Asmens duomenų apsaugos įstatymas palankus sukčiams?

Anksčiau šia teise žmogus galėjo pasinaudoti nemokamai tik kartą per metus, kitos užklausos kainuodavo.

"Dabar žmogus nemokamai kone kasdien gali į mus kreiptis, kokius jo duomenis tvarkome ir kas jais domėjosi. Kol kas apgulties jokios nėra, bet jau esame gavę keletą tokių prašymų. Mes esame pasiruošę, ir belieka laukti, ar bus koks neeilinis susidomėjimas duomenimis apie save", – dėstė Registrų centro atstovė Kristina Petrošienė.

Registrų centre ir toliau lieka galimybė žmonėms sužinoti informaciją apie bet kurio nekilnojamojo turto savininką, tai yra pasidomėti, kam priklauso konkretus turtas pagal adresą, nes tai numato teisės aktai.

Tačiau apie fizinio ar juridinio asmens visą turimą turtą informacija neteikiama, išskyrus teisėsaugą ar bankus.

Komentaras

Tadas Lukošius

Advokatų profesinės bendrijos TVINS vyriausiasis teisininkas

Bendrasis duomenų apsaugos reglamentas nieko naujo nepasakė, ankstesnis reguliavimas buvo lygiai toks pat, bet ne visai sutikčiau su pozicija, kad naujasis reglamentas palankus žmonėms, linkusiems nusikalsti. Reglamentas suformuoja asmens duomenų tvarkymo principus, ir laikomasi pozicijos, kad žinios, tarkime, apie būsimo darbuotojo teistumą arba klientų nemokumą, yra perteklinė informacija. Paisoma principo, kad asmens duomenis turime naudoti tik konkrečiu teisėtu tikslu ir tik tiek, kiek jų reikia tam tikslui pasiekti. Juk negalima žmogaus visą gyvenimą stigmatizuoti, jeigu jis kažkada buvo teistas. Dar yra vadinamieji juodieji nepatikimų, nemokių klientų sąrašai, tokių sąrašų viešinti nebebus galima, kaip iki šiol. O viešinti – tai reiškia jais keistis su bet kokiu kitu subjektu (to paties sektoriaus įmonėmis), jei tam nėra teisėto tikslo. Suprantu, kad taip būna, kai asmenys nesumoka už prekes ar paslaugas, tačiau iš jų galima prisiteisti, bet iš esmės iš bet ko teisinėmis priemonėmis galima išieškoti skolą. Tačiau, žvelgiant iš fizinio asmens pusės, šis reglamentas labai sustiprina duomenų kontrolę. Žmogus įgijo teisę kreiptis į bet kurią įmonę ir pasidomėti, ar jie kaupia apie jį kokius nors duomenis, jei taip, kokius. Anksčiau tai irgi egzistavo, išskyrus teisę į perkeliamumą ir teisę būti pamirštam, tačiau žmonės mažai kreipė į tai dėmesį, nelabai žinodami savo teises, o ir verslas į tai nelabai kreipdavo dėmesį, nes nebuvo rimtos atsakomybės. Dabar visa atsakomybė permesta verslo subjektui, kuris įpareigotas tai daryti atsakingai pagal teisės aktus. Jei to nedarys, numatytos didelės sankcijos. Iki šiol šioje srityje vyravo chaosas, prisiminkime kad ir garsiai nuskambėjusią asmens duomenų vagystę iš vienos klinikos. Esu tikras, duomenų saugojimo srityje atsiras daugiau tvarkos. Tik problema, kad pats reglamentas kol kas nėra labai aiškus ir mes neturime to reglamento aiškinimo praktikos. Čia ir yra ta didžioji problema, dėl ko labai daug klausimų kyla. Tačiau iš esmės Bendrasis duomenų apsaugos reglamentas yra teigiamas postūmis šioje srityje.

Asmens duomenų sargyboje

Nuo šių metų gegužės 25 d. Lietuvoje įsigaliojo visoms ES šalims vieningas Bendrasis duomenų apsaugos reglamentas.

Asmens duomenų apsaugos priežiūrą Lietuvoje vykdo Valstybinės duomenų apsaugos inspekcija, kuri reaguoja į žmonių skundus (dėl vaizdo stebėjimo, dėl tiesioginės rinkodaros ir kt.). Kasmet jų išnagrinėjama beveik pusė tūkstančio, ir įmonėms pateikiami nurodymai susitvarkyti.

Valstybinė duomenų apsaugos inspekcija stebi rizikingiausius verslo sektorius, kurie galbūt nederamai tvarko asmens duomenis.

Dėl netinkamai tvarkomų asmens duomenų kasmet yra surašoma vidutiniškai 70 protokolų. Pernai Valstybinė duomenų apsaugos inspekcija dėl to skyrė apie 5 tūkst. eurų baudų.

Iki šiol juridiniams asmenims už aplaidų asmens duomenų tvarkymą grėsė tik iki 1 tūkst. eurų bauda, dabar kontroliuojanti institucija – Valstybinė duomenų apsaugos inspekcija, priklausomai nuo pažeidimo, galėtų skirti baudą iki 20 mln. eurų arba tokią baudą, kuri siektų 4 proc. metinės tos įmonės apyvartos. Valstybinėms institucijoms numatytos baudos bus mažesnės, maksimali – iki 60 tūkst. eurų.

Šaltinis: Valstybinė duomenų apsaugos inspekcija