M.Vainiutė: žmonės turi žinoti, kaip saugomi jų asmens duomenys

D. Šinkūnienė informavo, kad po pacientų duomenų vagystės iš UAB „Grožio chirurgijos“ klinikos Valstybinė duomenų apsaugos inspekcija atlieka patikrinimą šios srities klinikose. Inspekcija taip pat rekomendavo Sveikatos apsaugos ministerijai ir Ligonių kasoms atlikti savo patikrą, kaip gydymo įstaigos saugo pacientų duomenis.

„Užtikrinti asmenų privatumą vien tik technologinėmis priemonėmis nėra lengva užduotis sparčiai tobulėjančių technologijų laikais. Todėl būtina taikyti visą kompleksą būdų, kaip sustiprinti asmens duomenų apsaugą. Turime daugiau dėmesio skirti gyventojų švietimui, kad jie žinotų savo teises ir patys daugiau domėtųsi informacijos apie save saugumu“, - sakė M. Vainiutė.

Ministrės teigimu, VDAI turi parengti aiškias ir suprantamas gaires asmens duomenų apsaugos srityje. Tokios gairės reikalingos ir visiems padidintos rizikos sektoriams. Pavyzdžiui, pacientai, žinodami, kad asmens sveikatos priežiūros įstaigos turi būti registruotos Asmens duomenų valdytojų valstybės registre ir privalo turėti VDAI leidimą tvarkyti ypatingus asmens duomenis, galėtų pasiteirauti, ar jiems reikalinga klinika turi tokį leidimą.

Tačiau suteiktas leidimas tvarkyti ypatingus asmens duomenis dar nereiškia, kad įstaiga geba laikytis VDAI nustatytų sąlygų. Todėl asmens duomenis tvarkantys subjektai privalo imtis visų priemonių, kad užtikrintų duomenų saugumą, ir už tai prisiimti atsakomybę.

Nuo 2017 m. sausio 1 d. įsigaliojusiame Administracinių nusižengimų kodekse baudos juridinių asmenų vadovams ar kitiems, atsakingiems asmenims siekia 300-1150 eurų, o už pakartotinai padarytus nusižengimus - 1100-3000 eurų. Tačiau nuo kitų metų gegužės įsigalios bendras Europos Sąjungos reglamentas, kuris numato gerokai didesnę atsakomybę juridiniams asmenims, renkantiems ir saugantiems asmens duomenis. Baudos gali siekti ir kelis milijonus eurų.