В Литве усиливается защита персональных данных

С 1 июля вступает в силу важный закон, усиливающий защиту персональных данных жителей Литвы.

Компании, допустившие утечки данных клиентов, будут преданы огласке. Государственная инспекция по защите данных (VDAI) после расследования сможет обнародовать названия компаний, где произошли утечки. Это позволит повысить прозрачность и стимулировать бизнес более ответственно относиться к защите персональных данных.

Организации смогут подавать коллективные иски. Некоммерческие организации, ассоциации и другие объединения получат право защищать права людей в случае утечки данных, даже если те не обращаются с жалобами самостоятельно.

Упрощается подача жалоб. Теперь для подачи жалобы в VDAI не нужно будет получать согласие каждого пострадавшего.

Одним из стимулов к принятию новых положений стало дело компании CityBee. В 2021 году там произошла утечка данных клиентов, в результате которой пострадавшие смогли добиться компенсации в размере 300 евро на каждого.

Эксперты прогнозируют рост количества жалоб и исков. По мнению юристов, с вступлением в силу нового закона количество жалоб и исков, связанных с утечками данных, должно возрасти. Этому будет способствовать и активная позиция некоммерческих организаций, которые теперь могут выступать в защиту прав пострадавших.

В 2023 году VDAI отмечает ряд значимых достижений в сфере защиты персональных данных:

Значительный рост обращений за консультациями: В сравнении с 2022 годом количество обращений в VDAI за консультациями по вопросам обработки персональных данных в контексте трудовых отношений выросло на 47%.

Увеличение числа законопроектов: В 2023 году на согласование в VDAIбыло направлено на 46% больше законопроектов, чем в 2022 году. VDAI согласовало 284 законопроекта.

Расширение применения мониторинговых мероприятий: В 2023 году VDAI провело на 95% больше мониторинговых мероприятий, чем в 2022 году. Мониторинг позволяет выявлять потенциальные нарушения защиты персональных данных на ранних стадиях и принимать меры по их предотвращению.

Внедрение нового подхода к реагированию на нарушения: В 2022 году VDAI запустило новую систему реагирования на нарушения, которая оставляет больше свободы контролерам и обработчикам данных в принятии мер по реализации рекомендаций ВДАИ без применения принудительных мер. Цель этого подхода — поощрять мирное разрешение спорных ситуаций и экономить ресурсы.

Высокий уровень удовлетворенности граждан: Анализ обращений граждан показывает, что 46% из них касались права доступа к персональным данным (119 жалоб), а 33%права на забвение (86 жалоб). В 2023 году количество мирно урегулированных жалоб увеличилось на 42% (47 жалоб). Это говорит о том, что VDAI успешно реализует свою стратегию поощрения мирного разрешения споров.

NEWSROOM IN напоминает:

➤ В 2018 году в ЕС вступил в силу Общий регламент о защите данных (GDPR), который ужесточил требования к компаниям, работающим с персональными данными. За нарушение GDPR компании могут быть оштрафованы на сумму до 20 млн евро или 4% от годового мирового оборота.

➤ В 2020 году в Бразилии был принят закон о защите персональных данных (LGPD), который во многом похож на GDPR.

В 2018 году вступил в силу закон штата Калифорния о защите конфиденциальности потребителей (CCPA), который дает жителям штата больше контроля над своими персональными данными.