Įmonės atsakomybės neišvengs – Lietuvoje skirta ženkli bauda už Bendrojo duomenų apsaugos reglamento pažeidimus

Valstybinė duomenų apsaugos inspekcija už Bendrojo duomenų apsaugos reglamento pažeidimus skyrė administracinę baudą, siekiančią 61 500 eurų. Sankcijos UAB „MisterTango“ pritaikytos dėl minėto reglamento 5, 32 ir 33 straipsnių pažeidimų – dėl asmens duomenų saugumo pažeidimo mokėjimo iniciavimo paslaugų sistemoje, apie kurį, be kita ko, nebuvo pranešta priežiūros institucijai. Inspekcijos nuomone, pradėtos skirti baudos pagal Bendrąjį duomenų apsaugos reglamentą turėtų būti reikšmingas signalas ir kitoms įmonėms, tik deklaratyviai įgyvendinančioms šio teisės akto nuostatas. Valstybinė duomenų apsaugos inspekcija (Inspekcija) atliko tyrimą ir skyrė baudą, atsižvelgdama į gautą informaciją apie paviešintus bankų klientų asmens duomenis bei galimai įvykusį asmens duomenų saugumo pažeidimą UAB „MisterTango“. Tai įmonė, veikianti tarptautiniu mastu ir teikianti mokėjimo paslaugas tiek Lietuvos, tiek ir užsienio gyventojams bei įmonėms. Ji yra įsteigusi savo padalinį ir Latvijoje, paslaugas teikė ir kitose valstybėse. Lietuvos priežiūros institucija, pagal Bendrojo duomenų apsaugos reglamento (BDAR) nuostatas derindama savo sprendimą su Latvijos asmens duomenų apsaugos priežiūros institucija, turėjo progą gauti kolegų patvirtinimą dėl padarytų išvadų teisingumo. Šis atvejis taip pat parodo, kad įmonės turėtų daugiau dėmesio skirti duomenų saugumo pažeidimų valdymui ir bendradarbiavimui su priežiūros institucija tyrimų metu. Inspekcija, atlikusi tyrimą, nustatė, kad įmonė pažeidė BDAR reikalavimus netinkamai tvarkydama asmens duomenis momentiniuose ekrano vaizduose (MEV), paviešindama asmens duomenis ir nepateikdama pranešimo apie asmens duomenų saugumo pažeidimą asmens duomenų apsaugos priežiūros institucijai.

Dėl netinkamo asmens duomenų tvarkymo.

Įvertinus tyrimo metu surinktą informaciją ir pateiktus paaiškinimus, nustatyta, kad UAB „MisterTango“ tvarko (prieina, renka) daugiau asmens duomenų, negu pati nurodo esant būtina mokėtojo inicijuotam mokėjimui įvykdyti. Inspekcijos nuomone, įgyvendinant asmens duomenų kiekio mažinimo principą, turėtų būti renkami tik mokėjimo atlikimui būtini tokie duomenys kaip mokėtojo vardas, pavardė, jei mokėtojas pageidauja, jo identifikavimo kodas, banko sąskaitos numeris, valiuta ir likutis, mokėjimo paskirtis / įmokos kodas. Tačiau be šių duomenų įmonė rinko ir tokius pertekliniais laikytinus duomenis, pavyzdžiui, neperžiūrėtų elektroninių sąskaitų pateikimo datos, siuntėjų pavadinimai bei sumos; neperskaitytų pranešimų pateikimo datos, temos ir dalis pranešimo teksto; turimų paskolų paskirtys, pobūdžiai, sumos; pensijų fondų pavadinimai, sukaupti vienetai, jų vertė, sukauptos sumos; kredito tipai (pvz., būsto), mokėtini likučiai, kitų mokėjimų sumos bei datos, išduotų mokėjimo kortelių numeriai ir jose esančios sumos. Be to, nustatyta, kad įmonė duomenis saugo ilgiau, negu pati yra nustačiusi bei nurodo esant reikalinga, t. y. tyrimo metu buvo pateikta duomenų dėl saugojimo 216 dienų, vietoje nustatytų 10 minučių. Pagal BDAR 5 straipsnį įmonė yra pati atsakinga, kad įgyvendintų atskaitomybės principą, t. y. laikytųsi BDAR reikalavimų ir sugebėtų tai įrodyti, tačiau tyrimo metu įmonė pakankamų įrodymų priežiūros institucijai nepateikė.

Dėl asmens duomenų paviešinimo.

Tyrimo metu nustatyta, kad ne mažiau kaip 2 dienas (2018 m. liepos 9–10 d.) internete buvo prieinamas tinklalapis su UAB „MisterTango“ apdorotų mokėjimų sąrašu. Jame buvo matomi įvairių bankų įstaigų klientų atlikti mokėjimai per UAB „MisterTango“ mokėjimo iniciavimo paslaugų sistemą su tų klientų asmens duomenimis. Taip pat daugiau kaip 9 000 MEV su 12 skirtingų bankų, esančių skirtingose valstybėse, klientų mokėjimo sesijų detalių puslapiais. Be kita ko, nustatyta, kad įmonėje saugos užtikrinimą ir valdymą bei visos įmonės IT infrastruktūros (techninės ir programinės) valdymą, diegimą ir priežiūrą vykdė vienas darbuotojas. Vienas darbuotojas vykdė tarpusavyje konkuruojančias funkcijas. Taip nebuvo užtikrintas tinkamas neautorizuotų ar netyčinių modifikacijų galimybių minimizavimas ir tinkamos asmens duomenų apsaugos politikos įgyvendinimas. Taigi, UAB „MisterTango“ nepasirinko atitinkamų techninių ar organizacinių priemonių, kurios padėtų užtikrinti pavojų atitinkančio lygio saugumą, įskaitant apsaugą nuo neteisėto tvarkymo, atskleidimo, ir tuo pažeidė BDAR 5 ir 32 str.

Dėl pranešimo apie asmens duomenų saugumo pažeidimą nepateikimo.

Pagal BDAR toks incidentas, dėl kurio netyčia arba neteisėtai sunaikinami, prarandami, pakeičiami, be leidimo atskleidžiami persiųsti, saugomi arba kitaip tvarkomi asmens duomenys arba prie jų be leidimo gaunama prieiga, yra duomenų saugumo pažeidimas. Inspekcijos nuomone, pirmiau minėtas incidentas, kai 2 dienas internete neautorizuotiems asmenims buvo sudaryta galimybė prieiti prie asmens duomenų, laikytinas tokiu duomenų saugumo pažeidimu, apie kurį privaloma pranešti priežiūros institucijai. Todėl UAB „MisterTango“ privalėjo nepagrįstai nedelsdama ir, jei įmanoma, praėjus ne daugiau kaip 72 valandoms nuo tada, kai sužinojo apie asmens duomenų saugumo pažeidimą, apie tai pranešti Inspekcijai. Apie šį pažeidimą nepranešdama priežiūros institucijai UAB „MisterTango“ pažeidė BDAR 33 str. Inspekcija, spręsdama dėl administracinės baudos dydžio, įvertino visas aplinkybes, reikšmingas taikant atsakomybę UAB „MisterTango“, pavyzdžiui, kad įmonė asmens duomenis tvarkė neskaidriai, didesne apimtimi ir ilgiau, negu tai yra būtina duomenų tvarkymo tikslui pasiekti, neteisėtą asmens duomenų tvarkymą atliko sistemingai, asmens duomenų saugumo pažeidimo metu neužtikrino asmens duomenų saugumo, priežiūros institucijai nepranešė apie įvykusį asmens duomenų saugumo pažeidimą, kuris turėjo poveikį asmens duomenims, pagal kuriuos buvo galima tiesiogiai nustatyti asmens tapatybę, be to, šie duomenys sudarė banko paslaptį ir buvo tvarkomi nešifruoti bei asmens duomenų saugumo pažeidimo metu buvo tvarkomi neužtikrinant prieigos kontrolės prie šių duomenų. Skiriant įmonei 61 500 eurų administracinę baudą taip pat atsižvelgta ir į įmonės metinę pasaulinę apyvartą. Šis Inspekcijos sprendimas yra neįsiteisėjęs ir gali būti skundžiamas teismui. Inspekcijos turimais duomenimis, reikšmingas baudas pagal BDAR jau yra skyrusi Prancūzija, Ispanija, Vokietija, Lenkija, Austrija, Bulgarija, Kipras, Malta.
Šaltinis: https://www.ada.lt/index.php?3723203706

Continue Reading

Bendrasis duomenų apsaugos reglamentas nedraudžia tvarkyti skolininkų asmens duomenų

Skolų išieškojimo procese neabejotinai tvarkomi asmens duomenys – vardas, pavardė, mokėtojo kodas, gimimo data, adresas ir kiti. Pasitaiko atvejų, kad skolų išieškojimo procedūros gali sukelti neigiamų finansinių pasekmių žmogui, todėl į tokį duomenų tvarkymą neretai reaguojama ypač jautriai. Bendrasis duomenų apsaugos reglamentas nedraudžia tvarkyti skolininkų asmens duomenų, tačiau Valstybinės duomenų apsaugos inspekcijos tiriami atvejai rodo, kad kartais nesusipratimų kyla tarp asmens, skolą patyrusios įmonės, įstaigos ar jos išieškojimą vykdančios bendrovės, todėl ypač svarbu visoms pusėms aiškiai suprasti savo teises ir pareigas. Tvarkant asmens duomenis skolų išieškojimo tikslu turi būti laikomasi Bendrajame duomenų apsaugos reglamente įtvirtintų bendrų asmens duomenų apsaugos principų. Konkrečiai skolų išieškojimo procedūros nėra aptartos šiame teisės akte, tačiau asmens duomenų apsaugos priežiūros institucija sulaukia nemažai asmenų skundų ir kreipimųsi pasikonsultuoti. Pasak Valstybinės duomenų apsaugos inspekcijos direktoriaus Raimondo Andrijausko: „Iš 2018 m. gautų 859 skundų 65 buvo pateikti skolininkų dėl galimai netinkamo jų asmens duomenų tvarkymo. Dalis skundų buvo pagrįsti, kitais atvejais buvo teisios skolą patyrusios organizacijos ar skolų išieškojimo bendrovės“. Neretai susiduriama su asmenų nepasitenkinimą sukeliančiomis situacijomis, kurios susijusios su konfidencialumo principo, įtvirtinto Bendrajame duomenų apsaugos reglamente, pažeidimu. Skolą išieškanti bendrovė turi pasirūpinti, kad jos pasirinktos techninės ir organizacinės priemonės padėtų užtikrinti ne tik asmens duomenų saugumą, bet ir užkirstų kelią neteisėtai prieigai prie asmens duomenų. Pavyzdžiui, skolininko informacija neturėtų būti atskleista ar sudaryta galimybė atskleisti asmenims, kurie neturi teisės jos gauti ar matyti, pavyzdžiui, kolegoms darbovietėje, paprašius perduoti pranešimą apie skolą kaimynų, giminaičių ar panašiai. Nevalia skolininkų asmens duomenų skelbti skelbimų lentose, socialinių tinklų grupėse ar daugiabučių gyvenamųjų namų bendrijų interneto svetainėse. Iš Valstybinės duomenų apsaugos inspekcijos nagrinėjamų atvejų matyti, kad skolininkai yra sunerimę, jog jie neinformuojami apie skolos susidarymą, taip pat, kad jų duomenys, nepaprašius sutikimo, pavedami tvarkyti skolų išieškojimo bendrovėms. Nors apie duomenų gavėjus, kuriems pavedama išieškoti skolą, asmenys privalo būti informuoti, tačiau sutikimas asmens duomenų perdavimui skolos išieškojimo įmonėms nėra privalomas. Neretai asmenys klysta tikėdamiesi, kad jų asmens duomenų tvarkymas, nesant jų sutikimo, yra neteisėtas ar net draudžiamas. Čia dar kartą reikėtų pabrėžti, kad sutikimas yra tik vienas iš galimų pagrindų tvarkyti asmens duomenis, tačiau ne vienintelis. Dažniausiai asmens duomenys skolų išieškojimo tikslu yra tvarkomi remiantis įmonės ar įstaigos, kuriam asmuo skolingas, teisėtu interesu. Tokiu atveju, asmuo privalo būti informuotas apie asmens duomenų perdavimą skolų išieškojimo įmonei, tačiau tokiam perdavimui jo sutikimo nereikia. Be kita ko, įmonės ar įstaigos, kurioms asmenys yra skolingi, turi teisę perduoti reikalavimą į skolą, pavyzdžiui, parduoti. Tai numato Lietuvos Respublikos civilinis kodeksas. Be jokios abejonės, kartu su skola perduodami ir asmens duomenys. Kaip ir pirmiau aptartu atveju, tokiam duomenų perdavimui skolininko sutikimas nėra reikalingas, tačiau asmuo turi būti informuotas apie tokį asmens duomenų perdavimą, tuo pačiu pateikiant ir sutartį dėl skolos perleidimo. Kitas dažnas Valstybinės duomenų apsaugos inspekcijos veikloje pasitaikantis atvejis, susijęs su asmens duomenų tvarkymu skolos išieškojimo tikslu, kai asmens duomenų tvarkymui šiuo tikslu yra pasitelkiama skolų išieškojimo veiklą vykdanti bendrovė (duomenų tvarkytojas). Taigi, įmonė ar įstaiga pagal Bendrąjį duomenų apsaugos reglamentą turi teisę tiek asmens duomenis tvarkyti pati, tiek pasitelkti kitą asmenį – duomenų tvarkytoją. Tokia duomenų valdytojo teisė nėra ribojama asmens duomenų tvarkymo sąlygomis ir tai reiškia, kad tokiam duomenų tvarkytojo pasitelkimui neprivaloma prašyti duomenų subjekto sutikimo, turėti teisėto intereso ar bet kurio kito teisinio pagrindo. Visgi, apie duomenų tvarkytojus, kaip apie duomenų gavėjus, skolininkai privalo būti informuoti. Kartais klystama ir mėginant rasti skolininkus, pavyzdžiui, aptikti jų pėdsakus socialiniuose tinkluose ar telefonu. Šiais kanalais ieškant įsiskolinusių asmenų ir neįsitikinus surasto asmens tapatybe, kyla rizika atskleisti asmens duomenis tretiesiems asmenims, su išieškoma skola neturintiems nieko bendra. Juk socialiniame tinkle paskyrą gali turėti keletas asmenų tuo pačiu vardu ir pavarde, pasivadinusių kitais vardais ar slapyvardžiais. Aptarta skolininkų asmens duomenų tvarkymo veikla yra ypač aktuali kasdieniniame gyvenime, todėl, siekiant išvengti praktinių problemų, rekomenduotina aiškesnė komunikacija tarp žmonių ir skolas patyrusių bei jų išieškojimą vykdančių organizacijų ar šios srities teisinės bazės tobulinimas.
Šaltinis: https://www.ada.lt/index.php?3027058191

Continue Reading

Atliekami tikrinimai dėl biometrinių duomenų tvarkymo teisėtumo

Valstybinė duomenų apsaugos inspekcija pradėjo tikrinimą, ar teisėtai naudojami biometriniai duomenys. Sprendžiamas klausimas, ar visais atvejais tokie duomenys gali būti tvrakomi, nes tai unikalūs asmens duomenys, kurių netinkamas tvarkymas gali kelti grėsmę asmens duomenų ir privatumo apsaugai. Planuojama, kad balandžio mėnesį bus paskelbtos išvados dėl biometrinių duomenų tvarkymo teisėtumo sporto klubuose. Jos bus naudingos ne tik šiam sektoriui, tačiau ir kitoms panašiu tikslu biometrinius duomenis tvarkančioms ar ketinančioms tvarkyti įmonėms. Bendrajame duomenų apsaugos reglamente biometrinių duomenų tvarkymo reglamentavimui skiriamas ypatingas dėmesys. Jie priskiriami prie specialių kategorijų asmens duomenų, kurių tvarkymui keliami griežtesni reikalavimai. Biometriniai duomenys – po specialaus techninio apdorojimo gauti asmens duomenys, susiję su žmogaus fizinėmis, fiziologinėmis arba elgesio savybėmis, leidžiančiomis nustatyti arba patvirtinti to asmens tapatybę. Tai – plaštakos geometrija, akies rainelė, akies tinklainė, veidas, kvapas, DNR bei tokios elgesio charakteristikos savybės, kaip klavišų paspaudimas, rašysena, balsas. Bene populiariausi biometriniai duomenys – pirštų atspaudai, tačiau vis labiau įsigali ir kitų biometrinių duomenų tvarkymas. „Biometrinių duomenų tvarkymas yra išskirtinis, nes tai unikalūs asmens duomenys, todėl, atsižvelgiant į galimas rizikas asmens privatumui ir duomenų apsaugai, kiekvienu konkrečiu atveju turi būti sprendžiama, ar tokių duomenų naudojimas yra pateisinamas. Kol kas nėra vienareikšmiškų atsakymų leisti ar drausti tvarkyti biometrinius duomenis atskirais atvejais, taip pat Europos Sąjungos šalys šiuo klausimu neturi vienodos praktikos, todėl keičiamės informacija ir ieškome tinkamiausių sprendimų“, – teigia Valstybinės duomenų apsaugos inspekcijos direktorius Raimondas Andrijauskas. Biometrinių duomenų analizė padeda gana tiksliai nustatyti tapatybę, nes kiekvienas asmuo turi savo unikalius identifikavimo požymius, o pati technologija lengvai pritaikoma praktikoje. Biometrinius jutiklius turi ir daugelis šiuolaikinių išmaniųjų įrenginių, pavyzdžiui, telefonai, planšetiniai, nešiojamieji kompiuteriai ir kiti. Taigi, Valstybinė duomenų apsaugos inspekcija, atlikdama patikrinimus, vertins, ar išlaikoma pusiausvyra tarp poreikio tvarkyti asmens duomenis ir asmenų teisės į asmens duomenų apsaugą ir savo poziciją pateiks įmonių sprendimuose.
Šaltinis: https://www.ada.lt/index.php?2434284893

Continue Reading

Tiesioginė rinkodara ir Bendrasis duomenų apsaugos reglamentas (BDAR)

Kas keičiasi dėl tiesioginės rinkodaros pranešimų siuntimo trumposiomis žinutėmis, elektroniniais laiškais ir kitomis elektroninių ryšių priemonėmis pradėjus taikyti BDAR?

Kokie įstatymai reguliavo tiesioginę rinkodarą? Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatyme (ADTAĮ) numatyta, kad asmens duomenys elektroninių ryšių srityje tvarkomi vadovaujantis ir Elektroninių ryšių įstatymu (ERĮ). Taigi tiesioginės rinkodaros pranešimų siuntimui trumposiomis žinutėmis, elektroniniais laiškais ir kitomis elektroninių ryšių priemonėmis yra taikomi abu šie įstatymai.

Elektroninių ryšių įstatyme svarbios tiesioginės rinkodaros nuostatos Pagal ERĮ tiesioginės rinkodaros pranešimus leidžiama siųsti tik gavus išankstinį abonento ar registruoto elektroninių ryšių paslaugų naudotojo sutikimą. Atsižvelgiant į šią ERĮ nuostatą, reikėtų suprasti, kad tuo atveju, kai yra naudojamos elektroninių ryšių paslaugos, kurių abonentas yra fizinis asmuo, tai tiesioginės rinkodaros siuntimui turi būti gautas jo susitikimas, o jeigu toks abonentas yra juridinis asmuo, reikėtų gauti juridinio asmens vadovo ar jo įgalioto asmens sutikimą naudoti šias paslaugas tiesioginės rinkodaros tikslu. Taigi, šiuo atveju susiduriame su tam tikra išimtimi, kai asmenų privatumo apsaugos nuostatos taikomos ir organizacijos, t. y. juridiniams asmenims.

Ne viskas keičiasi pradėjus taikyti BDAR Tikriausiai ne vienam kyla klausimų, kokių pokyčių laukti dėl tiesioginės rinkodaros pradėjus taikyti BDAR? Šiuo atveju svarbu atkreipti dėmesį, kad šis tiesiogiai taikomas teisės aktas pakeičia anksčiau galiojusią 1995 m. spalio 24 d. Europos Parlamento ir Tarybos direktyvą 95/46/EB dėl asmens duomenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo, kuri buvo įgyvendinta ADTAĮ. Taigi, nuo 2018 m. gegužės 25 d. ADTAĮ nebelieka specialaus tiesioginės rinkodaros reguliavimo, jai taikomi bendri asmens duomenų tvarkymo reikalavimai, numatyti BDAR, tačiau, kaip minėta pirmiau, tiesioginę rinkodarą, vykdomą elektroninių ryšių priemonėmis, reguliuoja ir ERĮ, kurio nuostatos šiuo metu nėra keičiamos.

Svarbiausi tiesioginės rinkodaros, siunčiamos elektroninių ryšių priemonėmis, aspektai:

  • Tiesioginės rinkodaros pranešimas žmogui gali būti siunčiamas tik gavus jo išankstinį sutikimą (pvz., sutikimai gali būti gaunami per akcijas, žaidimuose, pildant anketas, tampant lojalumo programos dalyviu ar pan.).
  • Tiesioginės rinkodaros pranešimas organizacijai gali būti siunčiamas tik gavus juridinio asmens vadovo ar jo įgalioto asmens sutikimą.
  • Tiesioginė rinkodara iš savo klientų gautais jų pačių kontaktais gali būti vykdoma tik panašių prekių ar paslaugų rinkodarai.
  • Atsitiktinai sugeneruoti telefono ryšio numeriai yra laikomi asmens duomenimis.
  • Trečiųjų asmenų kontaktinės informacijos rinkimas tiesioginės rinkodaros tikslu, neturint trečiųjų asmenų sutikimo, laikomas neteisėtu.
  • Asmenims turi būti sudaryta aiški, nemokama ir lengvai įgyvendinama galimybė ne tik duoti sutikimą dėl jo asmens duomenų tvarkymo tiesioginės rinkodaros tikslu, bet ir nesutikti ar vėliau atšaukti duotą sutikimą.
  • Pranešimų, kuriuose siūloma pasinaudoti visuomenei skirtomis mokamomis ar nemokamomis paslaugomis, siuntimas laikomas tiesiogine rinkodara. Dėl tokio pobūdžio pranešimų siuntimo šiuo metu Lietuvos įstatymuose nedaroma išlygų nei nevyriausybinėms organizacijoms, nei valstybės įstaigoms ir institucijoms.
  • Valstybinės duomenų apsaugos inspekcijos nuomone, tiesioginės rinkodaros pasiūlymais nebūtų laikomi, pvz., sveikinimai, elektroninių laiškų siuntimas, kurių turinys susijęs su sutarčių vykdymu, priminimas apie skolą ir kt. Šiuo atveju asmens duomenų tvarkymas turėtų būti grindžiamas bent vienu asmens duomenų teisėto tvarkymo kriterijumi.
  • Žmogus gali kreiptis į tiesioginę rinkodarą siunčiančią organizaciją dėl savo, kaip duomenų subjekto, teisių įgyvendinimo: teisės būti informuotam, teisės susipažinti su asmens duomenimis, teisės reikalauti ištaisyti duomenis, teisės reikalauti ištrinti duomenis, teisės apriboti duomenų tvarkymą, teisės į duomenų perkeliamumą.
  • Žmogus turi teisę iš tiesioginės rinkodaros siuntėjo gauti informaciją iš kokių šaltinių ir kokie Jūsų asmens duomenys surinkti, kokiu tikslu jie tvarkomi ir kokiems duomenų gavėjams buvo teikiami bent per paskutinius vienerius metus.
  • Jei žmogui nepavyksta išsiaiškinti su jam tiesioginę rinkodarą siūlančia organizacija, jis gali kreiptis asmens duomenų apsaugos priežiūros instituciją – Valstybinę duomenų apsaugos inspekciją, kad ši padėtų apginti jo teises.
  • Valstybinė duomenų apsaugos inspekcija gali organizacijai, neteisėtai siunčiančiai tiesioginę rinkodarą, taikyti įvairias sankcijas, pavyzdžiui, pareikalauti sustabdyti, nutraukti duomenų tvarkymą, skirti baudą.

Šaltinis: https://www.ada.lt/go.php/lit/Tiesiogine-rinkodara-ir-bendrasis-duomenu-apsaugos-reglamentas-bdar/1

Continue Reading

Įmonėms ir organizacijoms skirtos taisyklės

Vykdymas ir sankcijos

Vykdymas ir sankcijos

Atsakomybės ribojimo pareiškimas

Atsakomybės ribojimo pareiškimas

Susijusių dokumentų biblioteka

Susijusių dokumentų biblioteka

Continue Reading

Įmonės atsakomybės neišvengs – Lietuvoje skirta ženkli bauda už Bendrojo duomenų apsaugos reglamento pažeidimus

Valstybinė duomenų apsaugos inspekcija už Bendrojo duomenų apsaugos reglamento pažeidimus...

Skaityti toliau

Bendrasis duomenų apsaugos reglamentas nedraudžia tvarkyti skolininkų asmens duomenų

Skolų išieškojimo procese neabejotinai tvarkomi asmens duomenys – vardas, pavardė, mokėtojo...

Skaityti toliau

Atliekami tikrinimai dėl biometrinių duomenų tvarkymo teisėtumo

Valstybinė duomenų apsaugos inspekcija pradėjo tikrinimą, ar teisėtai naudojami biometriniai...

Skaityti toliau