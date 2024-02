Advokatė A. Kederytė atkreipia dėmesį, kad nesilaikant PDAV reikalavimų, kompetentinga priežiūros institucija gali skirti administracines baudas. Bauda skiriama, jei PDAV yra neatliekamas, nors dėl duomenų tvarkymo jį reikia atlikti, jei PDAV yra atliekamas neteisingai arba jei nesikonsultuojama su kompetentinga priežiūros institucija, kai to reikalaujama.

Kitų šalių praktika rodo, kad neatliekant PDAV, galima sulaukti labai skaudžių pasekmių. Pavyzdžiui, Nyderlandų duomenų apsaugos institucija 2023 m. gruodžio mėnesį skyrė 150 tūkstančių eurų baudą vienai didžiausių finansines paslaugas teikiančių įmonių Nyderlanduose International Card Services B.V. (toliau – ICS). Įmonei buvo paskirta bauda dėl BDAR reikalavimų pažeidimo, būtent dėl poveikio duomenų apsaugai vertinimo neatlikimo, sureaguojant į gautus skundus iš vartotojų, po to, kai 2019 metais ICS iš naujo pradėjo identifikuoti savo klientus internete taikant „identifikavimo ir tikrinimo procesą“.

ICS savo sprendimą neatlikti vertinimo siekė pateisinti teigdama, jog yra sukūrusi išsamų rizikos procesą poveikio privatumui vertinti, kurio pagalba rizika yra identifikuojama, mažinama ir stebima. Taip pat ICS argumentavo, jog yra ABN AMRO dukterinė įmonė ir naudoja tą pačią techniką, kad iš naujo identifikuotų savo klientus, dėl to nebuvo jokios priežasties atlikti kitą analizę, nes ji jau buvo atlikta ABN AMRO. Be to, ICS teigė, kad taikant identifikavimo ir tikrinimo procesą nebuvo didelės piktnaudžiavimo asmens duomenimis rizikos, nes naudojami asmens tapatybę identifikuojantys duomenys nėra neskelbtini ar labai asmeniški duomenys, dėl ko turėtų būti laikomasi teisinių reikalavimų.