Baudos už asmens duomenų apsaugos pažeidimus

Bendrasis duomenų apsaugos reglamentas (BDAR) yra pagrindinis teisės aktas, reglamentuojantis su asmens duomenų apsauga susijusius principus Europos Sąjungoje. Jis nustato fizinių asmenų teises tvarkyti, taisyti ar naikinti savo asmens duomenis, siekiant apsaugoti juos nuo neteisėto disponavimo ar perdavimo trečiosioms šalims.

BDAR įsigaliojimas ir taikymo sritis

BDAR reglamentas įsigaliojo nuo 2018 m. gegužės 25 d. Iki jo asmens duomenų apsaugą reguliavo Europos Parlamento ir Tarybos direktyva 95/46/EB nuo 1995 m. Ši direktyva buvo bendro pobūdžio visoms ES šalims, tačiau ji nenustatė kiekvienos valstybės viduje galiojančių asmens duomenų tvarkymo taisyklių.

Siekiant užtikrinti vienodą fizinių asmenų duomenų apsaugą visose ES šalyse, 2018 m. įsigaliojo BDAR, kuris taikomas visoms Europos Sąjungos valstybėms. Jis numato naujas teises fiziniams asmenims (pvz., teisę būti informuotam, teisę turėti prieigą, koreguoti ar ištrinti asmens duomenis) ir naujas pareigas duomenų valdytojams bei duomenų tvarkytojams.

Asmens duomenų naudojimas valstybiniame ir privačiame sektoriuje

Reglamentas ES šalyse tapo būtinas vis dažniau susiduriant su technologijomis. Registruojantis internetu asmuo pateikia savo asmeninius duomenis, o sutikimo dėl jų tvarkymo prašoma beveik visose interneto svetainėse. Svarbūs duomenys pateikiami įvairioms valstybinėms institucijoms naudojant prieigą internetu, pvz., „E-sveikata“, „Regitra“, „VMI“, bankas ir kt. Privačiame sektoriuje, pildydami įvairias anketas, žmonės suteikia savo duomenis nuolaidoms gauti. Spausdami „Sutinku“ elektroninėje parduotuvėje, jie duoda sutikimą dėl savo asmens duomenų rinkimo bei tvarkymo rinkodaros ir kitais tikslais.

Pavyzdys: Asmens duomenų rinkimas internetinėje parduotuvėje

Paspaudęs mygtuką „Sutinku“, vartotojas leidžia svetainei teikti suasmenintą apsipirkimo patirtį ir reklamą, renkant informaciją apie jo elgesį, įrenginius bei naudojimąsi svetaine. Vartotojas taip pat sutinka, kad parduotuvė galėtų dalintis surinkta informacija su trečiosiomis šalimis, pvz., Kinijoje ir JAV įsikūrusiais rinkodaros partneriais. Tačiau jis gali pasirinkti mygtuką „Naudoti tik būtinus slapukus“ ir atsisakyti duomenų pateikimo rinkodaros tikslais.

Šiame pavyzdyje internetinė parduotuvė laikėsi pagrindinių BDAR reikalavimų, tokių kaip skaidrumas ir sąžiningumas: duomenų subjektui buvo lengva pasirinkti, ar jis sutinka su duomenų rinkimu, paaiškinta, kokia informacija bus renkama ir kad duomenys bus perduodami tik trečiosioms šalims - rinkodaros partneriams. Gavus pirkėjo sutikimą, duomenis gali tvarkyti Kinijos ar JAV rinkodaros partneriai.

Kokie duomenys laikomi asmens duomenimis?

Asmens duomenimis laikoma bet kokia informacija apie asmenį, kurio tapatybė yra nustatyta ar gali būti nustatyta. Toks asmuo dar vadinamas duomenų subjektu. Asmens duomenimis ir informacija yra laikoma:

• Vardas, pavardė
• El. pašto adresas
• Telefono numeris
• Gyvenamosios vietos adresas
• Asmens kodas
• Duomenys apie sveikatą
• Kultūriniai ypatumai
• Religiniai įsitikinimai, politinės pažiūros, lytinė orientacija
• IP adresas

BDAR reglamentas taip pat nustato, kas turi valdyti sukauptus duomenis ir teisėtai juos tvarkyti. BDAR bendrosios nuostatos apibrėžia, kad tai yra duomenų valdytojas ir duomenų tvarkytojas.

Kai įmonė reguliariai stebi asmens duomenis, tvarko juos dideliu mastu arba tai yra pagrindinė veikla, privaloma paskirti duomenų apsaugos pareigūną (DAP).

Bendrosios BDAR nuostatos

BDAR reglamentą sudaro 11 skyrių ir 99 straipsniai. Svarbiausios nuostatos dėl fizinių asmenų apsaugos, tvarkant asmens duomenis, yra šios:

• Asmens duomenų rinkimas ir tvarkymas turi būti atliktas teisėtu, sąžiningu ir skaidriu būdu.
• Duomenys renkami tik aiškiai apibrėžtais ir teisėtais tikslais.
• Netikslūs ar neteisingi duomenys turi būti atnaujinami arba ištrinami.
• Duomenys turi būti laikomi tokiu būdu, kad duomenų subjekto tapatybė būtų nustatoma tik tiek, kiek būtina, išskyrus atvejus, kai duomenys saugomi viešojo intereso tikslais.
• Asmens duomenys turi būti tvarkomi taip, kad būtų apsaugoti nuo tyčinio ar netyčinio praradimo ar sugadinimo.

Asmens duomenų subjekto teisės pagal BDAR

BDAR numatytos šios asmens duomenų subjektų teisės:

Teisė į informaciją

Asmens duomenų subjektui turi būti pranešama apie vykdomą duomenų tvarkymo operaciją ir jos tikslus, duomenų valdytojui pateikiant visą papildomą informaciją, kuri būtina tam, kad būtų užtikrintas sąžiningas ir skaidrus duomenų tvarkymas, atsižvelgiant į konkrečias asmens duomenų tvarkymo aplinkybes ir kontekstą. Kai asmens duomenys renkami tiesiogiai iš duomenų subjekto, jis taip pat turėtų būti informuojamas, ar privalo pateikti asmens duomenis, taip pat apie tokių duomenų nepateikimo pasekmes. Ši informacija gali būti pateikiama kartu su standartizuotomis piktogramomis, siekiant lengvai matomai, suprantamai ir aiškiai įskaitomai pateikti prasmingą numatomo tvarkymo apžvalgą.

Teisė į informaciją yra įgyvendinama ir vėlesnėje asmens duomenų tvarkymo stadijoje, t.y. po to, kai asmens duomenys buvo pradėti tvarkyti, kas pasireiškia asmens duomenų subjekto teise gauti pranešimus apie duomenų saugumo pažeidimus. Tokiais pažeidimais laikytinos atakos, kuomet duomenys patenka (arba gali patekti) į trečiųjų asmenų rankas.

Nuo BDAR įsigaliojimo ši pareiga nustatyta visoms įmonėms ir institucijoms, tvarkančioms asmens duomenis, nepriklausomai nuo jų veiklos pobūdžio. Duomenų subjektas turi teisę gauti tokią informaciją nedelsiant, aiškia ir paprasta kalba, tais atvejais, kai dėl saugumo pažeidimo gali kilti didelis pavojus asmenų teisėms ir laisvėms. Duomenų subjektas turi gauti informaciją ne tik apie pažeidimo pobūdį, bet ir apie jo pasekmes, priemones, kurių ėmėsi bendrovė, bei asmenį, su kuriuo galima šiuo klausimu bendrauti.

Teisė susipažinti su asmens duomenimis

Ši teisė reiškia, kad duomenų subjektas turi teisę susipažinti su apie jį surinktais asmens duomenimis, todėl kiekvienas duomenų subjektas turėtų turėti teisę žinoti ir būti informuotas visų pirma apie tai, kokiais tikslais asmens duomenys tvarkomi, jei įmanoma - kokiu laikotarpiu jie tvarkomi, kas yra duomenų gavėjai, pagal kokią logiką asmens duomenys tvarkomi automatiškai ir kokios galėtų būti tokio asmens duomenų tvarkymo pasekmės bent jau tais atvejais, kai duomenų tvarkymas grindžiamas profiliavimu.

Pateikęs paklausimą duomenų valdytojui, asmuo turi teisę gauti:

• Patvirtinimą, ar su juo susiję duomenys yra tvarkomi.
• Tvarkomų duomenų kopiją.
• Papildomą informaciją.

Kad duomenų subjektai galėtų geriau kontroliuoti savo duomenis, tais atvejais, kai asmens duomenys tvarkomi automatizuotomis priemonėmis, duomenų subjektui taip pat turėtų būti leidžiama gauti su juo susijusius asmens duomenis, kuriuos jis pateikė duomenų valdytojui, susistemintu, paprastai naudojamu, kompiuterio skaitomu ir sąveikiu formatu ir persiųsti juos kitam duomenų valdytojui.

Teisė nesutikti

Duomenų subjektas turi teisę dėl su jo konkrečiu atveju susijusių priežasčių bet kuriuo metu nesutikti, kad su juo susiję asmens duomenys būtų tvarkomi. Šia teise galima pasinaudoti vienoje iš trijų situacijų:

• Kuomet duomenys yra tvarkomi įgyvendinant oficialius institucijų įgaliojimus.
• Kuomet duomenys yra tvarkomi dėl teisėto duomenų valdytojo ir trečiojo asmens intereso.
• Kuomet duomenys yra tvarkomi tiesioginės rinkodaros tikslais.

Jeigu asmens duomenys tvarkomi tiesioginės rinkodaros tikslais, duomenų subjektas turi teisę bet kada nemokamai nesutikti su tokiu duomenų tvarkymu, įskaitant profiliavimą tiek, kiek jis susijęs su tokia tiesiogine rinkodara, nesvarbu, ar tai yra pirminis ar tolesnis duomenų tvarkymas. Apie tą teisę turėtų būti aiškiai informuojamas duomenų subjektas ir ši informacija pateikiama aiškiai ir atskirai nuo visos kitos informacijos.

Duomenų valdytojas nebetvarko asmens duomenų, jeigu duomenų subjektas nesutinka dėl jų tvarkymo, išskyrus atvejus, kai duomenų valdytojas įrodo, kad duomenys tvarkomi dėl įtikinamų teisėtų priežasčių, kurios yra viršesnės už duomenų subjekto interesus, teises ir laisves, arba siekiant pareikšti, vykdyti ar apginti teisinius reikalavimus.

Teisė reikalauti ištaisyti/papildyti asmens duomenis

Duomenų subjektas turi teisę reikalauti duomenų valdytojo ištaisyti jo asmens duomenis ir juos papildyti, jeigu nurodyti netikslūs/neišsamūs/neteisingi asmens duomenys. Kol duomenų valdytojas tikrina ir taiso neteisingus duomenis, asmuo gali prašyti, kad jo duomenys nebūtų tvarkomi.

Teisė ištrinti duomenis („teisė būti pamirštam“)

Duomenų subjektas turi teisę reikalauti, kad jo asmens duomenys būtų ištrinti ir toliau nebetvarkomi, kai asmens duomenų nebereikia tiems tikslams, kuriais jie buvo renkami ar kitaip tvarkomi, kai duomenų subjektas atšaukė savo sutikimą ar nesutinka, kad jo asmens duomenys būtų tvarkomi, arba kai jo asmens duomenų tvarkymas dėl kitų priežasčių neatitinka BDAR.

Pavyzdys: Teisės ištrinti duomenis įgyvendinimas

Asmuo savo tinklaraštyje aprašė triukšmaujančius kaimynus, nurodydamas jų vardus, darbovietes, amžių bei adresus. Kaimyno sutikimo tokių duomenų paviešinimui jis neturėjo. Tinklaraščio įrašu buvo pasidalinta socialiniame tinkle, o vėliau jis buvo publikuotas naujienų portaluose. Kaimynai gali pareikalauti, kad tinklaraštininkas ne tik panaikintų įrašą, bet ir kreiptųsi į kitus subjektus - socialinį tinklą, naujienų portalus - su reikalavimu ištrinti duomenis.

Teisė prašyti ištrinti duomenis yra išplėsta taip, kad duomenų valdytojas, kuris asmens duomenis paskelbė viešai, yra įpareigotas informuoti tokius asmens duomenis tvarkančius duomenų valdytojus, kad jie ištrintų visus saitus į tuos asmens duomenis, jų kopijas ar dublikatus. Tai darydamas, duomenų valdytojas, atsižvelgdamas į turimas technologijas ir jam prieinamas priemones, įskaitant technines priemones, turėtų imtis pagrįstų veiksmų, kad apie duomenų subjekto prašymą informuotų duomenis tvarkančius asmens duomenų valdytojus.

Visgi, ši teisė nėra absoliuti. Duomenų valdytojas gali atsisakyti tenkinti asmens prašymą, jeigu to reikalauja saviraiškos ar informacijos laisvės interesas, jeigu konkrečiu atveju asmens duomenys tvarkomi vykdant teisinę prievolę, atliekant pavestas viešosios valdžios funkcijas arba dėl viešojo intereso tenkinimo visuomenės sveikatos srityje, taip pat archyvavimo, mokslinių ir istorinių tyrimų bei statistinių tikslų įgyvendinimo, ar teisinių reikalavimų gynimo tikslais.

Teisė apriboti duomenų tvarkymą

Duomenų subjektas turi teisę reikalauti, kad duomenų valdytojas apribotų duomenų tvarkymą, kai taikomas vienas iš šių atvejų:

1. Asmens duomenų subjektas užginčija duomenų tikslumą tokiam laikotarpiui, per kurį duomenų valdytojas gali patikrinti asmens duomenų tikslumą.
2. Asmens duomenų tvarkymas yra neteisėtas ir duomenų subjektas nesutinka, kad duomenys būtų ištrinti, ir vietoj to prašo apriboti jų naudojimą.
3. Duomenų valdytojui nebereikia asmens duomenų duomenų tvarkymo tikslais, tačiau jų reikia duomenų subjektui siekiant pareikšti, vykdyti arba apginti teisinius reikalavimus.
4. Duomenų subjektas paprieštaravo duomenų tvarkymui, kol bus patikrinta, ar duomenų valdytojo teisėtos priežastys yra viršesnės už duomenų subjekto priežastis.

Kai duomenų tvarkymas yra apribotas, tokius asmens duomenis galima tvarkyti, išskyrus saugojimą, tik gavus duomenų subjekto sutikimą arba siekiant pareikšti, vykdyti arba apginti teisinius reikalavimus, arba apsaugoti kito fizinio ar juridinio asmens teises, arba dėl svarbaus Sąjungos arba valstybės narės viešojo intereso priežasčių.

Teisė į duomenų perkeliamumą

Duomenų subjektas turi teisę gauti su juo susijusius asmens duomenis, kuriuos jis pateikė duomenų valdytojui susistemintu, įprastai naudojamu ir kompiuterio skaitomu formatu, ir turi teisę persiųsti tuos duomenis kitam duomenų valdytojui, o duomenų valdytojas, kuriam asmens duomenys buvo pateikti, turi nesudaryti tam kliūčių, kai duomenys valdomi grindžiant sutikimu ar duomenys yra tvarkomi automatizuotomis priemonėmis.

Šia teise galima pasinaudoti vienu iš dviejų būdų:

• Asmuo paprašo bendrovės perduoti jam duomenis susistemintu, įprastai naudojamu ir kompiuterio skaitomu formatu ir pats persiunčia juos kitai bendrovei.
• Asmuo paprašo, kad viena bendrovė persiųstu kitai bendrovei jo duomenis (jeigu tai techniškai įmanoma).

Teisė į duomenų perkeliamumą yra nauja BDAR teisė - jos ADTAĮ nenumatė. Jos tikslas yra užtikrinti, kad asmenys galėtų laisvai perkelti savo duomenis tarp skirtingų paslaugų teikėjų, pavyzdžiui, tarp skirtingų socialinių tinklų ar el. pašto paslaugos teikėjų.

Asmens duomenų saugumo pažeidimai (ADSP)

Asmens duomenų saugumo pažeidimas (ADSP) apima bet kokį netyčinį ar neteisėtą asmens duomenų praradimą, sunaikinimą, pakeitimą, atskleidimą ar be leidimo gautą prieigą. Tai gali atsitikti dėl įvairių priežasčių: nuo netinkamų IT saugumo praktikų, žmogiškų klaidų iki kibernetinių atakų. Pavyzdžiui, įsilaužėlis užšifruoja duomenų bazes arba sukeičia skirtingų asmenų duomenis.

ADSP taip pat gali būti, jei net ir netyčia suteikiate prieigą paslaugų teikėjui prie informacijos, kurios jis neturi teisės gauti. Pavyzdžiui, jei tiesioginės rinkodaros paslaugų teikėjui suteikiame prieigą prie klientų, kurie davę tiesioginės rinkodaros sutikimus el. paštų pasiūlymams siųsti, tačiau kartu paslaugų teikėjas netyčia gauna prieigą ir prie buhalterinių duomenų, įskaitant darbuotojų atlyginimus.

Valstybinės duomenų apsaugos inspekcijos (VDAI) skelbiama statistika už 2025 metus rodo, kad žmogiškosios klaidos sudaro apie 58 proc. visų ADSP.

Krizės valdymas pažeidimo atveju

Kai įvyksta ADSP, dažnai kyla panika. Tačiau svarbu racionaliai įvertinti situaciją ir atsiminti, kad greita ir sisteminga reakcija gali sumažinti žalos mastą. Karštasis krizės valdymo etapas susideda iš keturių pagrindinių žingsnių:

1. Vidinis pranešimas atsakingam asmeniui: Darbuotojai patys neturėtų spręsti, ar tai ADSP, vertinti jo pobūdžio. Kilus bet kokiam įtarimui, darbuotojai turėtų nedelsiant pranešti atsakingam asmeniui (IT departamentui ar asmeniui, kuris rūpinasi IT dalimi). Vengtina praktika, kai vidinėse tvarkose nurodoma, kad darbuotojai, pastebėję ADSP, turi pranešti atsakingam asmeniui per 8 darbo valandas, nes per tą laiką verslas gali patirti didelę žalą.
2. Užkardymas: Atsakingas asmuo, gavęs informacijos apie ADSP, privalo nedelsiant pažeidimą užkardyti. Pavyzdžiui, jei tai nutekėjimas, atjungti duomenų bazę nuo tinklo; jei laiškas, išsiųstas netinkamam adresatui, pamėginti atšaukti laišką (kai kurie funkcionalumai tai leidžia padaryti), o jei tai neįmanoma, išsiųsti prašymą nedelsiant gautą laišką ištrinti.
3. Analizė: Užkardžius pažeidimą, reikėtų nedelsiant nustatyti pažeidimo tipą ir jo mastą. Ar tai buvo žmogiška klaida, ar kibernetinė ataka? Kiek žmonių ir duomenų palietė? Kokia galima žala? Kuo greičiau išsiaiškinsite situaciją, tuo lengviau bus ją suvaldyti.
4. Pranešimai institucijoms ir su pažeidimu susijusiems asmenims: Jei ADSP gali kelti pavojų fiziniams asmenims, apie ADSP reikia pranešti VDAI ne vėliau kaip per 72 valandas nuo sužinojimo momento. Jei kyla didelis pavojus, tuomet privaloma nepagrįstai nedelsiant pranešti ir patiems asmenims, kurių duomenys pažeisti. Tai labai trumpas laiko tarpas, nes per tris dienas reikia susirinkti visą informaciją apie ADSP, įvertinti jo rūšį, nustatyti, kokie duomenys pažeisti. Neišaiškinta ADSP priežastis, tai lyg namuose paliktos atviros durys.

Baudos už reglamento taisyklių pažeidimą

Pažeidus BDAR nuostatas, gali būti skiriamos administracinės baudos, kurios kiekvienu konkrečiu atveju turi būti veiksmingos, proporcingos ir atgrasomos. Tokia bauda gali siekti iki 2-4 proc. ankstesnių finansinių metų bendros metinės pasaulinės apyvartos, arba iki 10 000 000-20 000 000 EUR, priklausomai nuo to, kuri suma yra didesnė. Minimalios baudos dydžio BDAR nenustato, tai yra palikta sureguliuoti pačioms valstybėms.

Jeigu asmens duomenų subjektas nepatenkintas jo skundo nagrinėjimo rezultatu, jis turi teisę kreiptis į teismą su reikalavimu apginti jo teises.

Baudų taikymo praktika Lietuvoje

Nuo sausio 1 d. pora kartų išaugo baudos už duomenų apsaugos pažeidimus. Nepaisant to, Lietuvoje jos išlieka vienos mažiausių Europoje. Asmens duomenų teisinės apsaugos įstatymo pažeidimas nuo šiol kainuos nuo 300 iki 1150 eurų. Pakartotinis neatsakingas požiūris į duomenų apsaugą gali baigtis bauda nuo 1100 iki 3000 eurų. Iki šiol duomenų apsaugos pažeidimai užtraukdavo baudą nuo 144 iki 289 eurų. Pakartotinio pažeidimo atveju buvo skiriamos baudos nuo 289 iki 579 eurų.

Padidėjusios baudos rodo augančią duomenų apsaugos svarbą Lietuvoje. Groteskiškas pavyzdys - 2010 m. grožio salone Lietuvoje buvo rastos kameros, filmuojančios darbuotojų persirengimo kambarį ir kosmetologinį kabinetą. Daugumoje Europos valstybių tokia veikla pasibaigtų žymiai liūdniau.

VDAI 2025 metų statistika rodo, kad Lietuvoje buvo gauti 223 pranešimai apie ADSP. Per šiuos metus VDAI skyrė 5 baudas, kurių bendra suma siekia 27 529 eurus. Vidutiniškai viena bauda tenka 45 pranešimams apie pažeidimus, kas rodo, kad baudos skiriamos gana retai ir vien pranešimas paprastai automatiškai neužtraukia baudos.

Baudų taikymo praktika Europoje

Europoje baudos už duomenų apsaugos pažeidimus gali siekti žymiai didesnes sumas:

• Jungtinė Karalystėje netinkamas požiūris į duomenų apsaugą gali baigtis pusės milijono svarų bauda.
• Vokietijoje ir Prancūzijoje grubūs privatumo ir duomenų apsaugos pažeidimai užtraukia baudas iki 300 tūkst. eurų.
• 2016 m. didžiausią 350 tūkst. eurų baudą.
• 2009 m. Vokietijoje prekybos tinklui buvo paskirta 1,46 mln. eurų bauda už daugybę duomenų apsaugos pažeidimų.

Verslo ir valstybės institucijų požiūrį į duomenų apsaugos pažeidimus pakeis ES bendrasis duomenų apsaugos reglamentas, įsigaliojęs 2018 m. gegužės 25 d. Viena didžiausių reglamento naujovių - galimybė skirti dideles baudas. Lengvesni pažeidimai nulems baudas iki 10 mln. eurų arba 2 proc. metinės pasaulinės įmonės apyvartos. Sunkesni pažeidimai kainuos iki 20 mln. eurų arba 4 proc. metinės pasaulinės įmonės apyvartos.

Teisių gynimas

Aukščiau apibrėžtos teisės nėra deklaratyvios - jos realiai yra įgyvendinamos, o jas pažeidus, duomenų subjektas gali naudotis teisių gynybos būdais. Jeigu asmuo mano, kad jo teisės buvo pažeistos, jis galės kreiptis į duomenų apsaugos priežiūros instituciją - Valstybinę duomenų apsaugos inspekciją.

BDAR numatytos „drakoniškos“ baudos - pažeidimo atveju - jos gali siekti iki 20 mln. Eurų arba iki 4 % bendrovės ankstesnių finansinių metų bendros metinės pasaulinės apyvartos, priklausomai nuo to, kuri suma yra didesnė, kai tuo tarpu pagal seną reglamentavimą baudos siekė tik 3 000 eurų.

Jeigu asmens duomenų subjektas nepatenkintas jo skundo nagrinėjimo rezultatu, jis turi teisę kreiptis į teismą su reikalavimu apginti jo teises.

Praktiniai patarimai

Jeigu duomenų tvarkymo ir valdymo tikslas kelia didelį pavojų asmens teisėms ir laisvėms - duomenų valdytojams ir duomenų tvarkytojams rekomenduojama atlikti duomenų apsaugos poveikio vertinimą. Taip pat rekomenduojama užtikrinti asmens duomenų saugumą ir konfidencialumą.

Fiziniai asmenys turėtų nepamiršti savo teisių, kad visada gali prieiti prie savo asmens duomenų ir koreguoti juos, jei reikia. Asmuo gali prašyti duomenų valdytojo ištrinti jo asmens duomenis, juos pataisyti ar pakeisti, jeigu jie yra netikslūs. Jei fizinis asmuo kreipiasi į įmonę dėl savo duomenų patikslinimo, pakeitimo ar kitais klausimais, įmonė turi atsakyti į prašymą nedelsiant ir ne ilgiau nei per 1 mėnesį po prašymo gavimo.

tags: #adtai #3 #straipsnis #kokios #baudos