Šių metų spalio 18 d. Lietuvos Respublikos Seime užregistruotas Lietuvos Respublikos asmens duomenų apsaugos įstatymo (toliau – Įstatymas) pakeitimo projektas, kuriuo siekiama išplėsti asmens duomenų apie apkaltinamuosius nuosprendžius ir nusikalstamas veikas tvarkymo pagrindų sąrašą, skatinti didesnį duomenų apsaugos priežiūros institucijų bendradarbiavimą bei didinti visuomenės informuotumą apie šių institucijų veiklą. ECOVIS ProventusLaw duomenų apsaugos ekspertai pateikia trumpą svarbiausių pakeitimų apžvalgą.
Svarbiausi pakeitimai
Asmens duomenų apie apkaltinamuosius nuosprendžius ir nusikalstamas veikas tvarkymas
Dabartinė Įstatymo redakcija numato, kad darbuotojų bei kandidatų į darbuotojus asmens duomenys apie apkaltinamuosius nuosprendžius ir nusikalstamas veikas gali būti tvarkomi tik jei duomenų valdytojas turi teisinę prievolę patikrinti, ar asmuo atitinka teisės aktuose numatytus reikalavimus pareigoms eiti arba darbo funkcijoms atlikti.
Įstatymo pakeitimo projekte siūloma praplėsti tokių asmens duomenų tvarkymo pagrindų sąrašą. Numatoma, kad tokius asmens duomenis būtų galima tvarkyti ne tik teisinės prievolės, tačiau ir teisėtų duomenų valdytojo interesų pagrindu, išskyrus atvejus, kai duomenų subjekto interesai, teisės ir laisvės viršija duomenų valdytojo interesus, o ypač jei duomenų subjektas yra vaikas.
Vis dėlto, Įstatymo pakeitimo projekte taip pat numatoma, kad norėdamas remtis teisėtais interesais, duomenų valdytojas turėtų:
- atlikti teisėtų interesų tvarkyti tokius asmens duomenis vertinimą;
- savo interneto svetainėje paskelbti pareigų, kurias einantiems asmenims būtų taikomas reikalavimas būti neteistam, arba darbo funkcijų, kurioms taikomas šis reikalavimas, sąrašą; bei
- tvarkyti tik tokių asmenų asmens duomenis apie apkaltinamuosius nuosprendžius ir nusikalstamas veikas, kurių pareigos arba darbo funkcijos yra įtrauktos į minėtą sąrašą.
Priežiūros institucijų sprendimų viešinimas
Siekiant padidinti asmenų informuotumą apie su asmens duomenų tvarkymu susijusias apsaugos priemones, taisykles, teises, pavojus, Įstatymo projektas taip pat numato, kad Valstybinė duomenų apsaugos inspekcija bei žurnalistų etikos inspektorius (toliau – priežiūros institucijos) savo priimtus sprendimus dėl tyrimų, patikrinimų arba išnagrinėtų skundų, ne vėliau kaip per 5 darbo dienas nuo sprendimo priėmimo dienos privalėtų paskelbti viešai savo internetinėje svetainėje.
Priežiūros institucijų bendradarbiavimas
Įstatymo projekte taip pat numatoma priežiūros institucijų bendradarbiavimo atliekant pažeidimų nagrinėjimą, vykdant savo funkcijas ar užduotis, pareiga. Tuo pagrindu, priežiūros institucijos turėtų teisę dalintis bet kuria būtina informacija, įskaitant ir įstatymų saugomą informaciją, valstybės, tarnybos, profesines ir kitas paslaptis. Priežiūros institucijos taip pat turėtų aktyviai bendradarbiauti sprendžiant, kurios iš jų kompetencijai yra priskiriamas tam tikro pažeidimo nagrinėjimas.
Pakeitimų reikšmė
Vertinant tai, kad bendrasis duomenų apsaugos reglamentas konkrečiai nenumato kokiais atvejais turėtų būti leidžiama tvarkyti asmenų duomenis apie apkaltinamuosius nuosprendžius ir nusikalstamas veikas, o teisę spręsti suteikia valstybėms narėms, galima teigti, kad šiuo metu galiojanti Įstatymo redakcija numato ganėtinai didelę tokių duomenų apsaugą ir itin riboja jų tvarkymą. Priėmus Įstatymo projektą į šių duomenų tvarkymą būtų žvelgiama liberaliau – darbdaviams būtų sudaryta galimybė kiekvienu atveju įvertinti būtinybę susižinoti tokią informaciją apie potencialius ir esamus darbuotojus, siekiant identifikuoti galimas rizikas ir apginti savo interesus.
Priežiūros institucijų pareiga bendradarbiauti priimant sprendimus dėl pažeidimų nagrinėjimo bei sprendžiant pažeidimų nagrinėjimo kompetencijos klausimus turėtų pagerinti ne tik pažeidimų nagrinėjimo procesą, bet ir pačių sprendimų kokybę, suvienodinti institucijų formuojamą praktiką. Na, o pareiga viešai skelbti savo sprendimus lemtų didesnį visuomenės sąmoningumą, informuotumą apie jiems duomenų apsaugos teisės garantuojamas teises, apsaugos priemones bei dažniausiai daromas klaidas tvarkant asmens duomenis, kas galimai padėtų sumažinti duomenų apsaugos teisės pažeidimų skaičių.
Parengė Brigida Bacienė, ECOVIS ProventusLaw duomenų apsaugos ekspertė, ir Gabija Bacevičiūtė, ECOVIS ProventusLaw jaunesnioji teisininkė