Be kategorijos

2019 m. Lietuvos gyventojų tyrimas apie asmens duomenų apsaugą

  2019 m. antroje pusėje Valstybinės duomenų apsaugos inspekcijos iniciatyva kompanija „Spinter tyrimai“ atliko reprezentatyvų Lietuvos gyventojų tyrimą apie asmens duomenų apsaugą. Tyrimo duomenimis, žinančiųjų apie savo teises ir pareigas asmens duomenų apsaugos srityje skaičius išlieka stabilus. Didžioji dauguma smulkiojo ir vidutinio verslo atstovų žino apie pagrindinį asmens duomenų apsaugos teisės aktą – Bendrąjį duomenų apsaugos reglamentą (BDAR). Labiausiai dėl asmens duomenų tvarkymo Lietuvos gyventojai pasitiki sveikatos priežiūros įstaigomis ir policija, labiausiai nepasitiki – greitųjų vartojimo kreditų bendrovėmis.   Žino apie BDAR.   Asmens duomenų apsaugos priežiūros institucijos – Valstybinės duomenų apsaugos inspekcijos požiūriu, 2019 m. Lietuvoje buvo ne mažiau aktyvūs už 2018 m., kai visose Europos Sąjungos valstybėse narėse pradėtos taikyti bendros asmens duomenų tvarkymo taisyklės įmonėms ir kitoms organizacijoms, nustatytos BDAR. Atliekant gyventojų tyrimą apie asmens duomenų apsaugą respondentams buvo užduotas klausimas „Ar teko girdėti apie 2018 m. gegužės 25 d. visoje Europoje ir Lietuvoje pradėtą taikyti naują asmens duomenų apsaugos teisės aktą – Bendrąjį duomenų apsaugos reglamentą?“. Teigiamai į šį klausimą atsakė 72 proc. (2018 m. – 71 proc.) Lietuvos gyventojų. Apie šį asmens duomenų apsaugos teisės aktą dažniau yra girdėję 36–45 metų asmenys, įgiję aukštąjį išsilavinimą, didžiausias pajamas gaunantys respondentai.   Asmenų informavimas apie duomenų tvarkymą.   Reprezentatyvaus Lietuvos gyventojų tyrimo duomenys atskleidė, kad pusės apklaustųjų teigimu, nors naujos taisyklės įpareigoja, tačiau duomenų valdytojai, t. y. įmonės, įstaigos ir fiziniai asmenys, tvarkantys asmens duomenis su profesija susijusiais tikslais, nėra informavę jų apie turimus duomenis ir jų perdavimą kitiems asmenims. 28 proc. teigė, kad duomenų valdytojai yra informavę, kam perduoda duomenis, tačiau neinformavo, kokiais tikslais tai daroma. 22 proc. teigė, kad duomenų valdytojai informavo, kam ir kokiu tikslu perduoda duomenis.   Žinios apie teises ir pareigas.   Į klausimą „Ar Jūs žinote apie įstatymų Jums suteiktas teises ir nustatytas pareigas asmens duomenų apsaugos srityje?“ atsakė žinantys ir manantys, kad žino 68 proc. respondentų. Šis rodiklis nepakito, palyginti su 2018 m. Svarbu atkreipti dėmesį, kad šis rodiklis yra aukštesnis tarp skaitmenine prasme aktyvesnių žmonių. Jis siekia net 73 proc. tarp 18–45 metų Lietuvos gyventojų. Daugiau kaip pusė (57 proc.) apklaustųjų apie asmens duomenų apsaugą sužino iš televizijos, 52 proc. – iš internetinės žiniasklaidos, 30 proc. – iš kitų asmenų, 20 proc. – iš socialinių tinklų.   Institucija, padedanti spręsti asmens duomenų apsaugos problemas.   2019 m. 12 proc. padaugėjo žinančiųjų apie Valstybinės duomenų apsaugos inspekcijos kompetencijas. Paprašius įvardyti instituciją, į kurią kreiptųsi, jeigu tektų susidurti su problemomis dėl netinkamo asmens duomenų tvarkymo, daugiausia asmenų 66 proc. (2018 m. – 54 proc.) nurodė vieną iš asmens duomenų apsaugos priežiūros institucijų Lietuvoje – Valstybinę duomenų apsaugos inspekciją. Valstybinę duomenų apsaugos inspekciją dažniau paminėjo 46–55 m., didžiausias pajamas gaunantys respondentai. 64 proc. apklaustųjų apie Valstybinės duomenų apsaugos inspekcijos veiklą sužino iš internetinės žiniasklaidos, 53 proc. – iš televizijos, 35 proc. iš kitų asmenų.   Patikimiausiai asmens duomenis tvarkančios organizacijos.   Kaip duomenų valdytojais, užtikrinančiais, kad duomenys yra tvarkomi tinkamai, 2019 m. tyrimo duomenimis, Lietuvos gyventojai labiausiai pasitiki sveikatos priežiūros įstaigomis ir policija (80 proc.). Mažiau pasitikima draudimo kompanijomis ir telekomunikacijų paslaugas teikiančiomis bendrovėmis (po 62 proc.), mažiausiai – prekybininkais (45 proc.) ir greitųjų vartojimo kreditų bendrovėmis (34 proc.). Bausmės pažeidėjams.   2018 m. pradėtame taikyti Bendrajame duomenų apsaugos reglamente numatyta įvairių sankcijų organizacijoms dėl netinkamo asmens duomenų tvarkymo. Palyginti su ankstesniu asmens duomenų apsaugos teisiniu reguliavimu ypač padidėjo baudos. Bauda privataus sektoriaus atstovams gali siekti iki 2–4 proc. ankstesnių finansinių metų bendros metinės pasaulinės apyvartos, arba iki 10–20 mln. Eur, atsižvelgiant į pažeidimus. Viešojo sektoriaus institucijoms numatytos baudos iki 0,5–1 proc. metinio biudžeto, bet ne daugiau kaip iki 30–60 tūkst. Eur. Reikėtų atkreipti dėmesį, kad Bendrajame duomenų apsaugos reglamente numatyta ne tik baudos, bet ir kitų sankcijų. Valstybinė duomenų apsaugos inspekcija gali teikti nurodymus dėl pažeidimų ištaisymo, skirti įspėjimus, papeikimus, nustatyti laikiną arba galutinį draudimą tvarkyti duomenis ir kt. Atliekant tyrimą Lietuvos gyventojų teirautasi jų nuomonės dėl nuobaudų asmens duomenų tvarkymo pažeidėjams. 36 proc. respondentų teigia, kad pažeidėjas turi būti nubaustas, tačiau beveik pusė (47 proc.) apklaustųjų mano, kad pakanka to, kad pažeidėjas pasitaisytų,. 17 proc. respondentų pažeidėjų likimas nesvarbus.         2020.01.15   2019 m. antroje pusėje Valstybinės duomenų apsaugos inspekcijos iniciatyva kompanija „Spinter tyrimai“ atliko reprezentatyvų Lietuvos gyventojų tyrimą apie asmens duomenų apsaugą. Tyrimo duomenimis, žinančiųjų apie savo teises ir pareigas asmens duomenų apsaugos srityje skaičius išlieka stabilus. Didžioji dauguma smulkiojo ir vidutinio verslo atstovų žino apie pagrindinį asmens duomenų apsaugos teisės aktą – Bendrąjį duomenų apsaugos reglamentą (BDAR). Labiausiai dėl asmens duomenų tvarkymo Lietuvos gyventojai pasitiki sveikatos priežiūros įstaigomis ir policija, labiausiai nepasitiki – greitųjų vartojimo kreditų bendrovėmis.   Žino apie BDAR.   Asmens duomenų apsaugos priežiūros institucijos – Valstybinės duomenų apsaugos inspekcijos požiūriu, 2019 m. Lietuvoje buvo ne mažiau aktyvūs už 2018 m., kai visose Europos Sąjungos valstybėse narėse pradėtos taikyti bendros asmens duomenų tvarkymo taisyklės įmonėms ir kitoms organizacijoms, nustatytos BDAR. Atliekant gyventojų tyrimą apie asmens duomenų apsaugą respondentams buvo užduotas klausimas „Ar teko girdėti apie 2018 m. gegužės 25 d. visoje Europoje ir Lietuvoje pradėtą taikyti naują asmens duomenų apsaugos teisės aktą – Bendrąjį duomenų apsaugos reglamentą?“. Teigiamai į šį klausimą atsakė 72 proc. (2018 m. – 71 proc.) Lietuvos gyventojų. Apie šį asmens duomenų apsaugos teisės aktą dažniau yra girdėję 36–45 metų asmenys, įgiję aukštąjį išsilavinimą, didžiausias pajamas gaunantys respondentai.   Asmenų informavimas apie duomenų tvarkymą.   Reprezentatyvaus Lietuvos gyventojų tyrimo duomenys atskleidė, kad pusės apklaustųjų teigimu, nors naujos taisyklės įpareigoja, tačiau duomenų valdytojai, t. y. įmonės, įstaigos ir fiziniai asmenys, tvarkantys asmens duomenis su profesija susijusiais tikslais, nėra informavę jų apie turimus duomenis ir jų perdavimą kitiems asmenims. 28 proc. teigė, kad duomenų valdytojai yra informavę, kam perduoda duomenis, tačiau neinformavo, kokiais tikslais tai daroma. 22 proc. teigė, kad duomenų valdytojai informavo, kam ir kokiu tikslu perduoda duomenis.   Žinios apie teises ir pareigas.   Į klausimą „Ar Jūs žinote apie įstatymų Jums suteiktas teises ir nustatytas pareigas asmens duomenų apsaugos srityje?“ atsakė žinantys ir manantys, kad žino 68 proc. respondentų. Šis rodiklis nepakito, palyginti su 2018 m. Svarbu atkreipti dėmesį, kad šis rodiklis yra aukštesnis tarp skaitmenine prasme aktyvesnių žmonių. Jis siekia net 73 proc. tarp 18–45 metų Lietuvos gyventojų. Daugiau kaip pusė (57 proc.) apklaustųjų apie asmens duomenų apsaugą sužino iš televizijos, 52 proc. – iš internetinės žiniasklaidos, 30 proc. – iš kitų asmenų, 20 proc. – iš socialinių tinklų.   Institucija, padedanti spręsti asmens duomenų apsaugos problemas.   2019 m. 12 proc. padaugėjo žinančiųjų apie Valstybinės duomenų apsaugos inspekcijos kompetencijas. Paprašius įvardyti instituciją, į kurią kreiptųsi, jeigu tektų susidurti su problemomis dėl netinkamo asmens duomenų tvarkymo, daugiausia asmenų 66 proc. (2018 m. – 54 proc.) nurodė vieną iš asmens duomenų apsaugos priežiūros institucijų Lietuvoje – Valstybinę duomenų apsaugos inspekciją. Valstybinę duomenų apsaugos inspekciją dažniau paminėjo 46–55 m., didžiausias pajamas gaunantys respondentai. 64 proc. apklaustųjų apie Valstybinės duomenų apsaugos inspekcijos veiklą sužino iš internetinės žiniasklaidos, 53 proc. – iš televizijos, 35 proc. iš kitų asmenų.   Patikimiausiai asmens duomenis tvarkančios organizacijos.   Kaip duomenų valdytojais, užtikrinančiais, kad duomenys yra tvarkomi tinkamai, 2019 m. tyrimo duomenimis, Lietuvos gyventojai labiausiai pasitiki sveikatos priežiūros įstaigomis ir policija (80 proc.). Mažiau pasitikima draudimo kompanijomis ir telekomunikacijų paslaugas teikiančiomis bendrovėmis (po 62 proc.), mažiausiai – prekybininkais (45 proc.) ir greitųjų vartojimo kreditų bendrovėmis (34 proc.). Bausmės pažeidėjams.   2018 m. pradėtame taikyti Bendrajame duomenų apsaugos reglamente numatyta įvairių sankcijų organizacijoms dėl netinkamo asmens duomenų tvarkymo. Palyginti su ankstesniu asmens duomenų apsaugos teisiniu reguliavimu ypač padidėjo baudos. Bauda privataus sektoriaus atstovams gali siekti iki 2–4 proc. ankstesnių finansinių metų bendros metinės pasaulinės apyvartos, arba iki 10–20 mln. Eur, atsižvelgiant į pažeidimus. Viešojo sektoriaus institucijoms numatytos baudos iki 0,5–1 proc. metinio biudžeto, bet ne daugiau kaip iki 30–60 tūkst. Eur. Reikėtų atkreipti dėmesį, kad Bendrajame duomenų apsaugos reglamente numatyta ne tik baudos, bet ir kitų sankcijų. Valstybinė duomenų apsaugos inspekcija gali teikti nurodymus dėl pažeidimų ištaisymo, skirti įspėjimus, papeikimus, nustatyti laikiną arba galutinį draudimą tvarkyti duomenis ir kt. Atliekant tyrimą Lietuvos gyventojų teirautasi jų nuomonės dėl nuobaudų asmens duomenų tvarkymo pažeidėjams. 36 proc. respondentų teigia, kad pažeidėjas turi būti nubaustas, tačiau beveik pusė (47 proc.) apklaustųjų mano, kad pakanka to, kad pažeidėjas pasitaisytų,. 17 proc. respondentų pažeidėjų likimas nesvarbus.