Maksimalios baudos pagal BDAR
Asmens duomenų apsaugai Lietuvoje – daugiau kaip 20 metų. Visą šį laiką asmens duomenų tvarkymas profesiniais tikslais buvo reguliuojamas Asmens duomenų teisinės apsaugos įstatymu, kuris privalomas visoms organizacijoms ir asmenims, tvarkantiems asmens duomenis profesiniais tikslais, taigi tiek smulkiam ir vidutiniam verslui, didelėms įmonėms, valstybės institucijoms, advokatams, notarams, antstoliams ir kt. Anksčiau stebėtas palyginti atsainus kai kurių organizacijų požiūris į asmens duomenų tvarkymą, saugumo užtikrinimą, pagarbą žmogaus teisėms, tačiau kartu su BDAR atėjimu jau dabar pastebimi organizacijų kultūros pokyčiai dėl asmens duomenų apsaugos. Tikėtina, kad tam įtakos turi ir BDAR numatytos sankcijos. Pažeidus BDAR nuostatas, gali būti skiriamos administracinės baudos, kurios kiekvienu konkrečiu atveju turi būti veiksmingos, proporcingos ir atgrasomos. Taigi bauda gali siekti iki 2–4 proc. ankstesnių finansinių metų bendros metinės pasaulinės apyvartos, arba iki 10 000 000–20 000 000 EUR. Reikėtų atkreipti dėmesį, kad tai maksimalios baudos, tačiau žemutinė baudų riba gali būti bet kuri minimali skaitinė išraiška.


Iki BDAR baudos Lietuvoje buvo ypač mažos
Žinoma, šiuo atveju reikėtų pabrėžti, kad ilgą laiką Lietuvoje baudos dėl netinkamo asmens duomenų tvarkymo ar pažeidimų buvo mažos. Už asmens duomenų apsaugos pažeidimus baudos organizacijoms numatytos Administracinių nusižengimų kodekse. Baudos asmenims siekia 150–1200 Eur, juridinių asmenų vadovams ar kitiems atsakingiems asmenims – 300–3000 Eur. Kai kurios valstybės narės jau ir anksčiau skirdavo žymiai didesnes baudas, kurios neretai apskaičiuotos procentinėmis dalimis nuo organizacijos metinio biudžeto, apyvartos ar panašiai, taigi BDAR šias skirtingas praktikas vienodins ir kilstelės baudų kartelę, siekiant efektyvesnės asmens duomenų apsaugos ir geresnio žmogaus teisių užtikrinimo.


Viešojo sektoriaus institucijoms ne visais atvejais taikomos mažesnės baudos
Lietuva pasinaudojo BDAR numatyta galimybe nustatyti mažesnes baudas viešajam sektoriui, atsižvelgiant į tai, kad jos skiriamos iš to paties valstybės biudžeto. Tik Lietuvai būdingos tam tikros asmens duomenų tvarkymo nuostatos numatytos naujos redakcijos Asmens duomenų teisinės apsaugos įstatyme. Taigi Asmens duomenų teisinės apsaugos įstatyme viešajam sektoriui numatytos baudos iki 0,5–1 proc. metinio biudžeto, bet ne daugiau kaip iki 30–60 tūkst. Eur.

Dėmesio! Tuo atveju, jeigu valstybės institucija užsiima komercine veikla, tai jai atsakomybė bus taikoma kaip privatiems juridiniams asmenims, o ne kaip viešajam sektoriui.

 


Įvairios sankcijos skiriamos atlikus prevencinius tikrinimus, numatytus specialiame plane, taip pat tikrinimus Valstybinė duomenų apsaugos inspekcija atlika gavusi pranešimus ar signalų dėl duomenų saugumo pažeidimų, nagrinėdama asmenų skundus. Atlikus tikrinimus ir nustačius pažeidimų taikomos vienokios ar kitokios poveikio priemonės. Reikėtų atkreipti dėmesį, kad BDAR numatyta ne tik baudos, bet ir kitų sankcijų. VDAI gali teikti nurodymus dėl pažeidimų ištaisymo, skirti įspėjimus, papeikimus, nustatyti laikiną arba galutinį draudimą tvarkyti duomenis ir kt.

VDAI sankcijų skyrimo klausimais laikosi teisės aktų reikalavimų. Kiekvienas atvejis vertinamas atskirai, taikant sankcijas  atsižvelgiama ir į galimus neaiškumus dėl tam tikrų BDAR nuostatų. VDAI pataria, nurodo ištaisyti BDAR reikalavimų neatitikimus. Kai kuriais atvejais sprendimai priimami netgi ES lygiu Europos duomenų apsaugos valdyboje, formuojama bendra europinė baudų skyrimo praktika.