gdpr-fines

Kokios baudos taikomos, nesilaikant BDAR?

Daugiapakopis požiūris į BDAR baudų skyrimą.

Remiantis Bendrojo duomenų apsaugos reglamentu (BDAR),  administracinės baudos skiriamos, atsižvelgiant į kiekvieno konkretaus atvejo aplinkybes. BDAR nurodo du baudos skyrimo būdus:

  • Kai neatitikimą nurodo duomenų subjektas (fizinis asmuo);
  • Kai neatitikimą nurodo priežiūros agentūra.

Bet kuris asmuo, patyręs materialinę ar nematerialinę žalą įvykdyto  BDAR pažeidimo, turi teisę gauti kompensaciją iš duomenų valdytojo ar tvarkytojo už patirtą žalą (civilinės teisės skundas).

Duomenų subjektai turi teisę kreiptis į priežiūros institucijas ir pateikti skundą įmonei, jei jie nustato, kad jų duomenys naudojami būdu, kuris neatitinka BDAR reikalavimų arba įmonė netenkina duomenų subjekto teisių (pvz., teisės būti pamirštam).

Tai paskatins priežiūros agentūrą ištirti galimus įmonės pažeidimus ir, jei ji nustato, kad įmonė pažeidžia GDPR, jai gali būti skiriama bauda. Atsižvelgdamos į pažeidimo sunkumą ir įmonės veiksmus, priežiūros agentųra pirmiausia pateiks oficialų įspėjimą ir, jei įmonė nepakeis savo politikos,  jai bus skiriama piniginė bauda. Žinoma, jei pažeidimas yra didelis, įmonė bus nubausta nedelsiant ne tik pinigine bauda, bet ir įsakymu apriboti duomenų tvarkymą ar visiškai nutraukti duomenų tvarkymą. 

Be to, įmonėms gali būti skirta bauda, jei jos nesilaiko BDAR nuostatų. 

BDAR skiriamų baudų dydžiai

1. Maksimali bauda, skiriama įmonei yra 4% jos ankstesnių finansinių metų bendros metinės apyvartos arba 20 mln. eurų (priklausomai, kuri iš šių sumų didesnė, ta suma ir bus taikoma).

2. Pažeidus nuostatas dėl pagrindinių duomenų tvarkymo principų, maksimali bauda – 2% įmonės ankstesnių finansinių metų bendros metinės apyvartos arba 10 mln. eurų (priklausomai, kuri iš šių sumų didesnė, ta suma ir bus taikoma).

However, the national legislators will introduce local fines for companies who have no global turnover.

BDAR Registras, turintis suprantamus ir paprastus naudoti šablonus, ir galimybę  rengti ataskaitas, patvirtintas duomenų apsaugos inspekcijos – tai sprendimas,  užtikrinantis, kad saugomi duomenų tvarkymo įrašai atitiktų BDAR 30 straipsnį.

Žiūrėti visą BDAR 83 straipsnio turinį.

Įsakymas nutraukti duomenų tvarkymą

Vienas iš įgaliojimų, kuriuos  BDAR suteikia duomenų apsaugos priežiūros agentūrai – tai teisė apriboti įmonės tvarkomų duomenų procesus.  Pirmą kartą įspėjimo sulauks tik tos įmonės, kurios paisys reglamento ir stengsis vykdyti jo nuostatus. Jei bendrovė nepakeis savo politikos, ji sumoka piniginę baudą. Jei nustatoma, kad duomenų tvarkymas įmonėje neatitinka BDAR reikalavimų, duomenų  tvarkymas gali būti apribotas. Tačiau jei nustatomi esminiai reglamento pažeidimai, įmonei gali būti taikomas galutinis draudimas duomenų tvarkymui.

Apribojimai ir draudimai neatleidžia nuo baudų.

Share on facebook
Share on linkedin
Share on twitter
Share on pinterest
Share on email

Get your compliance organized with proper GDPR tools.
Contact us for a demo and get access to 14-day trial.

Save time and be confident

Latest Posts
Duomenų apsaugos pareigūno vaidmuo ir pareigos

Duomenų apsaugos pareigūno vaidmuo ir pareigos

Atsižvelgiant į naujausią CPO žurnalo apklausą, mes aiškinamės, koks yra duomenų apsaugos pareigūno (DAP) vaidmuo. Šiame straipsnyje bus atsakyta į...
Skirta pirmoji BDAR bauda Lietuvoje

Skirta pirmoji BDAR bauda Lietuvoje

Praėjus metams po BDAR įsigaliojimo, Lietuvos valstybinė duomenų apsaugos inspekcija (VDAI) skyrė pirmą administracinę baudą. Įmonei UAB „Mister Tango“, kuri...
Poveikio duomenų apsaugai vertinimo vadovas

Poveikio duomenų apsaugai vertinimo vadovas

Bendrasis duomenų apsaugos reglamentas (BDAR) reikalauja, kad įmonės ir organizacijos, kurių duomenų tvarkymas gali sukelti pavojų fizinių asmenų interesams, atliktų poveikio asmens...
BDAR ir B2B rinkodara

BDAR ir B2B rinkodara

Perduodant asmeninius duomenis tiesioginei rinkodarai B2B ir B2C veikloje, reikia vadovautis dviem atskirais ES lygmens reglamentais. Elektroninių ryšių įstatymu (ERĮ)...
BDAR: Teisėti interesai

BDAR: Teisėti interesai

BDAR nurodo 6 teisėtumo pagrindus asmens duomenų tvarkymui ir teisėti interesai - vienas jų. Teisėti interesai nenurodo konkretaus duomenų tvarkymo tikslo, todėl...
Šeši mėnesiai su GDPR. Kas įvyko?

Šeši mėnesiai su GDPR. Kas įvyko?

BDAR, įsigaliojęs 2018 m. gegužės 25 d., išplėtė ES duomenų apsaugos zonos aprėptį, pristatė naujoves, turinčios įtakos tiek įmonėms, tiek...
Kibernetinės atakos iš BDAR perspektyvos: Ransomware

Kibernetinės atakos iš BDAR perspektyvos: Ransomware

Beveik kiekvienas verslo sektorius, vykdydamas kasdienes operacijas, į jas integruoja įvairias technologijas. IT infrastruktūra ir praktika, jei ji nėra reguliariai...
Sveikatos priežiūros sektorius: kaip atitikti BDAR reikalavimus?

Sveikatos priežiūros sektorius: kaip atitikti BDAR reikalavimus?

Įsigaliojus BDAR, asmens duomenų apsauga tapo sudėtingesnė sveikatos priežiūros sektoriui -  duomenys turi būti tvarkomi remiantis holistiniu požiūriu. Organizacijose turi būti...
Viešbučių ir laisvalaikio planavimo sektorius: Kaip atitikti BDAR reikalavimus?

Viešbučių ir laisvalaikio planavimo sektorius: Kaip atitikti BDAR reikalavimus?

Viešbučių ir laisvalaikio planavimo sektorius surenka didžiulį kiekį asmens duomenų, todėl būtina imtis reikiamų veiksmų, kad būtų išvengta finansinių pasekmių dėl...
Google Analytics: IP Anonimizacija

Google Analytics: IP Anonimizacija

Daugelis įmonių naudoja "Google Analytics" kaip pagalbinę priemonę, kad surinktų vertingos informacijos apie klientų elgesį svetainėse, mobiliosse programėlėse ir kt....