengvesni pažeidimai nulems baudas iki 10 mln. eurų arba 2 proc. metinės pasaulinės įmonės apyvartos. Pavyzdžiai: netvarkinga vidinė duomenų apsaugos dokumentacija, duomenų apsaugos audito neatlikimas, duomenų apsaugos pareigūno nepaskyrimas, nesikonsultavimas su Valstybine duomenų apsaugos inspekcija.
Sunkesni pažeidimai kainuos iki 20 mln. eurų arba 4 proc. metinės pasaulinės įmonės apyvartos. Į didžiausias baudas pretenduoja duomenų rinkimas be asmens sutikimo ar kito teisėto pagrindo, perteklinių duomenų, kurie nėra būtini bendrovei, rinkimas arba atsisakymas asmenį supažindinti su apie jį kaupiama informacija.