Asmens duomenų apsauga – kasdienybės aktualija

A. Šakinienės teisinė kontora, Kvietinių g. 9D-3, Gargždai, tel. 8 699 98966; el. paštas: andzelika@sakiniene.eu Smulkesnė informacija www.sakiniene.eu

Asmens duomenų apsauga ypač spartėjant naujausioms technologijoms pastaruosius kelerius metus itin jaudina visuomenę. Šiandien asmens duomenys yra itin vertinga informacija, kurios nori visi – pradedant kasdienes paslaugas teikiančiais verslais ir interneto puslapiais bei baigiant piktavaliais. Lietuvos Respublikos Konstitucija ir Bendrasis duomenų apsaugos reglamentas, Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymas suteikia asmenims įvairius instrumentus, įgalinančius žmogų būti savo duomenų kontrolėje.

Aktualia asmens duomenų apsaugos tema kalbamės su teisinės kontoros Gargžduose įkūrėja, teisininke, mediatore, lektore, Lietuvos Jaunųjų advokatų asociacijos (LJAA) nare Andželika ŠAKINIENE.

Tvarkoma pagal reglamentą

– Priminkite apibrėžimą, kas gi laikoma asmens duomenimis?

– Remiantis Europos Sąjungos (ES) valstybėse, taip pat, žinoma, ir Lietuvoje taikomu Bendruoju duomenų apsaugos reglamentu (BDAR), Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu asmens duomenys – tai bet kokia informacija, susijusi su gyvu asmeniu, kurio tapatybė yra nustatyta arba gali būti nustatyta pagal tiesiogiai arba netiesiogiai asmenį identifikuojančius duomenis, pavyzdžiui, vardas, pavardė, telefono numeris, el. paštas, gimimo data, asmens pajamos, banko ar asmens tapatybės kortelės numeris, asmens buvimo vietos duomenys, vaizdo duomenys, net nuotraukos socialiniuose tinkluose, išsilavinimas ir kita. Nėra baigtinio sąrašo. Bet kuri skirtinga informacija, kuri surinkta kartu, gali atskleisti konkretaus asmens tapatybę ir taip pat yra asmens duomenys.

– Tikriausiai verta akcentuoti, kad yra ir specialių kategorijų asmens duomenys?

– Taip, reikia priminti, kad BDAR išskiria ir specialių kategorijų duomenis, kuriems taikoma ypatinga apsauga. Tai duomenys, atskleidžiantys rasinę ar etninę kilmę, politines pažiūras, lytinę orientaciją, religinius ar filosofinius įsitikinimus, ar narystę profesinėse sąjungose, taip pat genetiniai, biometriniai ir sveikatos duomenys. Šiuos asmens duomenis tvarkyti draudžiama išskyrus BDAR numatytus atvejus, pavyzdžiui, kai yra duotas aiškus asmens sutikimas, asmens duomenis tvarkyti būtina, kad būtų apsaugoti gyvybiniai duomenų subjekto ar kito fizinio asmens interesai, taip pat kai juos būtina tvarkyti dėl svarbių su viešuoju interesu susijusių priežasčių, remiantis ES ar nacionaline teise ir kita.

– Ypač jautri visuomenės dalis – nepilnamečiai. Ar galima rinkti nepilnamečių asmens duomenis?

– Mums visiems reikėtų įsisąmoninti, kad nepilnamečio asmens duomenis galima tvarkyti tik gavus aiškų jo tėvų arba globėjų sutikimą. BDAR nustato, kad kai asmens duomenys tvarkomi remiantis asmens sutikimu ir tai susiję su informacinės visuomenės paslaugų tiesioginiu siūlymu vaikui, vaiko asmens duomenų tvarkymas yra teisėtas tik tuo atveju, jei vaikas yra bent 16 metų amžiaus. Valstybėms narėms BDAR suteikė teisę nustatyti jaunesnio amžiaus ribą, bet su sąlyga, kad toks jaunesnis amžius reiškia ne mažiau nei 13 metų. Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymas numato, kad kai vaikui tiesiogiai siūlomos informacinės visuomenės paslaugos, vaiko asmens duomenų tvarkymas yra teisėtas, jei sutikimą duoda ne jaunesnis negu 14 metų vaikas. Taigi, Lietuvoje vaikų amžius sutikimui duoti yra sumažintas iki 14 metų. Vaikui tapus pilnamečiu, jis turi teisę sutikimą atšaukti ir reikalauti duomenis sunaikinti.

  • Naujausi visuomenės apklausos duomenys rodo, kad net 81 proc. gyventojų nurodė, jog jiems svarbu, kas, kaip ir kokius jų asmens duomenis tvarko. Labiausiai privačia informacija apklaustieji nurodė asmens kodą (71 proc.), pirštų atspaudus (70 proc.), sveikatos duomenis (41 proc.) bei pajamas (38 proc.).
  • Tyrimas atskleidžia, jog šalies gyventojų pakantumas pažeidėjams mažėja. 13 proc. gyventojų teigia, kad per pastaruosius metus jiems teko susidurti su neteisėtu jų asmens duomenų tvarkymu, o susidūrę su pažeidimu 54 proc. respondentų norėtų, kad pažeidėjas būtų nubaustas. 2019 m. šis rodiklis siekė 36 proc.

Verta pasitarti su teisininku

– Kam gali būti naudojami viešai paskelbti duomenys?

– Viešai paskelbti asmens duomenys gali būti naudojami tik tada ir tuo tikslu, kuriuo jie buvo teisėtai surinkti dėl viešo intereso. Svarbu atkreipti dėmesį, kad kontaktų sąrašai valstybinių institucijų interneto svetainėse, studentų ar moksleivių sąrašai mokslo įstaigose ir bet kokie kiti asmens duomenų rinkiniai nėra atvirieji duomenys. Todėl tokie asmens duomenys negali būti tvarkomi neribotai. Asmens duomenų viešas paskelbimas nepriklausomai nuo jų paskelbimo teisinio pagrindo savaime nesuteikia teisės naudoti juos bet kokiems neapibrėžtiems ir neribotiems tikslams. Kiekvienas asmens duomenų paskelbimas yra atliekamas konkrečiu nustatytu tikslu. Asmens duomenys taip pat yra renkami, naudojami ir saugomi tik teisėtu ir konkrečiu tikslu bei nustatytą terminą, tad turi būti užtikrinta tokių duomenų apsauga.

 – O ką daryti, jeigu žmogaus teisė į asmens duomenų apsaugą buvo pažeista?

– Pirmiausia tiek privačiose įmonėse, tiek viešosiose įstaigose, asociacijose, politinėse organizacijose asmens duomenys renkami, naudojami, tvarkomi tik su asmens sutikimu. Žinoma, rekomenduoju visada pasitarti su teisininku. Tokių atvejų, kai kyla teisinis pagrindas dėl asmens duomenų tvarkymo ar panaudojimo aspektų, jau esu turėjusi ir savo praktikoje. Ne kartą esu akcentavusi, kad verčiau žinoti įstatymų nuostatas nei vėliau dalyvauti teismo procesuose ar mokėti tūkstantines baudas už asmens duomenų apsaugos pažeidimus. Piniginės baudos tikrai nemažos, siekia iki 54 tūkst. eurų, o tai kiekvienai įmonei ir įstaigai būtų didelė finansinė našta, kuri gali privesti ir prie juridinio asmens nemokumo.

Svarbu žinoti, kad Lietuvoje veikia Valstybinė duomenų apsaugos inspekcija (VDAI), kuri yra pagrindinė institucija Lietuvoje, prižiūrinti asmens duomenų apsaugos veikimą. Jeigu asmens duomenys buvo paskelbti viešojoje erdvėje (socialinėse medijose, portaluose ir pan.), tačiau tam asmuo sutikimo nedavė arba nebuvo įstatymuose įtvirtinto pagrindo, tada galima kreiptis ir į Žurnalistų etikos inspektoriaus tarnybą ir į VDAI.

Visiems svarbi sritis

– Priminkite, kokie yra asmens duomenų tvarkymo pagrindai?

– BDAR numato asmens duomenų tvarkymo pagrindus, kurie yra: fizinio asmens sutikimas, prievolės tvarkyti asmens duomenis, kylančios iš sutarties (pvz., atsiskaitymai internetu ir kt.), teisinės prievolės tvarkyti asmens duomenis (pvz., pagal darbo sutartį turite pateikti duomenis apie darbuotoją ir kt.), gyvybinių interesų apsauga (pvz., pacientai ligoninėse ir kt.), viešasis interesas, teisėtas interesas (pvz., įmonės komercinių paslapčių apsauga).

– Ką apie asmens duomenų apsaugą bei jų tvarkymą turėtų žinoti darbdaviai?

– Noriu akcentuoti, kad pastaruoju metu yra priimta naujų pakeitimų šioje srityje. Tad kviečiu konsultuotis, kalbėtis konkrečiu atveju. Išsamios konsultacijos asmens duomenų tvarkymo klausimais teikiamos ir mano teisinėje kontoroje. Darbuotojų asmens duomenų apsauga yra viena svarbiausių sričių tiek įmonėse, tiek ir biudžetinėse įstaigose. Vadovaudamasi naujausiais teisės aktais ir institucijų rekomendacijomis kiekviena įmonė turi pasitvirtinti asmens duomenų apsaugos tvarkas ir politiką, užtikrinti, kad darbuotojų asmens duomenų rinkimas, saugojimas ir naikinimas būtų tinkamai dokumentuotas, pasirūpinti, kad darbuotojų vaizdo stebėjimas ir IT bei kitų komunikacijų naudojimas atitiktų teisės aktus ir būtų parengtas vidaus tvarkos taisyklės, kad darbuotojai apie tai būtų supažindinti, bei nepamiršti, kad įmonės, įstaigose ir organizacijose turi būti duomenų apsaugos pareigūnas.

Parengė Jorė JARAITĖ
Asmeninio archyvo nuotr.

Parašykite komentarą

El. pašto adresas nebus skelbiamas. Būtini laukeliai pažymėti *

Daugiau straipsnių