Konsultacijų ciklas dėl asmens duomenų apsaugos teisinio reguliavimo

Konsultacijų ciklas dėl asmens duomenų apsaugos teisinio reguliavimo 

Kontekstas. Teisingumo ministerija surengė konsultacijų dėl asmens duomenų apsaugos teisinio reguliavimo ciklą. Diskusijų metu su tikslinių grupių atstovais (duomenų valdytojais, duomenų tvarkytojais, duomenų subjektais bei juos atstovaujančiomis asociacijomis, priežiūros institucijomis) peržiūrėtas galiojantis nacionalinis duomenų apsaugos reguliavimas, išsiaiškintos tikslinėms grupėms kylančios esamo asmens duomenų apsaugos reguliavimo taikymo problemos, išgryninti galimi problemų sprendimo būdai. Atsižvelgiant į konsultacijų rezultatus, Vyriausybei bus pateikti siūlymai dėl galimo reguliavimo keitimo.  

2018 m. gegužės 25 d. įsigaliojo Bendrasis duomenų apsaugos reglamentas (BDAR), kurio nuostatos didžiąja dalimi yra tiesiogiai teisiškai privalomos visiems ES subjektams. Šaliai specifinius BDAR įgyvendinimo aspektus reglamentuoja Asmens duomenų teisinės apsaugos įstatymas (ADTAĮ). Nuo įsigaliojusio reguliavimo praėjo beveik ketveri metai, todėl  šiuo metu svarbu įvertinti, ar yra poreikis ADTAĮ ir kituose įstatymuose specifiškai reglamentuoti tam tikras asmens duomenų tvarkymo sritis, kada ir kiek tai leidžia BDAR. Konsultacijų su suinteresuotomis šalimis metu aptarti klausimai dėl BDAR taikymo žurnalistinei veiklai, taip pat diskutuota dėl vaizdo stebėjimo, biometrinių duomenų, teistumo duomenų tvarkymo bei asmens duomenų tvarkymo moksliniais tikslais.  

Tikslas – kartu su suinteresuotomis tikslinėmis grupėmis peržiūrėti galiojantį nacionalinį duomenų apsaugos reguliavimą, išsiaiškinti kylančias duomenų apsaugos taikymo problemas, išgryninti galimus jų sprendimo būdus, ir, atsižvelgiant į konsultacijų rezultatus, pateikti Vyriausybei siūlymus dėl galimo reguliavimo keitimo ar kitų priemonių. 

Konsultacijų ciklo renginiai.

  • Kovo 24 d. įvyko pirmoji apskrito stalo diskusija „Bendrojo duomenų apsaugos reglamento taikymas žurnalistinei veiklai ir galimos nacionalinio reguliavimo korekcijos“.  

Susitikime diskutavo žurnalistai, juos vienijančių asociacijų, nevyriausybinių organizacijų, politikos formuotojų, universitetų, asmens duomenų apsaugos priežiūros institucijų atstovai.

Diskusijoje žurnalistų bendruomenės atstovai indikavo svarbiausias problemas, su kuriomis susiduria siekdami gauti duomenis, reikalingus informuoti visuomenę. Aptarti klausimai, susiję su Lietuvos registrų atvėrimu, Visuomenės informavimo įstatymo koregavimu, duomenų valdytojų atsakomybės, kai atsisakoma teikti duomenis žurnalistams, stiprinimu. 

Taip pat renginyje akcentuota būtinybė šviesti duomenų valdytojus, bendromis priežiūros institucijų, žurnalistų bendruomenės ir asmens duomenų apsaugos ekspertų pastangomis rengti metodinę medžiagą ir mokymus.  

  • Balandžio 12 d. įvyko viešoji konsultacija dėl Asmens duomenų teisinės apsaugos įstatymo peržiūros. Susitikime buvo diskutuojama dėl poreikio papildomai reglamentuoti vaizdo stebėjimą.         

Valstybinė duomenų apsaugos inspekcija pastebėjo, kad gaunami skundai dėl vaizdo stebėjimo sudaro didelę visų inspekcijoje gaunamų skundų dalį, o daugiausia šių skundų susiję su fizinių asmenų atliekamu vaizdo stebėjimu. Inspekcijos manymu, verta pagalvoti apie bendrųjų reikalavimų vaizdo stebėjimui nuostatas įstatyme.

Policijos atstovai pasigedo reguliavimo dėl vaizdo stebėjimo specialiame teisėsaugos institucijų atliekamą asmens duomenų tvarkymą reglamentuojančiame įstatyme.

Susitikimo metu nei verslo asociacijų, nei kitų valstybės institucijų atstovai neįvardijo aiškaus poreikio Asmens duomenų teisinės apsaugos įstatyme nustatyti konkretesnes taisykles dėl vaizdo stebėjimo, nors diskusijos metu ir nuskambėjo pasvarstymų dėl vaizdo duomenų saugojimo termino apibrėžimo galimybės ar galimybės įvardinti vietas, kuriose vaizdo stebėjimas apskritai būtų draudžiamas.

  • Balandžio 14 d. įvyko diskusija, kurios metu diskutuota dėl poreikio papildomai reglamentuoti biometrinių duomenų, kuriais siekiama konkrečiai nustatyti fizinio asmens tapatybę, tvarkymą.

Diskusijos metu buvo pabrėžta biometrinių duomenų tvarkymo svarba ir privalumai įvairiose srityse – tiek užtikrinant, kad į tam tikras patalpas patektų tik tam teisę turintys asmenys, tiek tikrinant darbuotojų, dirbančių su sudėtingais įrenginiais ar vairuojančių transporto priemones, blaivumą, tiek įsitikinant asmens tapatybe nuotoliniu būdu.

Dauguma diskusijos dalyvių pasisakė už poreikį papildomai reglamentuoti biometrinių duomenų tvarkymą, nustatant platesnes biometrinių duomenų panaudojimo galimybes.  

Dalies renginio dalyvių nuomone, papildomas reglamentavimas turėtų ne sugriežtinti, o suteikti daugiau galimybių tvarkyti biometrinius duomenis, aiškiai nustatant atvejus, kai tai leidžiama.

Diskutuojant apie papildomo biometrinių duomenų tvarkymo reglamentavimo galimybę, išsakytas poreikis įvertinti sektorius, kuriems būtų aktualus biometrinių duomenų tvarkymas.

Taip pat kalbėta apie būtinybę laikytis Bendrojo duomenų apsaugos reglamento 6 straipsnio sąlygų, keliamų teisėkūros priemonėms, bei 9 straipsnio sąlygų.

Finansinių paslaugų sektoriaus atstovai teigė, kad tam tikrais atvejais biometrinių duomenų tvarkymas galėtų būti grindžiamas svarbiu viešuoju interesu – pinigų plovimo prevencijos tikslais.

Diskutuojant apie galimybę darbdaviams tvarkyti biometrinius darbuotojų duomenis, pvz., patekimo į patalpas tikslais, akcentuotas darbuotojo sutikimo, kaip tinkamo teisinio pagrindo, klausimas.

Išsakyta nuomonė, kad svarbu būtų žinoti ir priežiūros institucijos poziciją dėl sąlygų, kurioms esant darbuotojo sutikimas vis tik galėtų būti laikomas tinkamu pagrindu tvarkyti jo biometrinius duomenis.

Taip pat Informatikos ir ryšių departamento atstovai iškėlė klausimą dėl galimybės Gyventojų registre surinktus biometrinius duomenis naudoti kitais tikslais.

  • Balandžio 28 d. įvyko apskrito stalo diskusija dėl teistumo duomenų tvarkymo, kurios metu buvo siekiama išsiaiškinti, ar yra poreikis tvarkyti teistumo duomenis ne tik tais atvejais, kai konkretūs teisės aktai nustato nepriekaištingos reputacijos reikalavimus, dėl kurių būtina įsitikinti, ar kandidatas į atitinkamas pareigas nėra teistas už konkrečius nusikaltimus.

Dauguma diskusijos dalyvių pripažino, kad toks poreikis egzistuoja: dažniausiai tai susiję su organizacijų veiklos pobūdžiu (pvz., veikla finansų srityje), taip pat toks poreikis kyla atsižvelgiant į užsienio investuotojų (tarptautinių įmonių grupių) taikomus standartus ar gerąją praktiką įdarbinant tam tikrų pozicijų darbuotojus.

Pastebėta, kad siekiant įtvirtinti bendresnio pobūdžio nuostatas, numatančias darbdavio teisę tvarkyti teistumo duomenis teisėto intereso pagrindu, reiktų įtvirtinti ir tam tikrus kriterijus atliekamo darbo pobūdžiui (pvz., užimamos aukštos vadovaujančios pareigos, veikla, susijusi su pinigų plovimo prevencija, rizikos prisiėmimu).

Diskusijų metu taip pat kilo klausimai, kaip tokios galimybės darbdaviui suteikimas derėtų su Konstitucijoje įtvirtinta teise į darbą, kaip reikėtų išvengti galimo diskriminavimo.

Susitikimo metu sutarta pratęsti šio klausimo svarstymą su tikslinėmis grupėmis, siekiant įvertinti visas reguliavimo galimybes ir pasekmes bei rasti optimalų būdą atliepti darbdavių poreikius.

  • Gegužės 5 d. ir gegužės 31 d. įvyko dvi viešosios konsultacijos dėl poreikio papildomai reglamentuoti asmens duomenų tvarkymą mokslinių ir istorinių tyrimų tikslais.

Diskusijose dalyvavę universitetų, mokslo institutų, sveikatos priežiūros srityje mokslinius tyrimus atliekančių institucijų atstovai išsakė problemas, su kuriomis susiduria naudodami asmens duomenis mokslinių tyrimų tikslais.

Akcentuota, kad dalis kylančių problemų yra tapačios visų sričių mokslininkams (duomenų subjekto sutikimo gavimas, mokslinių tyrimų duomenų atvėrimo reikalavimai), tačiau sveikatos mokslų sektorius susiduria ir su specifinėmis problemomis, kadangi jų atliekamų tyrimų metu tvarkomi jautrūs, t. y. sveikatos duomenys, o tyrimams taikomi ne tik asmens duomenų apsaugos, bet ir bioetikos reikalavimai.

Dalyviai išsakė lūkesčius, kad liepos 1 d. įsigaliosiantis Pakartotinio sveikatos duomenų naudojimo įstatymas, kuriame nustatytos pakartotinio sveikatos duomenų panaudojimo taisyklės bei apibrėžtos duomenų subjekto pagrindinių teisių ir interesų apsaugos priemonės ir išimtys, sukurs naujas galimybes prieigai prie sveikatos duomenų.

Birželio 7 d. įvyko baigiamasis renginys „Asmens duomenų apsaugos iššūkiai besikeičiančiame pasaulyje“, kurio metu apibendrintos viso viešųjų konsultacijų ciklo ižvalgos. Renginio programą rasite čia.

Renginio metu aptarta, kad atsižvelgiant į viešųjų konsultacijų rezultatus, numatoma parengti Asmens duomenų teisinės apsaugos įstatymo pakeitimai dėl teistumo duomenų tvarkymo, svarstyti galimus Visuomenės informavimo bei kitų įstatymų pakeitimus, skatinti priežiūros institucijų tarpusavio bendradarbiavimą, parengti gaires dėl asmens duomenų teikimo žurnalistams, kuriomis vadovautųsi tiek duomenų valdytojai ir tvarkytojai, tiek ir žurnalistai, taip pat vykdyti suinteresuotų grupių informavimo veiklą, pvz., organizuojant mokymus, teikiant konsultacijas ir pan. Šias priemones numatoma parengti jau šio rudens pradžioje. Taip pat pristatyta viso viešųjų konsultacijų ciklo ataskaita

__________________

Viešųjų konsultacijų metodas – apskrito stalo diskusijos.  

Tikslinės grupės: duomenų valdytojai, duomenų tvarkytojai, duomenų subjektai bei juos atstovaujančios asociacijos, priežiūros institucijos. 

Viešųjų konsultacijų ciklo laikas – iki 2022 metų III ketvirčio.  

Pastabų ir pasiūlymų laukiame el. paštu: [email protected]

Viešųjų konsultacijų metu renkami asmens duomenys bus naudojami tik informacijai sužinoti ir valdyti.

Rezultatai. Su viešųjų konsultacijų ataskaita galima susipažinti čia.

Atnaujinimo data: 2023-11-16