Asmens duomenų apsauga Lietuvoje

Advokatų kontora Juridicon šiuo metu teikia nemažai teisės paslaugų, susijusių su pagalba įgyvendinant įmonėse BDAR. Skaitykite plačiau čia.

Registruotis konsultacijai

Svarbiausias teisės aktas duomenų apsaugos srityje Lietuvoje yra Asmens duomenų teisinės apsaugos įstatymas, priimtas 1996 m., paskutinį kartą pakeistas 2011 m. Tuo tarpu Visuomenės informavimo įstatymas reglamentuoja asmens duomenų panaudojimą visuomenės informavimo, meno ir literatūros tikslais. Civilinis kodeksas bei specialūs sveikatos apsaugos įstatymai reguliuoja duomenų apsaugą sveikatos apsaugos srityje.  Elektroninių ryšių įstatymas taip pat įtvirtina specialias asmens duomenų apsaugos taisykles, asmenims, kurie savo komercinėje veikloje naudoja elektroninių ryšių priemones.

Pagrindinė institucija Lietuvoje, atsakinga už asmens duomenų apsaugos reikalavimų įgyvendinimą, yra Valstybinė duomenų apsaugos inspekcija.

Remiantis Asmens duomenų teisinės apsaugos įstatymo 34 straipsniu, duomenų valdytojas, numatantis vykdyti veiklą, kuri patenka į sąvokos „duomenų tvarkymas“ apibrėžimą, turi registruotis Asmens duomenų valdytojų valstybės registre (daugiau informacijos čia). Be to, tam tikrais atvejais, prieš pradedant duomenų tvarkymo veiksmus, reikalinga kreiptis į Valstybinę duomenų inspekciją dėl išankstinės patikros. Išankstinė duomenų valdytojo patikra reikalinga tuomet, kai tvarkomi asmens duomenys:

1. mokslinių tyrimų tikslais;

2. sveikatos apsaugos tikslais;

3. yra apie finansinę riziką;

4. vertinant asmens mokumą;

5. yra ypatingi asmens duomenys, tvarkomi automatiniu būdu;

6. esantys viešuose registruose.

Duomenų valdytojai turėtų atkreipti dėmesį, jog asmens duomenų apsaugos reikalavimų pažeidimai duomenų valdytojui gali užtraukti administracinę atsakomybę pagal Administracinių teisės pažeidimų kodekso 214(14) straipsnį. Atsakomybė gali kilti ir už kitų teisės aktų, pvz., Elektroninių ryšių įstatymo normų pažeidimus.

Tiesioginis marketingas. Atkreiptinas dėmesys, kad elektroninių ryšių priemonių naudojimas (informacijos siuntimas elektroniniu paštu,  sms žinutėmis ir pan.) vykdant tiesioginį marketingą leidžiamas tik po to, kai gaunamas elektroninių ryšių priemonių naudotojo sutikimas. Be to, draudžiama siųsti elektroninius laiškus, slepiant siuntėjo tapatybę; arba nenurodant adreso, kuriuo gavėjas galėtų kreiptis, prašydamas nebesiųsti jam elektroninių laiškų su pasiūlymais; arba siųsti elektroninius laiškus, kviečiančius apsilankyti interneto svetainėse, neatitinkančiose Elektroninių ryšių įstatymo reikalavimų.

Pažymėtina, kad Elektroninių ryšių tarnyba turi teisę skirti baudą duomenų valdytojui iki 86.886 EUR už marketingo pažeidimus, numatytus Elektroninių ryšių įstatyme. Bauda už pakartotinį įstatymo pažeidimą gali siekti iki 144.810 EUR.

Darbo vietos stebėjimas. Teisės aktai nustato, jog darbuotojų darbo vieta gali būti stebima tik tada, kai yra pagrįsta būtinybė apsaugoti asmenų, nuosavybės ar visuomenės saugumą ar kitomis svarbiomis aplinkybėmis, kai teisėtas tikslas negali būti pasiektas naudojant kitas priemones. Svarbu pabrėžti, kad su aplinkybe, jog darbo vietoje vykdomas vaizdo stebėjimas,darbdavys turi supažindinti kiekvieną darbuotoją pasirašytinai. Vien tik paveikslėlio su vaizdo kamera pritvirtinimas patalpoje nėra laikomas tinkamu asmens duomenų subjekto supažindinimu su vaizdo duomenų rinkimu ir kaupimu. Be to, darbdavys, prieš pradėdamas vaizdo stebėjimą, privalo iš anksto apie tai pranešti Valstybinei duomenų apsaugos inspekcijai bei įsiregistruoti Asmens duomenų valdytojų valstybės registre.

Taip pat pažymėtina, jog Europos Sąjungos institucijos rengia naują reglamentą asmens duomenų apsaugos srityje, kuris nacionalinėje teisėje turės būti taikomas tiesiogiai. Tikimasi, kad naujasis reglamentas sieks spręsti problemas, kurios aktualios ir Lietuvai: stiprinti duomenų subjektų teisių apsaugą, mažinti administracinę naštą duomenų valdytojams, didinti sankcijas už duomenų apsaugos pažeidimus ir kt.