Po didelio masto asmens duomenų nutekėjimų, tokių kaip plačiai aptariamas incidentas VĮ Registrų centre, įmonėse vis dažniau iškyla klausimas – kas iš tikrųjų atsako už netinkamą asmens duomenų tvarkymą? Ar atsakomybė kyla tik įmonei, kaip duomenų valdytojui, ar pasekmės gali kilti ir konkrečiam darbuotojui?
2018 m. gegužės 25 d. įsigaliojęs Bendrasis duomenų apsaugos reglamentas įtvirtino duomenų valdytojo atsakomybės principą. Tai reiškia, kad bendrovės, įstaigos ir organizacijos, tvarkančios asmens duomenis, privalo ne tik laikytis Reglamento reikalavimų, bet ir gebėti įrodyti, kad duomenys tvarkomi teisėtai, saugiai bei atsakingai.
Vis dėl to, praktikoje atsakomybė ne visuomet apsiriboja tik įmone. Tam tikrais atvejais savarankišku duomenų valdytoju gali būti pripažintas ir pats darbuotojas, pvz.: kai jis asmens duomenis tvarko nesilaikydamas darbdavio nustatytų tikslų ir pagrindų, viršija suteiktus įgaliojimus ir pan. Tokiais atvejais darbuotojui, kaip savarankiškam duomenų valdytojui, gali būti skiriama administracinė bauda pagal Reglamentą, taip pat gali kilti civilinė ar net baudžiamoji atsakomybė.
Būtent dėl to, organizacijoms nebeužtenka turėti vien aprašytų vidaus tvarkos taisyklių, reglamentuojančių asmens duomenų tvarkymą. Dažnu atveju, esminiu rizikų valdymo elementu tampa darbuotojų mokymai, kurių metu aptariamos realios situacijos, praktiniai pavyzdžiai bei svarbiausi Reglamento taikymo aspektai kasdieninėje įmonės veikloje.
Pileckės advokatų profesinė bendrija, reaguodama į dažnėjančius asmens duomenų pažeidimus ir siekdama padėti įmonėms sumažinti tokių pažeidimų riziką, kviečia susisiekti dėl praktinių asmens duomenų apsaugos mokymų Jūsų įmonei ir (ar) Jūsų įstaigos vertinimo dėl asmens duomenų tvarkymo atitikties Bendrajam duomenų apsaugos reglamentui.
Kontaktinis asmuo: advokatė Julija Miškauskaitė-Jadeškienė, el. paštas julija@pilecke.lt, tel. Nr. +370 62848270.
