En 2020, l’État de protection des données (ci-après – SDPI) a procédé à des inspections préalables dans des registres d’État ou des systèmes d’information d’État concernant l’étendue des données à caractère personnel traitées. Dix registres d’État ou systèmes d’information d’État ont été inspectés avec différents responsables du traitement des données à caractère personnel du ministère de la République de Lituanie.
Les vérifications ont été effectuées selon le questionnaire préparé par l’Inspection d’Etat pour la Protection des Données Personnelles pour de telles vérifications et après les vérifications effectives sur place sur la licéité du traitement des données personnelles.
Les inspections ont mis en évidence les principales faiblesses des registres et des systèmes d’information:
- Le système d’information n’étant plus opérationnel, il est important de noter que le système doit être liquidé.
- 1 des systèmes d’information contrôlés n’a pas correctement mis en œuvre le principe de la réduction des données, car il traite des données à caractère personnel qui ne sont pas prévues par sa propre législation.
- 3 Applications inadéquate du principe de limitation de la durée de conservation.
- 2 ne disposait pas d’une procédure documentée pour la destruction des données.
- 4 n’a pas appliqué correctement le principe de minimisation des données pour le transfert de données à caractère personnel à des tiers.
Entre autres choses, l’SDPI, après avoir mené les inspections, a soutenu l’établissement de normes légales sur l’étendue des données à caractère personnel traitées aux fins du financement du terrorisme et de la prévention du blanchiment d’argent et de l’évaluation de la solvabilité.