Naujoji asmens duomenų apsaugos tvarka: verslui – daugiau atsakomybės

Naujosios ES duomenų apsaugos taisyklės – Bendrasis duomenų apsaugos reglamentas (BDAR) – įsigaliojo nuo gegužės 25 dienos. Tam ruošdamosi įmonės turėjo atlikti rinkodaros peržiūrą ir iš naujo gauti žmonių sutikimą, pavyzdžiui, siųsti jiems naujienlaiškius.



„Galbūt nėra malonu atsibudus ryte rasti po 20 elektroninių laiškų iš įvairių įmonių, prašančių iš naujo sutikti naudoti jūsų duomenis, tačiau tai buvo gera proga naujai pamatyti, kiek ir kas juos iki šiol naudojo“, – BDAR įsigaliojimo proga Seime surengtoje konferencijoje sakė teisingumo ministerijos atstovė Indrė Skersytė.



Pasak jos, dirbti jos srityje dabar bus labai įdomu, nes formuosis naujos praktikos, kurių Lietuvoje nebuvo.


Įmonėms ir gyventojams kol kas kyla daug klausimų, kokie pasikeitimai vyksta.



„Įsigaliojus naujai tvarkai, gauname daug paklausimų, kaip elgtis vienoje ar kitoje situacijoje. Į daug klausimų ir patys dar negalime atsakyti. Tikimės, kad kartu rasime tą kelią, kaip užtikrinti teisės į duomenų apsaugą įgyvendinimą“, – apie ne visai lengvą BDAR startą pasakojo Valstybinės duomenų apsaugos inspekcijos direktorius Raimondas Andrijauskas.



Europos Komisijos (EK) atstovybės Lietuvoje vadovas Arnoldas Pranckevičius pripažino, kad iš tiesų dar ne visi darbai atlikti: kaip ir studentai paskutinę naktį dažnai bando spėti atlikti nepadarytus darbus, taip ir ES dar reikia užbaigti teisinį reglamentavimą, kad naujoji tvarka galiotų be trukdžių.



Duomenų kontrolė grąžinama pačiam piliečiui.

„Naujasis reglamentas įdomus tuo, kad pirmą kartą viskas sugrupuojama į vieną dokumentą. Be to, duomenų kontrolė grąžinama pačiam piliečiui. Taip pat svarbus kibernetinio saugumo ir skaitmeninės higienos aspektas. Kitais metais turi pradėti veikti vieningoji skaitmeninė rinka, reikia pasirūpinti, kad ji veiktų tvarkingoje teisės viršenybės erdvėje“, – aiškino A. Pranckevičius.



Žmogaus teisių komiteto pirmininkas Valerijus Simulikas pabrėžė, kad naujos tvarkos sklandžiam veikimui itin svarbu, jog žmonės patys įsisąmonintų, kad jie yra savo duomenų šeimininkai. 

„Tai, ką pasirašome, ateityje gali būti labai svarbu. Jeigu esate aktyvus pilietis, politikas, įvairią informaciją gali panaudoti prieš jus. Jeigu išvažiuojate iš namų ilgesniam laikui, reikia žinoti, ko nereikia viešinti“, – akcentavo V. Simulikas.



Anot A. Pranckevičiaus, EK neskubės bausti nusižengiančiųjų reglamentui.

„Leisime valstybės narėms pabaigti visus darbus, kurie nebaigti, stebėti, kaip vyksta reglamento taikymą. Labiau patarsime, o ne bausime. Pačios įmonės, žinoma, turi būti užtikrintos, ir ypač tos, kurios dirba su duomenimis kasdien, turi turėti asmens duomenų pareigūną, pasitvirtinti specialias taisykles. Mažoms ir vidutinėms įmonėms šias funkcijas gali atlikti jau esamas darbuotojas. 

Bijoti nereikia. Tai gera žinia ne tik piliečiams, bet ir įmonėms, nors šiandien gal jos to dar ir nejaučia“, – komentavo EK atstovybės Lietuvoje vadovas.



Žurnalistų etikos inspektoriaus tarnybos vadovė Gražina Ramanauskaitė-Tiumenevienė, kalbėdama apie naująją asmens duomenų apsaugos tvarką, sakė, kad nerimaujama, jog naujoji tvarka nevaržytų žiniasklaidos laisvės. 

„Baiminamės, kad gali būti ribojama teisė rinkti ir skelbti informaciją. Šiuo metu daug kas pabrėžia tiriamosios žurnalistikos svarbą. Tikiuosi, kad nebus užprogramuotas konfliktas, kai yra viešojo intereso klausimai“, – kalbėjo G. Ramanauskaitė-Tiumenevienė.



Pasak jos, reikia nepamiršti, kad teisė būti užmirštam ir toliau galios ne visiems ir ne visai informacijai, pavyzdžiui, kalbant apie teistumą. 

„Tačiau jeigu nepilnametis buvo ieškomas, informacija baigus paiešką turi būti ištrinta, tačiau pareigūnai ne visada apie tai praneša ar primena. Asmens parašo paviešinimas irgi jau yra teismų praktika. Dėl asmens neteisėto atvaizdo paviešinimo – pažeidimai vertinti per privatumo prizmę, šiandien tai jau ginama kaip bendra, privatumo ir asmens duomenų, vertybė“, – aiškino specialistė.



G Ramanauskaitė-Tiumenevienė akcentavo, kad žiniasklaidai viešinant asmenų privataus gyvenimo būdo aspektus, jeigu jie neliečia viešojo intereso, nuo šiol yra būtinas asmenų sutikimas.



„Viešieji asmenys tai pat turi teisę į privatų gyvenimą. Jeigu informacija neliečia viešojo intereso, jai skelbti būtinas viešojo asmens sutikimas“, – pabrėžė ekspertė.



A. Pranckevičiaus teigimu, ES imsis visų priemonių, kad žodžio laisvė nebūtų apribota.

„Žiniasklaidos teisė ir laisvė tirti bus tikrai išsaugota“, – tikino EK atstovas.



ELTA jau rašė, kad Europos Komisija teigia, jog įsigaliojus asmens duomenų naujai tvarkai europiečiai gali labiau kontroliuoti, kaip renkami ir naudojami jų asmens duomenys, be to, nutekėję duomenys bus geriau apsaugoti.



Naujoji tvarka, anot EK, bus naudinga, jeigu atsibodo gauti nepageidaujamų gaminių ar paslaugų reklamą – galima paprašyti, kad jus pašalintų iš rinkodaros informacijos platinimo sąrašų. 

Jeigu trikdo internete esantis turinys – tam tikrais atvejais galima pareikalauti, kad jis būtų pašalintas. 

Jeigu norite pakeisti paslaugų teikėją – turite teisę gauti visus savo duomenis iš senojo teikėjo, kad būtų lengviau pradėti naudotis naujojo teikėjo paslaugomis. 

Griežtesnės duomenų saugumo pažeidimų taisyklės taip pat reiškia, kad jūs turite būti informuoti, jei pažeidimas kelia grėsmę jūsų teisėms ir laisvėms. 



Naujosios taisyklės galioja visoje ES, nesvarbu kur tvarkomi duomenys ir kur įsikūrusi organizacija. Jos galioja net ne ES įmonėms, ieškančioms klientų ES. Taigi, nesvarbu, ar perkate vietos parduotuvėse, ar iš kitos šalies internetu – gaunate tas pačias teises ir apsaugą. 



EK pranešime pažymima, kad, nors BDAR nustatomos konkrečios individualių asmenų teisės, jūs patys turite jomis pasinaudoti. Jei manote, kad jūsų duomenų apsaugos teisės buvo pažeistos, galite susisiekti su jūsų duomenis saugančia organizacija. Ji turi atsakyti į jūsų užklausą pernelyg nedelsdama ir nereikalaudama užmokesčio.

Taip pat turite teisę pateikti skundą Valstybinei duomenų apsaugos inspekcijai arba kreiptis į teismą. 

BDAR pakeičia 1995 m. Duomenų apsaugos direktyvą, kuri buvo priimta prieš internetui ir debesų kompiuterijai suteikiant naujų asmens duomenų tvarkymo būdų.