Asmens kodas prekybininkams nebepasiekiamas

Lietuvoje kasmet sulaukiama apie pusantro šimto gyventojų skundų dėl galimai pažeistų jų teisių duomenų apsaugos srityje. Tačiau tik apie dešimtadalis kaltais pripažintų pažeidėjų nubaudžiami vos kelis šimtus litų siekiančiomis piniginėmis baudomis, didžioji dauguma jų atsiperka įspėjimais.

Tokią informaciją interviu portalui trečiadienį pateikė Valstybinės duomenų apsaugos inspekcijos direktoriaus pavaduotoja Rita Vaitkevičienė. Gyventojų skundus dėl neleistinai naudojamų asmens duomenų nagrinėjančios institucijos atstovę portalas kalbino sausio 28 d. švenčiamos Europos duomenų apsaugos dienos proga.

Nuo sausio 1 d. įsigaliojo naujas Asmens duomenų teisinės apsaugos įstatymas. Kokias permainas duomenų apsaugos srityje numato šis įstatymas ir ką vertėtų žinoti žmonėms, nenorintiems, kad asmeniniais jų duomenimis būtų netinkamai naudojamasi?

Nuo Naujųjų metų įsigaliojusiame įstatyme yra griežčiau reglamentuotas asmens kodo naudojimas. Jeigu anksčiau asmens kodą buvo galima gana plačiai ir laisvai naudoti, tai nuo šiol naudoti asmens kodą galima tik gavus duomenų subjekto sutikimą. Viešai skelbti žmogaus asmens kodą draudžiama.

Pavyzdžiui, anksčiau prekybos centruose buvo platinamos vadinamosios nuolaidų kortelės ir žmonių prašyta pateikti asmens kodą. Nuo dabar to prašyti jau nebegalima. Tai yra draudžiama įstatymu.

Be to, įstatymu draudžiama asmens kodą naudoti tiesioginės rinkodaros tikslu. Negalima sudaryti žmonių sąrašų pagal asmens kodą, o paskui žmonėms siūlyti įsigyti kažkokių prekių ar paslaugų. Tai reiškia, kad sudarytuose potencialių klientų sąrašuose negali būti nurodyti žmonių asmens kodai.

Apskritai, prekybininkai siūlydami savo prekes net neturi teisės prašyti žmonių asmens kodo. Tiesa, jeigu žmogus prekę įsigyja išsimokėtinai - t.y. už ją nesumoka iš karto ir žmogui lieka tam tikras įsipareigojimas, prekybininkas gali prašyti asmens kodo.

Kokių dar naujovių atnešė nuo Naujųjų įsigaliojęs įstatymas?

Šiame įstatyme taip pat labai svarbios nuostatos, reglamentuojančios vaizdo stebėjimą. Svarbu atkreipti dėmesį į įstatymo nuostatas, reglamentuojančias vaizdo stebėjimą darbo vietoje.

Pagal naująjį įstatymą, darbdaviai gali įrengti stebėjimo kameras tik tokiose darbovietėse, kuriose dėl darbo specifikos tai yra būtina padaryti - kad būtų apsaugoti žmonės ir turtas. Taip pat tai galima padaryti tokiu atveju, jei kitaip negalima išspręsti saugumo klausimo.

Taip pat svarbu pažymėti, kad naujajame įstatyme nurodyta, jog jeigu vykdomas stebėjimas darbo vietoje, gatvėje ar kieme, apie tai turi būti pranešta. Privalo būti iškabinta lentelė ar kažkoks kitoks rašytinis pranešimas, kuris informuotų, kad vykdomas vaizdo stebėjimas, kas šį stebėjimą vykdo bei nurodyta stebėtojo kontaktinė informacija.

Tai reikalinga tam, kad žmogus galėtų pasidomėti, kaip tvarkomi jo asmens duomenys. Kitaip tariant - tam, kad būtų ką skųsti - asmuo žinotų, kas jį stebi.

Iki šiol visuomenėje daug diskusijų kelia klausimas dėl darbuotojų naudojimosi internetu ir elektroniniu paštu darbo metu. Nesutariama, ar darbdavys turi teisę skaityti darbuotojo elektroninį paštą ir jo lankomus interneto portalus. Ką apie tai sako įstatymas?

Darbdavys neprivalo užtikrinti privatumo darbuotojui asmeniniais tikslais naudojantis elektroniniu paštu, internetu ar telefonu. Tačiau darbdavys turi pareigą pagal įstatymą pranešti, kad darbo vieta yra stebima. Pavyzdžiui, darbdavys raštu privalo pranešti, kad draudžiama naudotis elektroninio pašto adresu asmeniniais tikslais, darbdavys turi teisę neinstaliuoti interneto darbuotojo darbo vietoje.

Pavyzdžiui, darbdavys yra policija. Pareigūnai turi specialias duomenų bazes ir jeigu tame pačiame kompiuteryje bus instaliuotas internetas, iš karto sumažėtų saugumo dėl šių duomenų apsaugos.

Taigi darbdavys turi pilną teisę riboti interneto, elektroninio pašto ar telefono naudojimą, nes tai yra jo turtas darbuotojui duodamas tam tikroms funkcijoms atlikti.

Dėl ko žmonės dažniausiai skundžiasi jūsų institucijai? Kokius jų teisių pažeidimus lietuviai dažniausiai įžvelgia?

Pažeidimų spektras labai platus. Pavyzdžiui, prieš metus žmonės dažniausiai skųsdavosi dėl tiesioginės rinkodaros. Vėliau buvo tarsi atoslūgis ir tada žmonės buvo ypač susirūpinę dėl vaizdo stebėjimo darbo vietoje. Šiuo klausimu gaudavome daug skundų. Dabar vėl padaugėjo skundų dėl tiesioginės rinkodaros.

Žmonės gal dar nežino, kad nuo sausio 1 d. prekių ir paslaugų teikėjai gali informuoti gyventojus apie savo prekes ir paslaugas be žmonių išankstinio sutikimo. Tačiau privaloma sudaryti sąlygas atsisakyti tiesioginės rinkodaros pranešimų. Taigi žmonės iš anksčiau yra pripratę, kad to nebuvo galima daryti, todėl matyt iš įpročio vis dar skundžia.

Kita problema, kad žmonės dažnai pamiršta, kad jau yra davę išankstinį sutikimą dėl prekių ir paslaugų teikėjų susisiekimo su jais.

Kiek vidutiniškai sulaukiate skundų per metus?

Apie pusantro šimto.

Kaip baudžiami pažeidimus duomenų apsaugos srityje padarę asmenys bei bendrovės?

Mūsų institucija nėra baudžianti institucija. Nustačius, kad buvo padarytas pažeidimas, yra surašomas administracinių teisės pažeidimų protokolas. Šis protokolas yra siunčiamas teismui. Tik teismas priima sprendimą, ar duomenų valdytojas pažeidė duomenų subejkto teises ar nepažeidė, kaltas jis ar ne. Taigi baudžia teismas.

Svarbu pažymėti, kad pagrįstų skundų yra apie pusę. Teismas pinigines baudas skiria nedažnai. Tai nesudaro ir dešimties procentų visų nuobaudų. Dažniausiai teismas apsiriboja įspėjimais.

Kokia yra didžiausia bauda dėl pažeidimų duomenų apsaugos srityje? Kokia didžiausia bauda buvo skirta pernai?

Didžiausia įmanoma bauda yra 1000 litų, tačiau pernai maksimalios baudos nebuvo skirta. Didžiausia praėjusiais metais skirta bauda - 500 litų. Pernai piniginėmis baudomis iš maždaug 150 pažeidimus padariusių subjektų buvo nubausta apie 20. Dažniausiai skiriamos - 100-150 litų baudos. 

Su kokiomis problemomis susiduria Duomenų apsaugos inspekcija nagrinėdama gyventojų skundus?

Problema ta, kad mes esame labai priklausomi nuo galimų pažeidėjų - duomenų valdytojų. Dažnai būna taip, kad mes pagal skundą išsiunčiame galimam pažeidėjui užklausimą, vėliau pas jį atvykstame, tačiau mūsų neįsileidžia į patalpas. Duomenų valdytojai dažnai taip elgiasi siekdami išvengti baudos.

Todėl mus labai džiugina pasikeitusi Asmens duomenų teisinės apsaugos įstatymo skundų priėmimo ir tyrimo tvarka, pagal kurią įtvirtinta teisė mūsų žmonėms įeiti į patalpas iš anksto nepranešus.

Kokia situacija duomenų apsaugos srityse kitose Baltijos šalyse? Ar ten sulaukiama daugiau ar mažiau skundų lyginant su Lietuva?

Bendraujame su kolegomis latviais ir estais ir pastebime, kad ten situacija yra labai panaši. Žmonės ten taip pat dažniausiai skundžiasi dėl tiesioginės rinkodaros, ypač dėl telefoninės rinkodaros.

Senosiose Europos Sąjungos šalyse narėse situacija šiek tiek kitokia. Žmonės šiose šalyse ilgesnį laiką naudojasi šia teise į asmens duomenų apsaugą, todėl skundų pobūdis kiek kitoks. Pavyzdžiui, žmonės skundžiasi dėl to, kad buvo pabloginta jų reputacija, kai kažkam buvo pateikti duomenys, susiję su jų sveikatos būkle. Taip pat daugiau skundžiasi dėl, jų manymu, nederamo asmens duomenų tvarkymo darbo santykių metu.

Pas mus yra kiek kitaip - dažniausiai ko darbdavys paprašo, tą darbuotojas ir pateikia.