Paslaugos Apie mus Komanda Kaip dirbame Rezultatai Kainos Tinklaraštis Susisiekti →
Pradžia  /  Tinklaraštis  /  BDAR
BDAR July 2026 5 min. skaitymo

VDAI sprendimas „Kelionių akademijos“ byloje

VDAI sprendimas „kelionių akademijos“ byloje buvo priimtas 2023 metais ir apima rimtus BDAR pažeidimus. Organizacija buvo nubausta 3200 eurų bauda už netinkamą asmens duomenų tvarkymą.

J
Justinas Gliebus
Įkūrėjas, Veriva UAB
Paskutinį kartą peržiūrėta: July 2026

VDAI sprendimas „kelionių akademijos“ byloje buvo priimtas 2023 metais ir apima rimtus BDAR pažeidimus. Organizacija buvo nubausta 3200 eurų bauda už netinkamą asmens duomenų tvarkymą.

vdai sprendimas „kelionių akademijos“ byloje — Veriva UAB
vdai sprendimas „kelionių akademijos“ byloje — Veriva UAB

VDAI sprendimo santrauka

VDAI sprendimas „kelionių akademijos“ byloje buvo priimtas 2023 metais ir apima rimtus BDAR pažeidimus. Organizacija buvo nubausta 3200 eurų bauda už netinkamą asmens duomenų tvarkymą. VDAI nustatė, kad kelionių akademija nesilaikė duomenų apsaugos principų, kurie reikalauja užtikrinti duomenų saugumą ir teisėtumą. Tai ypač svarbu, kai kalbama apie asmens duomenis, kuriuos reikia tvarkyti atsakingai. VDAI pažymėjo, kad organizacija nesugebėjo pateikti tinkamų dokumentų, patvirtinančių, jog asmens duomenys yra tvarkomi pagal BDAR reikalavimus. Tai apima ir informacijos apie duomenų subjektus teikimą, ir teisėtų interesų atskleidimą. Duomenų apsaugos pažeidimai, kaip šis, gali turėti didelių finansinių pasekmių. Įmonės, nepaisančios BDAR, gali patirti ne tik finansines baudas, bet ir reputacijos nuostolius. VDAI sprendimas pabrėžia, kad verslai privalo būti atsargūs ir informuoti apie savo teisinius įsipareigojimus. Nuo 2021 metų BDAR taikymas Lietuvoje tapo griežtesnis. Įmonės turi nuolat stebėti, kaip jos tvarko asmens duomenis, kad išvengtų panašių sankcijų. VDAI sprendimas „kelionių akademijos“ byloje yra priminimas, kad duomenų apsauga yra neatsiejama verslo proceso dalis. Įmonės turi investuoti į atitinkamas sistemas ir mokymus, kad užtikrintų, jog jų veikla atitinka galiojančius teisės aktus. Tokiu būdu galima ne tik sumažinti riziką, bet ir užtikrinti vartotojų pasitikėjimą. Nepaisant galimų išlaidų, tai gali būti naudinga investicija ateityje.

Poveikis turizmo sektoriui

Sprendimas „kelionių akademijos“ byloje gali turėti reikšmingą įtaką turizmo sektoriui, ypač kelionių agentūroms. Pirmiausia, šis atvejis pabrėžia duomenų apsaugos svarbą. Kelionių agentūros, kurios tvarko klientų asmens duomenis, privalo griežtai laikytis BDAR reikalavimų. Nepaisant to, kad dauguma įmonių stengiasi laikytis teisės aktų, vis dar pasitaiko pažeidimų. Pavyzdžiui, 2022 metais Lietuvoje buvo skirta daugiau nei 3200 eurų bauda už duomenų apsaugos pažeidimus. Tokie atvejai gali turėti neigiamą poveikį įmonių reputacijai ir finansiniams rezultatams. Be to, sprendimas gali paskatinti kelionių agentūras investuoti į technologijas, užtikrinančias saugų duomenų tvarkymą. Įmonės gali pradėti diegti naujas sistemas, kad sumažintų riziką ir išvengtų galimų baudų. Tai gali būti iššūkis mažesnėms agentūroms, kurios neturi pakankamai išteklių, kad galėtų įgyvendinti šiuos pokyčius. Kita vertus, šis sprendimas gali atverti galimybes tiems, kurie teikia duomenų apsaugos paslaugas. Augant poreikiui užtikrinti duomenų saugumą, specialistai, dirbantys šioje srityje, gali tikėtis didesnio užsakymų skaičiaus. Taigi, nors sprendimas gali kelti iššūkių kai kurioms kelionių agentūroms, jis taip pat gali paskatinti naujų verslo modeliavimo galimybių atsiradimą. Apibendrinant, turizmo sektoriui svarbu stebėti šiuos pokyčius ir prisitaikyti prie besikeičiančių teisinių reikalavimų. Verslas turi žinoti savo teisinius įsipareigojimus ir aktyviai reaguoti į tokius sprendimus, kad išvengtų neigiamų pasekmių.

Teisinės pasekmės

Teisiniai aspektai ir rizikos, susijusios su VDAI sprendimu „Kelionių akademijos“ byloje, yra labai svarbūs tiek verslui, tiek vartotojams. Pirmiausia, teisiniai įsipareigojimai, kylantys iš BDAR straipsnių, reikalauja, kad organizacijos užtikrintų tinkamą asmens duomenų tvarkymą. Neteisingas duomenų valdymas gali sukelti rimtų pasekmių, įskaitant finansines baudas. Pavyzdžiui, VDAI gali skirti baudas, kurios siekia iki 4 % metinės apyvartos arba 20 milijonų eurų, priklausomai nuo to, kuris skaičius yra didesnis. Be to, teisiniai aspektai apima ir vartotojų teises. Kiekvienas asmuo turi teisę žinoti, kaip jo duomenys yra tvarkomi, ir reikalauti jų ištrynimo, jei tai yra įmanoma. Nepaisant to, kad „Kelionių akademija“ gali teikti paslaugas, ji privalo laikytis visų teisinių reikalavimų. Organizacijos, nesilaikančios teisės aktų, rizikuoja ne tik finansinėmis baudomis, bet ir reputacijos praradimu. Teisinės pasekmės gali apimti ir civilines bylas, kuriose vartotojai gali reikalauti žalos atlyginimo už netinkamą duomenų tvarkymą. Tokios bylos gali turėti ilgalaikių pasekmių tiek finansiniu, tiek reputacijos aspektu. Taigi, verslai turi nuolat stebėti teisės aktų pokyčius ir atnaujinti savo praktiką, kad būtų užtikrinta, jog jie atitinka visus reikalavimus. Būtina ne tik laikytis BDAR nuostatų, bet ir užtikrinti, kad visos vidaus procedūros būtų suderintos su galiojančiais teisės aktais. Tai padeda sumažinti teisinę riziką ir užtikrinti sklandų veiklos vykdymą.

BDAR reikalavimai verslui

Norint atitikti BDAR reikalavimus, verslas turi imtis konkrečių veiksmų duomenų valdymo srityje. Pirmiausia, būtina atlikti duomenų inventorizaciją. Tai padeda nustatyti, kokie asmens duomenys yra renkami, kaip jie naudojami ir kas turi prieigą prie šių duomenų. Šis procesas yra esminis žingsnis užtikrinant BDAR atitiktį. Antra, reikalinga įdiegti aiškias politikos gaires, kaip tvarkyti asmens duomenis. Tai apima privatumo politiką, kurioje išdėstomi duomenų rinkimo, saugojimo ir naudojimo principai. Be to, verslas turi užtikrinti, kad visi darbuotojai būtų tinkamai apmokyti duomenų apsaugos klausimais. Reguliarūs mokymai padeda sumažinti žmogiškųjų klaidų riziką, kurios gali sukelti BDAR pažeidimus. Taip pat rekomenduojama skirti atsakingą asmenį už duomenų apsaugą, kuris stebėtų visus procesus ir būtų atsakingas už atitikties užtikrinimą. Šis asmuo turėtų nuolat sekti teisės aktų pokyčius ir pritaikyti verslo praktiką atsižvelgiant į naujus reikalavimus. Dar vienas svarbus aspektas – duomenų subjektų teisių užtikrinimas. Klientai turi teisę žinoti, kaip jų duomenys yra tvarkomi, ir gali reikalauti jų ištrynimo. Verslas privalo sukurti procedūras, kaip greitai ir efektyviai reaguoti į tokius prašymus. BDAR reikalavimai gali būti sudėtingi, tačiau laikantis rekomendacijų ir nuosekliai dirbant su duomenų valdymu, verslas gali išvengti brangių baudų ir užtikrinti savo klientų pasitikėjimą. Pasak verslas.lt, tinkama duomenų apsaugos praktika yra būtina, kad verslas galėtų sėkmingai veikti šiuolaikinėje rinkoje (2023).

Kaip išvengti panašių pažeidimų

Norint išvengti panašių pažeidimų, svarbu įdiegti efektyvias prevencijos strategijas. Visų pirma, verslas turi užtikrinti, kad visi darbuotojai būtų apmokyti duomenų apsaugos klausimais. Tai apima ne tik BDAR reikalavimų supratimą, bet ir praktinius mokymus, kaip tinkamai tvarkyti asmens duomenis. Mokymai turėtų vykti reguliariai, kad darbuotojai būtų informuoti apie naujausius teisės aktų pokyčius. Antra, reikėtų sukurti aiškias vidines procedūras, kaip reaguoti į galimus duomenų pažeidimus. Tinkamai parengta reakcijos planas gali padėti greitai ir efektyviai spręsti problemas, jei jos kyla. Tai apima kontaktų sąrašą, kas atsakingas už duomenų apsaugą, ir veiksmų seką, kurią reikia atlikti įvykus incidentui. Trečia, rekomenduojama reguliariai atlikti auditą, kad būtų įvertinta, kaip laikomasi duomenų apsaugos reikalavimų. Tai padeda identifikuoti silpnas vietas ir imtis atitinkamų priemonių. Pavyzdžiui, įmonės gali pasinaudoti išorinių auditorių paslaugomis, kad gautų nepriklausomą vertinimą. Galiausiai, svarbu turėti gerą IT infrastruktūrą, kuri užtikrintų, kad asmens duomenys būtų saugūs. Tai apima šifravimą, ugniasienes ir nuolatinį sistemų atnaujinimą. Technologijų naudojimas gali žymiai sumažinti riziką, susijusią su duomenų nutekėjimu. Laikantis šių patarimų, verslai gali sumažinti BDAR pažeidimų tikimybę ir apsaugoti savo klientų asmens duomenis, kas yra esminis veiksnys sėkmingam verslui. Kaip teigiama saugumas.lt, „duomenų apsauga yra neatsiejama šiuolaikinio verslo dalis“ (saugumas.lt, 2023).

Įvertinkite savo BDAR atitiktį

120 audituotų įmonių, €0 VDAI baudų klientams. Užsisakykite nemokamą BDAR audito pasiūlymą.

Gauti pilną BDAR auditą nemokamai →

Dažniausi klausimai

VDAI (Valstybinė duomenų apsaugos inspekcija) yra institucija, atsakinga už duomenų apsaugos priežiūrą Lietuvoje. Jis veikia verslą, užtikrindamas, kad įmonės laikytųsi BDAR reikalavimų, o pažeidimų atveju gali skirti baudas ir rekomendacijas.
VDAI sprendimas „Kelionių “ byloje sukėlė didelį dėmesį, nes įmonė buvo nubausta už BDAR pažeidimus. Tai paskatino kitus verslus peržiūrėti savo duomenų apsaugos praktiką ir užtikrinti atitiktį teisės aktams.
Dažniausios BDAR pažeidimų priežastys yra nepakankamas duomenų apsaugos informuotumas, netinkamas sutikimo gavimas ir nesugebėjimas užtikrinti duomenų saugumo. Taip pat, trūkumai dokumentacijoje ir procesų nesilaikymas gali sukelti rimtų problemų.
Įmonė gali gauti baudą už BDAR pažeidimus, kai nustatomi rimti pažeidimai, pavyzdžiui, neteisėtas duomenų apdorojimas. Baudos gali siekti iki 20 milijonų eurų arba 4% metinių pajamų, priklausomai nuo pažeidimo sunkumo.
BDAR įvedė griežtesnius reikalavimus duomenų apsaugai ir didesnes baudas už pažeidimus, lyginant su ankstesniais įstatymais. Taip pat jis suteikia daugiau teisių asmenims, tokių kaip teisė būti pamirštam ir teisė gauti informaciją apie duomenų apdorojimą.
Norint parengti įmonę BDAR auditui, būtina atlikti duomenų inventorizaciją, įvertinti esamus procesus ir dokumentus. Taip pat rekomenduojama apmokyti darbuotojus apie duomenų apsaugą ir sukurti aiškias procedūras, kaip tvarkyti asmens duomenis.
Pagrindiniai BDAR straipsniai, kuriuos turi žinoti verslas, yra 5 straipsnis (duomenų apdorojimo principai), 6 straipsnis (duomenų apdorojimo teisėtumas) ir 32 straipsnis (duomenų saugumo reikalavimai). Šie straipsniai apibrėžia, kaip turėtų būti tvarkomi asmens duomenys.
VDAI tikrina BDAR atitiktį įmonėse per auditų ir patikrinimų procesus, kurių metu vertina, kaip įmonės tvarko asmens duomenis. Inspekcija gali atlikti tiek planinius, tiek neplaninius patikrinimus, atsižvelgdama į gautas skundus ar kitus signalus.
Turėti duomenų apsaugos pareigūną (DPO) svarbu, nes jis užtikrina, kad įmonė laikytųsi BDAR reikalavimų. DPO taip pat padeda spręsti duomenų apsaugos klausimus ir veikia kaip ryšys tarp įmonės ir VDAI.
Įmonė turėtų atlikti BDAR auditą bent kartą per metus arba kai keičiasi duomenų tvarkymo procesai. Taip pat rekomenduojama atlikti auditą po bet kokių reikšmingų organizacinių pokyčių ar naujų paslaugų įdiegimo.

Šaltiniai

  1. vda.lt. vda.lt (accessed July 2026)
  2. ada.lt. ada.lt (accessed July 2026)
  3. teise.lt. teise.lt (accessed July 2026)
  4. vdi.lt. vdi.lt (accessed July 2026)
  5. saugumas.lt. saugumas.lt (accessed July 2026)

Generated 2026-07-09T15:50:48+00:00