„Didžiosios įmonės (bankai, prekybos centrai) jau seniai rengiasi naujojo Reglamento reikalavimų įgyvendinimui, tačiau sulaukiame pranešimų iš smulkaus verslo, kad jiems dėl šio teisės akto dar trūksta žinių, mažieji verslininkai bijo jiems gresiančių didžiulių baudų, kurios galėtų sužlugdyti jų verslą,“ – sako teisingumo ministras Elvinas Jankevičius.
Iš tiesų, pažeidus Reglamento nuostatas, gali būti skiriamos administracinės baudos, kurios kiekvienu konkrečiu atveju turi būti veiksmingos, proporcingos ir atgrasomos. Taigi, bauda verslo įmonėms gali siekti iki 2–4 proc. ankstesnių finansinių metų bendros metinės pasaulinės apyvartos, arba iki 10 –20 mln. eurų. Tačiau tokios griežtos baudos būtų skiriamos už šiurkščius, piktybinius Reglamento pažeidimus ar jau anksčiau galiojusių reikalavimų nesilaikymą.
Atkreiptinas dėmesys, kad Reglamente numatytos ne tik baudos, bet ir kitos poveikio priemonės. Valstybinė duomenų apsaugos inspekcija galės teikti nurodymus dėl pažeidimų ištaisymo, skirti įspėjimus, papeikimus, nustatyti laikiną arba galutinį draudimą tvarkyti duomenis ir kt.
Anot teisingumo ministro, Valstybinė duomenų apsaugos inspekcija, kaip ir iki šiol, pasiruošusi geranoriškai konsultuoti įmones dėl kilusių neaiškumų taikant naująjį Reglamentą.
„Sveikinu Valstybinės duomenų apsaugos inspekcijos išsakytą poziciją, kad šios institucijos tikslas pirmaisiais Reglamento galiojimo mėnesiais yra ne bausti griežtomis baudomis, o padėti verslui teisingai suprasti naujojo Reglamento nuostatas,“ – teigia ministras E. Jankevičius.
Akylesni vartotojai jau pastebėjo, kad internetinės parduotuvės, kelionių agentūros, reklaminių pranešimų siuntėjai savo klientus informuoja apie atnaujintas asmens duomenų tvarkymo taisykles, privatumo politikas ir pan. Toks informavimas yra susijęs su Reglamento nuostatų įgyvendinimu.
Tačiau klaidinga būtų manyti, kad naujojo Reglamento nuostatos svarbios tik didelėms įmonėms. Pavyzdžiui, kepyklėlės, mažų miestelių parduotuvės, paslaugų teikimo įmonės, nevykdančios elektroninės prekybos ir nekaupiančios duomenų apie savo klientus, turėtų pasirūpinti, kad tinkamai būtų tvarkomi jų darbuotojų asmens duomenys (negalima kaupti perteklinės informacijos apie darbuotojų šeiminę padėtį, šeimos planavimą ir t.t.).
Tarkime, jeigu įmonė ieško naujų darbuotojų ir gyvenimo aprašymus pateikė keli kandidatai, nepriimtų į darbą asmenų gyvenimo aprašymai turi būti sunaikinti arba gautas tų asmenų sutikimas toliau saugoti šiuos duomenis ir atsiradus laisvai darbo vietai, juos pakviesti įsidarbinti.
