Asmens duomenys – po didinamuoju stiklu (I dalis)

Asmens duomenys – po didinamuoju stiklu (I dalis)

 

Nuo gegužės 25 dienos visoms ES narėms bus pradėtas taikyti Bendrasis duomenų apsaugos reglamentas, numatantis bendras asmens duomenų tvarkymo taisykles. Už jų pažeidimą gresia griežtos sankcijos.

Valstybinės duomenų apsaugos inspekcijos (VDAI) Informacijos ir technologijų skyriaus vyriausioji specialistė Raminta Sinkevičiūtė-Šečkuvienė sako, kad asmens duomenų apsaugos reforma vyksta visose ES valstybėse narėse. Jos teigimu, iki šiol į valstybių narių nacionalinę teisę buvo perkelta 1995 metų direktyva.

„Akivaizdu, kad reguliavimas jau buvo gerokai senstelėjęs ir kiekvienoje valstybėje šiek tiek skyrėsi. Būtinybę turėti atnaujintus ir vienodus asmens duomenų apsaugą reglamentuojančius teisės aktus paskatino siekis užtikrinti vieną iš pagrindinių žmogaus teisių – teisę į asmens duomenų apsaugą, sudaryti sąlygas skaitmeninės ekonomikos plėtrai ir sustiprinti kovą su nusikalstamumu ir terorizmu“, – sako ji.

Pasak R. Sinkevičiūtės-Šečkuvienės, reforma siekiama teisinį reguliavimą pritaikyti esamai ir būsimai realybei, aktyviai visuomenės veiklai, susijusiai su asmens duomenų tvarkymu skaitmeninėje, elektroninėje erdvėje.

„Naujo teisinio reguliavimo reikėjo dėl padidėjusio asmens duomenų tvarkymo masto elektroninėje erdvėje. Netinkamai užtikrinama asmens duomenų apsauga gali kelti įvairiausių grėsmių, turinčių skirtingą poveikį žmonėms“, – sako ji.

Reglamente įvardijami tokie pavojai žmogaus teisėms ir laisvėms, kaip kūno sužalojimas, materialinė ar nematerialinė žala, diskriminacija, tapatybės vagystė ar suklastojimas, finansiniai nuostoliai, reputacijos sugadinimas, prarastas asmens duomenų, kurie laikomi profesine paslaptimi, konfidencialumas, neleistinai panaikinti pseudonimai arba padaryta kita didelė ekonominė ar socialinė žala, galimybės naudotis savo teisėmis ir laisvėmis netekimas ar savo asmens duomenų kontrolės praradimas. Pasak vyriausiosios specialistės, šis sąrašas nėra ir negali būti baigtinis.

„Svarbu suprasti, kad žala dėl netinkamos duomenų apsaugos gali kilti ne tik žmonėms, bet ir pačioms įmonėms, įstaigoms ir kitoms organizacijoms, tvarkančioms asmens duomenis, tai yra duomenų valdytojams. Neužtikrinus tinkamos duomenų apsaugos, joms kyla ne tik teisinė atsakomybė, bet gali būti prarasta gera reputacija bei atsirasti su tuo susijusios pasekmės, įskaitant ir materialinius nuostolius, komercinių paslapčių praradimą ir panašiai“, – sako ji.

Daugiau aiškumo

Tad gegužės pabaigoje laukia nemažai pokyčių, kuriuos pajus ir žmonės, ir įmonės bei organizacijos. R. Sinkevičiūtė-Šečkuvienė sako, kad kai kurios teisės buvo numatytos ir dabar galiojančiame Asmens duomenų teisinės apsaugos įstatyme, tačiau yra ir naujų. Jos teigimu, ypač svarbu tai, kad reglamentas įpareigoja organizacijas labiau informuoti žmones apie jų asmens duomenų tvarkymą. Tad jame įtvirtinamos tokios žmogaus teisės: teisė būti informuotam, teisė susipažinti su asmens duomenimis, teisė reikalauti ištaisyti duomenis, teisė reikalauti ištrinti duomenis, teisė apriboti duomenų tvarkymą, teisė į duomenų perkeliamumą.

Vyriausiosios specialistės teigimu, yra dvi gana ryškios teisės, kurios iki šiol nebuvo aiškiai reglamentuotos nei Lietuvoje, nei kitose šalyse – buvo tik tam tikros užuomazgos. Tai teisė būti užmirštam ir teisė į duomenų perkeliamumą.

R. Sinkevičiūtės-Šečkuvienės teigimu, tam tikrais atvejais žmonės, kurių duomenys yra tvarkomi, turės teisę jų duomenis tvarkančios organizacijos reikalauti, kad asmens duomenys būtų ištrinti.

„Žinoma, tai negalioja absoliučiai visais atvejais. Sakykime, jeigu tam tikrais teisės aktais numatyta, kad ta organizacija duomenis privalo tvarkyti numatytais teisėtais tikslais, tokia asmens teisė negalės būti įgyvendinta. Tai ypač aktualu tada, kai asmens duomenys tvarkomi turint tokį duomenų tvarkymo pagrindą kaip asmens sutikimas. Pavyzdžiui, įsigijote prekybos centro lojalumo kortelę.. Jūsų juk niekas neverčia ją turėti ir dėl to pateikti tam tikrus asmens duomenis. Jeigu nusprendžiate, kad tos kortelės nebenorite ir kad tokiais tikslais parduotuvė jūsų asmens dokumentų netvarkytų, kreipiatės ir sakote, kad jūsų asmens duomenų tvarkymą nutrauktų“, – aiškina R. Sinkevičiūtė-Šečkuvienė.

Kyla klausimas, kad galbūt žmonės panorės „ištrinti“ ir savo, pavyzdžiui, kreditingumo istoriją.

Pasak vyriausiosios specialistės, reikėtų atkreipti dėmesį, kad, tarkime, bankų veiklą reglamentuoja įvairūs kiti teisės aktai, kuriuose numatyti tam tikri teisėto asmens duomenų tvarkymo kriterijai.

Kita aiškiau reglamentuota teisė – teisė į duomenų perkeliamumą. Pasak vyriausiosios specialistės, tai būtų labiau susiję su tam tikromis organizacijomis, kurios užsiima panašia veikla.

„Tokią teisę mes matome ir dabar. Tik dabar duomenys dažniausiai perkeliami popierine forma. Jei esate užsiregistravę vienoje poliklinikoje ir norite pereiti į kitą, rašote prašymą ir kortelė persiunčiama. Dabar reglamente yra kalbama daugiau apie elektroninį asmens duomenų tvarkymą“, – sako ji.

Kaip pavyzdį ji pateikia organizaciją, kuri tvarkė asmens duomenis, o žmogui nusprendus, kad jos paslaugomis nebenori naudotis, organizacija turėtų patogiai naudojamu elektroniniu formatu perduoti tuos duomenis – įrašyti į laikmeną, persiųsti ir pan.

Antrąją straipsnio „Asmens duomenys – po didinamuoju stiklu“ dalį – ar gali darbdavys skaityti darbuotojo laiškus – skaitykite rytoj, www.sekunde.lt

Jūsų komentaras

Rekomenduojami video

Daugiau leidinio naujienų