Duomenų apsaugos naujienos Lietuvoje: 2026 m. kovo apžvalga
2026 m. kovą Lietuvos duomenų apsaugos sfera buvo aktyvi, o Valstybinė duomenų apsaugos inspekcija (VDAI) paskelbė svarbius pranešimus ir sprendimus, susijusius su Bendrojo duomenų apsaugos reglamento (BDAR) taikymu. Šiame straipsnyje apžvelgsime pagrindines naujienas ir pokyčius, kurie įvyko šį mėn
Planiniai patikrinimai ir stebėsenos: akcentas į BDAR taikymą
Kovo 2 d. VDAI paskelbė 2026 m. planinių patikrinimų ir stebėsenų planą, kuris buvo atnaujintas kovo 10 d. Pagal šį planą bus atlikti 15 planinių patikrinimų ir 10 stebėsenų tiek viešojo, tiek privataus sektoriaus organizacijose. Taip pat bus pakartotinai tikrinamos 15 organizacijų, kuriose ankstesniais metais buvo nustatyti trūkumai arba teikti nurodymai. Šis planas skirta užtikrinti, kad organizacijos laikytųsi BDAR reikalavimų.
VDAI sprendimai: baudos ir nurodymai
Kovo 19 d. VDAI atnaujino informaciją apie savo sprendimus 2026 metais. Tarp jų – baudos, nurodymai ir kitos priemonės, susijusios su įvairiomis BDAR sritimis, tokiomis kaip vaizdo stebėjimas, teisė susipažinti su duomenimis, asmens duomenų tvarkymo teisėtumas ir duomenų kiekio mažinimas. Vienas iš svarbių sprendimų buvo susijęs su Garažų savininkų bendrija „Nendrė“, kuriai buvo nustatyti pažeidimai dėl asmens duomenų tvarkymo teisėtumo.
Kibernetinis saugumas: VDAI nuomonė
Tą pačią dieną VDAI taip pat paskelbė nuomonę dėl kibernetinio saugumo stiprinimo. Ši nuomonė atspindi institucijos poziciją dėl būtinų priemonių, kurios turėtų būti taikomos organizacijoms, siekiant užtikrinti duomenų saugumą ir apsaugą nuo kibernetinių grėsmių.
Koordinuoti tikrinimai: skaidrumas ir informavimas
Kovo 19 d. buvo pranešta, kad Europos duomenų apsaugos valdyba (EDAV) pradeda koordinuotus tikrinimus dėl skaidrumo ir informavimo įsipareigojimų pagal BDAR. VDAI dalyvauja šiame koordinuotame veiksme, kurio tikslas – užtikrinti, kad organizacijos tinkamai informuoja duomenų subjektus apie jų duomenų tvarkymą.
VDAI veikla 2025 metais: apžvalga
Kovo 5 d. VDAI paskelbė apibendrintą informaciją apie savo veiklą 2025 metais. Per metus buvo gauta 223 pranešimai apie asmens duomenų saugumo pažeidimus, kurie paveikė 1 249 409 duomenų subjektus Lietuvoje. Tai mažiau nei 2024 m., kai buvo gauti 273 pranešimai. Dauguma pažeidimų (57%) buvo susiję su darbuotojų klaidomis, tokiomis kaip el. laiškų siuntimas netinkamiems gavėjams, pamesti įrenginiai ir nepakankamai apsaugoti failai.
Ligoninė nubausta už neteisėtą vaizdo ir garso stebėjimą
2026 m. vasario mėnesį (pranešta kovą) VDAI už neteisėtą vaizdo ir garso stebėjimą nubaudė ligoninę 6000 eurų bauda. Nustatyta, kad nors vaizdo stebėjimas bendrose erdvėse buvo teisėtas, stebėjimas operacinėse, skubiosios pagalbos kabinetuose ir geriatrijos dienos centro patalpose, taip pat garso įrašymas visoje ligoninėje pažeidė BDAR dėl privatumo ir jautrių sveikatos duomenų fiksavimo. Ligoninė taip pat susidūrė su problemomis dėl neaiškių ir pernelyg ilgų įrašų saugojimo terminų, nepakankamų prieigos kontrolės priemonių ir nesąžiningo bendradarbiavimo tyrimo metu.
Išvados
2026 m. kovas Lietuvoje buvo kupinas svarbių duomenų apsaugos įvykių. VDAI aktyviai dirbo, kad užtikrintų BDAR reikalavimų laikymąsi, o koordinuoti tikrinimai ir nauji sprendimai parodo, kad duomenų apsauga lieka viena iš pagrindinių prioritetų sričių. Organizacijoms svarbu nuolat atnaujinti savo žinias ir praktikas, kad išvengtų baudų ir kitų neigiamų pasekmių.