Likviduojama sveikatos įstaiga ir likimo valiai paliekamos asmenų sveikatos kortelės, mokykla persikrausto į naujas patalpas, o apleistose senosiose lieka mokinių bylos ir kiti svarbūs dokumentai, pacientų duomenys, besimėtantys nelegaliuose sąvartynuose miške, įmonės klientų sąskaitos su asmens duomenimis šalia daugiabučio šiukšlių konteinerio, nepanaudoti ar nebereikalingi dokumentai su asmens duomenimis paliekami vaikų darželiuose piešti ant tuščios pusės ar naudojami kaip juodraščiai – vis pasitaiko panašių neatsakingo elgesio su dokumentais, kuriuose esama asmens duomenų, atvejų.
Pagal Asmens duomenų teisinės apsaugos įstatymą „Asmens duomenys – bet kuri informacija, susijusi su fiziniu asmeniu – duomenų subjektu, kurio tapatybė yra žinoma arba gali būti tiesiogiai ar netiesiogiai nustatyta pasinaudojant tokiais duomenimis kaip asmens kodas, vienas arba keli asmeniui būdingi fizinio, fiziologinio, psichologinio, ekonominio, kultūrinio ar socialinio pobūdžio požymiai“. Asmens duomenimis laikoma, pvz., vardas, pavardė, gyvenamosios vietos adresas, veido atvaizdas, asmens kodas, pirštų atspaudai, telefono numeris, el. pašto adresas, interneto protokolo (IP) adresas, automobilio numeris ir t. t.
Valstybinė duomenų apsaugos inspekcija primena, kad asmens duomenų apsaugą reglamentuojančiuose teisės aktuose numatyta, jog asmens duomenys gali būti naudojami tik numatytais terminais, reikalingais asmens duomenų tvarkymo tikslui pasiekti. Praėjus tiems terminams įmonės, įstaigos ir kiti asmenys, tvarkantys asmens duomenis profesiniais tikslais (vadinamieji duomenų valdytojai), privalo pasirūpinti nebereikalingais dokumentais, raštais ir jokiu būdu tokių dokumentų, kuriuose esama asmens duomenų, negalima tiesiog išmesti. Pastebima, kad vis dar didelė problema išlieka nebenaudojamų dokumentų ar jų kopijų naikinimas. Taigi, duomenų valdytojams svarbu atkreipti dėmesį, kad jie privalo parinkti tokias naikinimo priemones, kad asmens duomenys nepakliūtų tretiesiems asmenims ar neatsidurtų viešojoje erdvėje. Neatsakingas elgesys su asmens duomenimis gali padaryti didelės žalos.
Asmens duomenų teisinės apsaugos įstatymas numato, kad duomenų valdytojas ir duomenų tvarkytojas privalo įgyvendinti tinkamas organizacines ir technines priemones, skirtas apsaugoti asmens duomenis nuo atsitiktinio ar neteisėto sunaikinimo, pakeitimo, atskleidimo, taip pat nuo bet kokio kito neteisėto tvarkymo. Minėtos priemonės turi užtikrinti tokį saugumo lygį, kuris atitiktų saugotinų asmens duomenų pobūdį ir jų tvarkymo keliamą riziką, ir turi būti išdėstytos rašytiniame ar jam prilygintos formos dokumente.
Duomenų valdytojas pats tvarko asmens duomenis ar įgalioja duomenų tvarkytoją. Jei duomenų valdytojas įgalioja duomenų tvarkytoją tvarkyti asmens duomenis, jis privalo parinkti tokį duomenų tvarkytoją, kuris garantuotų reikiamas technines ir organizacines duomenų apsaugos priemones ir užtikrintų, kad tokių priemonių būtų laikomasi. Duomenų valdytojo, duomenų tvarkytojo ir jų atstovų darbuotojai, kurie tvarko asmens duomenis, privalo saugoti asmens duomenų paslaptį, jei šie asmens duomenys neskirti skelbti viešai. Ši pareiga galioja pasitraukus iš valstybės tarnybos, perėjus dirbti į kitas pareigas arba pasibaigus darbo ar sutartiniams santykiams.
Atkreipiame dėmesį, kad įgyvendinus asmens duomenų apsaugos reformą ir nuo 2018 m. gegužės 25 d. pradėjus taikyti Bendrąjį duomenų apsaugos reglamentą duomenų valdytojams už tokius asmens duomenų apsaugos pažeidimus grės iš tiesų didelės baudos. Bendrajame duomenų apsaugos reglamente numatyta, kad duomenų valdytojui ir duomenų tvarkytojui, pažeidusiam reglamento nuostatas, gali būti skiriamos administracinės baudos, kurios kiekvienu konkrečiu atveju turi būti veiksmingos, proporcingos ir atgrasomos. Taigi bauda gali siekti nuo 2 iki 4 proc. ankstesnių finansinių metų bendros metinės pasaulinės apyvartos, arba nuo 10 000 000 iki 20 000 000 EUR.
Šiuo metu už asmens duomenų apsaugos pažeidimus baudos numatytos Administracinių nusižengimų kodekse. Baudos asmenims siekia 150–580 Eur, už pakartotinį pažeidimą 550–1200 Eur, juridinių asmenų vadovams ar kitiems atsakingiems asmenims – 300–1150 Eur, už pakartotinai padarytus nusižengimus – 1100–3000 Eur.
