Komiškos asmeninių duomenų apsaugos pasekmės - vaikams uždraudė rašyti laiškus Kalėdų seneliui ir kuo tai baigėsi (1)
Kalėdinė tradicija vaikams rašyti laiškus Kalėdų seneliui šiemet vos nepakibo ant plauko. Į Bendrąjį duomenų apsaugos reglamentą (BDAR), visoje Europos Sąjungoje įsigaliojusį šių metų gegužę, Bavarijos miestelio Roto vadovai sureagavo itin rimtai. Dėl sugriežtėjusių reikalavimų asmens duomenų apsaugai jie nusprendė neleisti vaikams ant miesto eglės kabinti laiškų su užrašytomis svajonėmis ir adresais, kuriais Kalėdų senelis turėtų pristatyti dovanas. Kilus viešai diskusijai, draudimas po kurio laiko buvo atšauktas, tačiau liko daug neatsakytų klausimų dėl BDAR taikymo, kuriuos specialistai vis dar aiškinasi.
Prisijunk prie technologijos.lt komandos!
Laisvas grafikas, uždarbis, daug įdomių veiklų. Patirtis nebūtina, reikia tik entuziazmo.
Sudomino? Užpildyk šią anketą!
Bėdos dėl duomenų apsaugos
Kaip ir kasmet, Vokietijos Roto miestelyje apie 4 tūkst. vaikų susiruošė išdėstyti savo karščiausius norus kalėdiniuose laiškuose ir sukabinti juos ant didžiosios eglės centrinėje miesto aikštėje. Pagal ilgametę tradiciją miesto valdžia pildo vaikų laiškuose surašytus norus, todėl svarbu žinoti, kuris vaikas kokias svajones užrašė.
Vis dėlto, šiemet įsigaliojus BDAR reikalavimams, ši tradicija tapo pačiu tikriausiu asmens duomenų pažeidimu. Naujasis reglamentas nurodo, kad nepilnamečių duomenis be jų tėvų ar globėjų raštiško sutikimo naudoti draudžiama. Organizacijos, pažeidžiančios šią nuostatą, susidurtų su didelėmis finansinėmis baudomis. Miesto taryba nusprendė, kad masinius tėvų sutikimus šiam renginiui gauti būtų pernelyg sudėtinga, todėl nutarė šią šventinę tradiciją panaikinti.
Išgelbėjo Kalėdų dovanas surinkę tėvų pasirašytus sutikimus
Vis dėlto miestelio bendruomenė negalėjo susitaikyti su tokiomis kliūtimis švęsti Kalėdas taip, kaip buvo įpratę, ir po viešų diskusijų vietinė radijo stotis „Antena Bayern“ pasiūlė sprendimą. Ji sukūrė specialią laiško formą, kurią sudaro tėvų sutikimas naudoti vaiko duomenis ir atskiras lapas paties vaiko norams įrašyti. Tokį atnaujintą „laišką Kalėdų seneliui“ jie pasiūlė naudoti visiems jauniesiems miestelio gyventojams. Vaikų laiškų tradicija, nors ir šiek tiek transformavosi, tačiau labiau atitiko BDAR reikalavimus.
BDAR įgyvendinimu besirūpinančios įmonės „Privacy Partners“ direktorius Martynas Bieliūnas komentuoja: „Tai yra tik pirmieji atvejai, kurie parodo, kad griežtėjant asmens duomenų apsaugai gali keistis ilgametės tradicijos. Akivaizdu, kad visuomenės dar tik laukia didžiosios teisinės diskusijos BDAR taikymo klausimais, o Vokietijos miestelio atvejis tapo geru priminimu, kad apie vaikų duomenų naudojimą taip pat verta susimąstyti rimčiau. Nors surinkti tėvų sutikimus naudoti vaikų duomenis yra labai svarbu, tačiau dar svarbiau yra užtikrinti tinkamą tokių duomenų tvarkymą ateityje.“
Atsargiai: kalėdinių vakarėlių nuotraukos ir masiniai sveikinimai gali išprovokuoti skundus
M. Bieliūnas taip pat atkreipia dėmesį, kad artėjant šventiniam Kalėdų laikotarpiui ir įsibėgėjant įmonių vakarėlių, masinių sveikinimų ir šventinių nuotraukų sezonui, svarbu nepamiršti apie griežtesnius reikalavimus duomenų apsaugai.
„Nuoširdūs ir asmeniniai sveikinimai, be abejo, išliks, tačiau masiniai elektroniniai laiškai tūkstančiams apie konkrečią įmonę nieko nežinančių asmenų gali būti netoleruojami ir išprovokuoti skundų bangą“, – perspėja „Privacy Partners“ vadovas.
Kad Kalėdų šventės netaptų galvos skausmu įmonių ir personalo padalinių vadovams, su vakarėlių nuotraukomis M. Bieliūnas pataria elgtis itin atsargiai: nepublikuoti jų viešai, jei prieš tai nebuvo suderinta su visais esančiais nuotraukoje. Taip pat ir patys darbuotojai turėtų atsakingai elgtis tiek su savo, tiek su kitų asmenine informacija ir neskubėti viešinti jos nepasitarę su BDAR specialistais.
Taikyti BDAR reikalavimų dar nemokame
Valstybinė duomenų apsaugos inspekcija (VDAI) savo tinklapyje skelbia, jog kol kas dar nėra skyrusi baudų dėl netinkamo BDAR taikymo, tačiau iš 19 tikrinimų, kuriuos atliko savo iniciatyva po gegužės 25 d., kai įsigaliojo naujasis reglamentas, net 18 atvejų buvo pateiktos pastabos dėl netinkamo asmens duomenų tvarkymo. Pavyzdžiui, iš 12 patikrintų Lietuvos Respublikoje registruotų ir vykdančių veiklą bendrovių, veikiančių maisto, namų apyvokos prekių parduotuvių ir vaistinių sektoriuje, dėl asmens duomenų tvarkymo tiesioginės rinkodaros ir lojalumo programos tikslais visose rasta pažeidimų.
M. Bieliūno vertinimu, pozityvu yra tai, kad reguliatorius neskuba skirti didelių baudų ir įmonėms suteikia laiko susitvarkyti: „Pirmiausia turime išmokti deramai elgtis su jautriais asmenų duomenimis, o tai nėra taip paprasta – įmonėms reikia atlikti daug parengiamųjų darbų. Pastebime, kad daug įmonių apsiriboja tik minimaliu teisinių dokumentų paruošimu, nepritaikydamos BDAR reikalavimų nei verslo procesuose, nei sistemose. Taip pat svarbu įvertinti, kad kinta pačių gyventojų supratimas ir lūkesčiai, kaip turi būti elgiamasi su BDAR reikalavimų pažeidėjais. Drįstu prognozuoti, kad pirmiausia baudos bus skirtos įmonėms, kurios duomenų apsaugos reglamentą pažeis itin šiurkščiai.“