Įsigaliojo naujos redakcijos Asmens duomenų teisinės apsaugos įstatymas – kas keičiasi?

2018-07-19

2018 m. liepos 16 d. įsigaliojo naujos redakcijos LR Asmens duomenų teisinės apsaugos įstatymas, kuris nustato papildomas asmens duomenų tvarkymo nuostatas atsižvelgiant į nuo š. m. gegužės 25 d. Lietuvos Respublikoje tiesiogiai taikomą Bendrąjį duomenų apsaugos reglamentą, suvienodinusį asmens duomenų teisinį reguliavimą visoje Europos Sąjungoje.

Reglamentas numato, kad valstybės narės gali nustatyti konkretesnes, susijusias su duomenų tvarkymu įgyvendinant teisę į saviraiškos ir informacijos laisvę, asmens kodo naudojimu, duomenų tvarkymu su darbo santykiais susijusiame kontekste ir kitais Reglamente numatytais asmens duomenų tvarkymo atvejais.

Atsižvelgiant į tai buvo atlikti Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo pakeitimai, kurias numatytos tik Lietuvai būdingos tam tikros asmens duomenų tvarkymo nuostatos.

Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymas nustato duomenų tvarkymo ypatumus susijusius su asmens kodo tvarkymu, taip pat su duomenų tvarkymu saviraiškos ir informacijos laisvės tikslu, reglamentuoja duomenų tvarkymo ypatumus su darbo santykiais susijusiais atvejais, nustato vaiko, kuriam siūlomos informacinės visuomenės paslaugos, amžiaus ribą, kurią pasiekus vaikas pats gali išreikšti sutikimą dėl informacinės visuomenės paslaugų siūlymo.

Advokatų kontora ECOVIS ProventusLaw pateikia esminius aspektus dėl asmens duomenų tvarkymo, numatytus pakeistame Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatyme.

1. Dėl asmens kodo naudojimo. Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatyme numatyta, kad draudžiama asmens kodą skelbti viešai bei tvarkyti asmens kodą tiesioginės rinkodaros tikslais.

2. Asmens duomenų tvarkymas ir saviraiškos ir informacijos laisvė. Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatyme numatyta, kad, kai asmens duomenys tvarkomi žurnalistikos arba akademinės, meninės ar literatūrinės saviraiškos tikslais, netaikomi Reglamento (ES) 2016/679 8, 12–23, 25, 30, 33–39, 41–50, 88–91 straipsniai.

3. Asmens duomenų tvarkymo su darbo santykiais susijusiais atvejais ypatumai.

Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatyme įtvirtinta, kad:

– tvarkyti kandidato, pretenduojančio eiti pareigas arba atlikti darbo funkcijas, ir darbuotojo asmens duomenis apie apkaltinamuosius nuosprendžius ir nusikalstamas veikas tik tais atvejais, kai šie asmens duomenys būtini norint patikrinti, ar asmuo atitinka įstatymuose ir įgyvendinamuosiuose teisės aktuose nustatytus reikalavimus pareigoms eiti arba darbo funkcijoms atlikti. Kitais atvejais šiuos duomenis yra draudžiama tvarkyti;

– potencialus darbdavys gali rinkti kandidato, pretenduojančio eiti pareigas arba atlikti darbo funkcijas, asmens duomenis, susijusius su kvalifikacija, profesiniais gebėjimais ir dalykinėmis savybėmis, iš buvusio darbdavio prieš tai informavęs kandidatą, o iš esamo darbdavio – tik kandidato sutikimu.

– tvarkant vaizdo ir (ar) garso duomenis darbo vietoje ir Darbdavio patalpose ar teritorijose, kuriose dirba jo darbuotojai, tvarkant asmens duomenis, susijusius su darbuotojų elgesio, buvimo vietos ar judėjimo stebėsena, šie darbuotojai apie tokį jų asmens duomenų tvarkymą turi būti informuojami pasirašytinai ar kitu informavimo faktą įrodančiu būdu.

4. Vaiko, kuriam siūlomos informacinės visuomenės paslaugos, amžius sutikimui duoti.

Naujoji įstatymo redakcija numato, kad kai vaikui tiesiogiai siūlomos informacinės visuomenės paslaugos, vaiko asmens duomenų tvarkymas yra teisėtas, jei sutikimą duoda ne jaunesnis negu 14 metų vaikas.

5. Administracinių baudų skyrimo tvarka.

Įtvirtinta, kad priežiūros institucija (Valstybinė duomenų apsaugos inspekcija) už Reglamento ir šio įstatymo pažeidimus administracines baudas skiria vadovaudamasi Reglamentu ir Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu. Reglamentas numato, kad baudos dydis už asmens duomenų apsaugos pažeidimus gali siekti iki 2–4 proc. ankstesnių finansinių metų bendros metinės pasaulinės apyvartos arba iki 10–20 mln. Eur. Tuo metu Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatyme numatytos mažesnės baudos valdžios institucijos ir įstaigoms.

Sprendimas dėl administracinės baudos skyrimo gali būti priimtas, jeigu praėjo ne daugiau kaip 2 metai nuo pažeidimo padarymo dienos, o kai pažeidimas trunkamasis, – nuo jo paaiškėjimo dienos.

6. Priežiūros institucijų kompetencijų ribų nustatymas.

Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatyme numatyta, kad Lietuvoje veikia dvi asmens duomenų apsaugos priežiūros institucijos: Valstybinė duomenų apsaugos inspekcija, kuri prižiūri įmones, įstaigas, kitas organizacijas ir asmenis, tvarkančius asmens duomenis su profesija susijusiais tikslais, ir Žurnalistų etikos inspektorius, kuris prižiūri asmens duomenų tvarkymą žurnalistikos, akademinės, meninės ar literatūrinės saviraiškos tikslais.

Naujienlaiškio prenumerataSusisiekti