Valstybinės duomenų apsaugos inspekcijos administracinių baudų skyrimo praktika ES šalių kontekste

LTES Bendrasis duomenų apsaugos reglamentas (toliau – Reglamentas) pradėtas taikyti 2018 m. gegužės 25 d., kurio vienas iš tikslų yra pašalinti įvairių nacionalinių sistemų skirtumus ir nereikalingą administracinę naštą. Kiekviena valstybė narė užtikrina, kad viena arba kelios nepriklausomos valdžios institucijos yra atsakingos už šio Reglamento taikymo stebėseną (toliau – Priežiūros institucija). Lietuvoje asmens duomenų apsaugos priežiūros veiklą vykdo dvi institucijos – Valstybinė duomenų apsaugos inspekcija (toliau – VDAI) ir Žurnalistų etikos inspektoriaus tarnyba. Priežiūros institucijoms pagal Reglamentą suteikti įgaliojimai yra didesni ir platesnės apimties nei pagal ankstesnius duomenų apsaugos teisės aktus. Organizacijos, tvarkančios asmens duomenis, privalo užtikrinti atitiktį Reglamento reikalavimams. Už Reglamento nuostatų pažeidimus Priežiūros institucijos organizacijoms gali skirti dideles administracines baudas ir kitas sankcijas. Šiame straipsnyje analizuojama, kokia yra administracinių baudų skyrimo praktika ES ir kaip jos kontekste atrodo Lietuva. Įvertinus VDAI administracinių baudų skyrimo praktiką ES kontekste, galima ieškoti priežasčių, lemiančių esamą padėtį, ir tobulinti VDAI duomenų apsaugos priežiūros funkcijų procesus. Straipsnyje taikyta mokslinės literatūros ir teisinių dokumentų bei statistinių duomenų lyginamoji analizė, generalizacija. [Iš leidinio]

ENThe implementation of the EU General Data Protection Regulation (hereinafter referred to as the Regulation), which, among other things, aims to eliminate disparities between national systems and to alleviate unnecessary administrative burdens, began on 25 May 2018. Each Member State is to ensure that there is one or more independent public authorities (hereinafter referred to as the supervisory authority) responsible for monitoring the implementation of the Regulation. In Lithuania, personal data protection is supervised by two authorities, namely by the State Data Protection Inspectorate (hereinafter referred to as the SDPI) and by the Office of the Inspector of Journalist Ethics. The powers conferred on the supervisory authorities by the Regulation are greater and broader in scope than those granted under previous data protection legislation. Organizations which process personal data must ensure compliance with the requirements laid down in the Regulation. A supervisory authority that violates the provisions of the Regulation may be faced with heavy administrative fines and other sanctions. This article analyzes the practice of imposing administrative fines in the EU and in Lithuania as compared to other EU Member States. The author of the article believes that evaluating the practice of imposing administrative fines by the SDPI within the general context of the EU shall enable one to search for the reasons behind the current situation, as well as to improve the processes the SDPI employs to perform functions associated with data protection supervision. The article uses generalization and comparative analysis of scientific literature, legal documents and statistical data. [From the publication]

• Asmens duomenų apsaugos priežiūros institucijos vaidmens pasikeitimai priėmus bendrąjį duomenų apsaugos reglamentą / Raimondas Andrijauskas, Danguolė Morkūnienė. Jurisprudencija. 2020, Nr. 27 (2), p. 298-311.
• ES bendrasis duomenų apsaugos reglamentas: reikšmė duomenų apsaugos teisei / Julius Zaleskis. Teisė. 2017, t. 103, p. 45-54.
• Iššūkiai asmens duomenų apsaugai sveikatos priežiūros įstaigose / Birutė Pranevičienė, Deimantė Lukoševičienė. Visuomenės saugumas ir viešoji tvarka 2021, 26, p. 166-183.
• Naujosios duomenų subjekto teisės bendrajame duomenų apsaugos reglamente / Lina Novikovienė, Oksana Pedaniuk. Jurisprudencija. 2020, Nr. 27 (2), p. 312-329.