Paslaugos Apie mus Komanda Kaip dirbame Rezultatai Kainos Tinklaraštis Susisiekti →
Pradžia  /  Tinklaraštis  /  BDAR
BDAR June 2026 5 min. skaitymo

Ministerija atkirto Palangos merui dėl jo duomenų

Ministerija reagavo į Palangos mero veiksmus dėl asmens duomenų tvarkymo, kadangi buvo pažeisti BDAR reikalavimai. Pagal BDAR 33 straipsnį, duomenų valdytojai privalo pranešti Valstybinei duomenų apsaugos inspekcijai (VDAI) apie bet kokius duomenų pažeidimus per 72 valandas.

J
Justinas Gliebus
Įkūrėjas, Veriva UAB
Paskutinį kartą peržiūrėta: June 2026

Ministerija reagavo į Palangos mero veiksmus dėl asmens duomenų tvarkymo, kadangi buvo pažeisti BDAR reikalavimai. Pagal BDAR 33 straipsnį, duomenų valdytojai privalo pranešti Valstybinei duomenų apsaugos inspekcijai (VDAI) apie bet kokius duomenų pažeidimus per 72 valandas.

Gauti pilną BDAR auditą nemokamai →
ministerija atkirto palangos merui dėl jo duomenų — Veriva UAB
ministerija atkirto palangos merui dėl jo duomenų — Veriva UAB

Ministerijos atsako esmė

Ministerija reagavo į Palangos mero veiksmus dėl asmens duomenų tvarkymo, kadangi buvo pažeisti BDAR reikalavimai. Pagal BDAR 33 straipsnį, duomenų valdytojai privalo pranešti Valstybinei duomenų apsaugos inspekcijai (VDAI) apie bet kokius duomenų pažeidimus per 72 valandas. Ministerijos atsakymas buvo pagrįstas BDAR reikalavimais, kurie užtikrina asmens duomenų saugumą ir privatumą. Ši situacija kelia rimtą susirūpinimą, nes netinkamas duomenų tvarkymas gali lemti ne tik teisines pasekmes, bet ir prarasti pasitikėjimą viešosiomis institucijomis.

Ministerijos veiksmai rodo, kad viešosios institucijos privalo laikytis griežtų duomenų apsaugos standartų. Taip pat tai akcentuoja, kad visi savivaldybių vadovai turi būti gerai informuoti apie BDAR nuostatas ir jų taikymą praktikoje. Kiekviena savivaldybė turi užtikrinti, kad asmens duomenys būtų tvarkomi teisėtai ir skaidriai. Pažeidimų atveju gali būti taikomos finansinės baudos, kurios gali siekti iki 20 milijonų eurų arba 4% metinių pasaulinių pajamų.

Palangos meras ir jo komanda turi imtis skubių veiksmų, kad ištaisytų padėtį ir užtikrintų, jog ateityje būtų laikomasi visų teisės aktų reikalavimų. Be to, tai gali turėti įtakos ir merui, nes viešas pasitikėjimas yra esminis politinės karjeros aspektas. Tinkamas asmens duomenų tvarkymas ne tik sumažina riziką, bet ir stiprina institucijos reputaciją. Ministerijos atsakymas pabrėžia, kad visi viešieji sektoriai turi būti atsakingi už asmens duomenų apsaugą ir atitikti BDAR reikalavimus.

Palangos mero pozicija

Palangos meras, reaguodamas į ministerijos atkirpimą, pabrėžia, kad duomenų apsauga turi būti prioritetas. Jis teigia, kad savivaldybės administracija nuolat dirba siekdama užtikrinti gyventojų privatumo apsaugą. Meras remiasi Europos Sąjungos Bendruoju duomenų apsaugos reglamentu (BDAR), kuris reikalauja, kad asmens duomenys būtų tvarkomi teisėtai, sąžiningai ir skaidriai.

Mero pozicija yra aiški: jis mano, kad viešųjų institucijų atsakomybė yra ne tik laikytis teisės aktų, bet ir užtikrinti, kad gyventojai būtų informuoti apie tai, kaip jų duomenys yra naudojami. Pavyzdžiui, jis nurodo, kad savivaldybės iniciatyvos, skirtos švietimui apie duomenų apsaugą, yra būtinos, kad visuomenė suprastų šios srities svarbą.

Taip pat meras akcentuoja, kad duomenų saugumo pažeidimai gali turėti rimtų pasekmių, įskaitant finansines baudas, numatytas BDAR. Remiantis 83 straipsniu, už pažeidimus gali būti skiriamos baudos, siekiančios iki 20 milijonų eurų arba 4% metinių pasaulinių pajamų, priklausomai nuo to, kuri suma yra didesnė. Mero nuomone, tokios pasekmės kelia didelį susirūpinimą ir reikalauja atidumo.

Mero argumentai, remiantis teisiniais aspektais ir viešosios nuomonės formavimu, gali paveikti ne tik Palangos savivaldybės politiką, bet ir platesnę diskusiją apie duomenų apsaugą Lietuvoje. Jo pozicija gali paskatinti kitas savivaldybes peržiūrėti savo duomenų apsaugos strategijas ir užtikrinti, kad jos atitiktų BDAR reikalavimus.

Toks požiūris gali padėti formuoti teigiamą aplinką, kurioje gyventojai jaustųsi saugūs dėl savo asmens duomenų tvarkymo ir būtų labiau linkę bendradarbiauti su vietos valdžia.

BDAR reikalavimai

BDAR, arba Bendrasis duomenų apsaugos reglamentas, nustato griežtus reikalavimus, susijusius su asmens duomenų apsauga. Šiuo atveju Palangos mero duomenų atskleidimas gali būti vertinamas pagal keletą BDAR straipsnių. Pirmiausia, BDAR 33 straipsnis nurodo, kad duomenų valdytojai privalo pranešti Valstybinei duomenų apsaugos inspekcijai (VDAI) apie bet kokį pažeidimą, susijusį su asmens duomenų apsauga, per 72 valandas po pažeidimo aptikimo, kaip nurodyta quote_id_1. Tai reiškia, kad jei buvo pažeista mero asmens duomenų apsauga, ministerija turėjo pranešti apie tai VDAI per nustatytą laikotarpį.

Be to, BDAR 5 straipsnis apibrėžia asmens duomenų tvarkymo principus, tokius kaip teisėtumas, sąžiningumas ir skaidrumas. Duomenų tvarkytojai privalo užtikrinti, kad visi asmens duomenys būtų renkami ir tvarkomi teisėtai, aiškiai informuojant asmenis apie tai, kaip jų duomenys bus naudojami. Tai ypač svarbu viešojo sektoriaus institucijoms, kurios tvarko piliečių asmens duomenis.

Taip pat svarbu paminėti BDAR 6 straipsnį, kuriame nurodoma, kad duomenų tvarkymas turi būti pagrįstas teisiniu pagrindu. Tai gali būti sutikimas, sutartis, teisinė prievolė ar viešasis interesas. Tokios situacijos, kaip Palangos mero atvejis, gali kelti klausimų dėl to, ar ministerija laikėsi šių reikalavimų ir ar buvo laikomasi visų nustatytų procedūrų. Neteisėtas duomenų atskleidimas gali turėti rimtų pasekmių, įskaitant finansines baudas bei reputacijos praradimą.

Galimi verslo padariniai

Konfliktas tarp Palangos mero ir ministerijos gali turėti reikšmingų pasekmių verslui. Pirmiausia, jeigu meras nesugebės pateikti reikiamų duomenų, tai gali paveikti vietos verslo aplinką. Įmonės, kurios priklauso nuo savivaldybės paramos ar leidimų, gali susidurti su vėlavimais, o tai gali atsiliepti jų veiklai. Pavyzdžiui, statybų projektai gali būti sustabdyti, kol situacija nebus išspręsta.

Be to, verslas, veikdamas nesilaikydamas BDAR reikalavimų, gali patirti teisinių pasekmių. BDAR 33 straipsnis reikalauja pranešti VDAI per 72 valandas apie asmens duomenų pažeidimus. Tai gali pareikalauti papildomų išteklių ir laiko, kad įmonės užtikrintų atitiktį. Nepaisant to, kad daugelis verslų jau yra susipažinę su BDAR, konfliktas gali sukelti neaiškumų dėl to, kaip tinkamai reaguoti.

Taip pat verslas turi būti pasirengęs atitikti BDAR reikalavimus. Dėl nesusipratimų su valdžios institucijomis, įmonės gali būti priverstos peržiūrėti savo duomenų valdymo politiką. Tai gali apimti papildomus mokymus darbuotojams, kad būtų išvengta klaidų. Be to, gali prireikti investicijų į technologijas, kurios padėtų užtikrinti, kad visi procesai atitiktų teisės aktus.

Galutinis rezultatas gali būti didesnės sąnaudos ir laiko praradimas, kas neigiamai paveiks verslo pelningumą. Todėl svarbu, kad verslo savininkai stebėtų situaciją ir reaguotų į bet kokius pokyčius, kad išlaikytų savo veiklą stabiliai. Tai ypač aktualu, kai kalbama apie viešąsias paslaugas ir paramą, kuri gali tapti nepasiekiama dėl šio konflikto.

Veiksmai verslui

Dėl neseniai įvykusių incidentų, susijusių su Palangos mero duomenimis, verslas turi imtis konkrečių veiksmų, kad apsaugotų savo interesus ir užtikrintų atitikimą BDAR reikalavimams. Pirmiausia, svarbu parengti incident response planą, kad išvengtumėte vėlavimų. Tai padės greitai reaguoti į galimus duomenų pažeidimus ar kitus incidentus. Toks planas turėtų apimti aiškius veiksmus, kurių reikia imtis, pranešimo procesus ir atsakingų asmenų paskyrimą.

Antra, verslas turėtų atlikti duomenų apsaugos auditą. Tai leis identifikuoti silpnąsias vietas ir užtikrinti, kad visi procesai atitinka BDAR reikalavimus. Auditas turėtų apimti tiek techninius, tiek organizacinius aspektus. Pavyzdžiui, svarbu patikrinti, ar visi duomenys yra saugomi tinkamai, ar yra taikomos tinkamos šifravimo priemonės ir ar darbuotojai yra tinkamai apmokyti.

Trečia, reikėtų atnaujinti privatumo politiką. Klientams ir partneriams reikia aiškiai informuoti, kaip renkami ir naudojami jų asmeniniai duomenys. Tai ne tik atitiks teisės aktų reikalavimus, bet ir padidins pasitikėjimą jūsų verslu.

Galiausiai, verslas turėtų investuoti į darbuotojų mokymus. Žmonės dažnai yra silpniausia grandis, todėl svarbu, kad visi darbuotojai suprastų duomenų apsaugos principus ir žinotų, kaip reaguoti į incidentus. Tokiu būdu sumažinsite riziką ir užtikrinsite, kad jūsų organizacija būtų pasirengusi bet kokiems iššūkiams ateityje.

Šie veiksmai yra esminiai siekiant užtikrinti, kad verslas galėtų sėkmingai reaguoti į bet kokias situacijas, susijusias su duomenų apsauga.

Įvertinkite savo BDAR atitiktį

120 audituotų įmonių, €0 VDAI baudų klientams. Užsisakykite nemokamą BDAR audito pasiūlymą.

Gauti pilną BDAR auditą nemokamai →
Apie Veriva

Veriva UAB padeda Lietuvos verslui pasiekti BDAR atitiktį ir kibernetinį saugumą vieno langelio principu. Teisė + IT vienoje komandoje nuo 2017 m. 120 audituotų įmonių, €0 VDAI baudų klientams.

Šį vadovą kas mėnesį peržiūri Veriva teisės ir IT komanda. Informacija atspindi šiandienos BDAR ir kibernetinio saugumo praktikas, pastebėtas Lietuvos B2B projektuose.

← Grįžti į tinklaraštį

Dažniausi klausimai

BDAR, arba Bendrasis duomenų apsaugos reglamentas, yra Europos Sąjungos teisės aktas, kuris reglamentuoja asmens duomenų tvarkymą. Jis svarbus verslui, nes užtikrina vartotojų teises ir skaidrumą, o nesilaikymas gali sukelti dideles baudas.
Ministerijos atsakas gali nustatyti naujas taisykles ar rekomendacijas, kaip tvarkyti asmens duomenis. Tai gali sustiprinti duomenų apsaugos praktiką ir paskatinti organizacijas atnaujinti savo procedūras.
Verslas privalo pranešti apie duomenų pažeidimą per 72 valandas nuo jo nustatymo. Pranešimas turi būti teikiamas VDAI, jei pažeidimas gali kelti riziką asmenų teisėms ir laisvėms.
Palangos meras kritikuoja duomenų apsaugos praktiką, nes mano, kad esamos taisyklės trukdo efektyviam savivaldybės valdymui. Jis teigia, kad pernelyg griežtos nuostatos gali apsunkinti informacijos prieinamumą.
BDAR 33 straipsnis reikalauja, kad savivaldybės praneštų VDAI apie duomenų pažeidimus, kurie gali turėti rimtų pasekmių. Savivaldybės turi užtikrinti, kad jų duomenų tvarkymo praktika atitiktų šiuos reikalavimus.
Pagrindiniai BDAR nesilaikymo padariniai apima dideles finansines baudas, kurios gali siekti iki 20 milijonų eurų arba 4% metinių apyvartų. Taip pat gali būti prarasta vartotojų pasitikėjimas ir reputacija.
Pasiruošimas BDAR inspekcijai apima dokumentų tvarkymą, procedūrų peržiūrą ir darbuotojų mokymą. Svarbu turėti visus duomenų tvarkymo procesus gerai aprašytus ir prieinamus.
Incident response planas padeda greitai ir efektyviai reaguoti į duomenų pažeidimus. Toks planas gali sumažinti žalos dydį ir užtikrinti, kad visi veiksmai būtų atlikti laikantis BDAR reikalavimų.
BDAR reikalavimai verslui ir savivaldybėms panašūs, tačiau savivaldybės turi papildomų atsakomybių, susijusių su viešuoju interesu. Savivaldybės turi užtikrinti, kad jų duomenų tvarkymas atitiktų tiek BDAR, tiek nacionalinius teisės aktus.
Efektyvi komunikacija su VDAI apie pažeidimus apima aiškų ir išsamų informacijos pateikimą. Svarbu nurodyti pažeidimo pobūdį, galimas pasekmes ir priemones, kurių buvo imtasi situacijai spręsti.

Šaltiniai

  1. edpb.europa.eu. edpb.europa.eu (accessed June 2026)
  2. vdi.lt. vdi.lt (accessed June 2026)
  3. delfi.lt. delfi.lt (accessed June 2026)
  4. verslilietuva.lt. verslilietuva.lt (accessed June 2026)

Generated 2026-06-23T10:28:04+00:00