Kaip jau daugumai yra žinoma, nuo 2018 m. gegužės 25 d. įsigaliojo bendrasis duomenų apsaugos reglamentas (toliau – BDAR, angliškai – GDPR), kuris sugriežtino teisinę atsakomybę visiems duomenų valdytojams ir tvarkytojams.
Šis reglamentas įgalino Valstybinę duomenų apsaugos inspekciją skirti pažeidėjams net iki 20 milijonų eurų arba 4 procentų metinės apyvartos baudą, priklausomai nuo to, kuri suma gaunasi didesnė. Lyginant su ankstesnėmis Lietuvos Respublikos administracinių nusižengimų kodekse galiojusiomis baudomis, galimos skirti baudų sumos išaugo net daugiau nei 6000 tūkstančius kartų!
Paminėti skaičiai turėtų versti sunerimti verslo subjektus (įmones bei pagal verslo liudijimą ar individualią veiklą veikiančius asmenis), kadangi Valstybinės duomenų apsaugos inspekcijos taikiniai yra būtent jie. Šiai dienai, žiūrint esamą statistiką, vis daugiau ir daugiau fizinių asmenų sąmoningai įskundžia įmones dėl šių padarytų duomenų apsaugos pažeidimų. Žinoma, didelė dalis šių skundų būna nepagrįsti, visgi, dalis skundų būna taiklūs ir turi teisinį pagrindą.
2019 m. gegužės 17 d. Valstybinės duomenų apsaugos inspekcijos svetainėje pasirodė oficiali informacija apie realų BDAR taikymą ir pirmosios riebios baudos paskyrimą. 61 500 eurų bauda buvo skirta UAB „MisterTango“, kuri, inspekcijos vertinimu, netinkamai tvarkė asmens duomenis (daugiau nei būtina, neskaidriai, saugojo ilgiau nei būtina), be to, nepranešė inspekcijai apie padarytą asmens duomenų pažeidimą (pagal BDAR, pati įmonė turi prasinešti apie save, nebent palendama po BDAR nustatyta išimtimi).
Kaip matoma, Lietuvoje jau pradėjo formuotis pirmoji baudų taikymo praktika, kas manytina yra labai geras postūmis įmonėms jau dabar susitvarkyti būtinuosius dokumentus, taip pat nusistatyti mechanizmus, kurie padėtų realiai, o ne formaliai įgyvendinti BDAR principus ir nuostatas įmonės kasdienėje veikloje.