Asmens duomenų saugumą užtikrina įstatymai

Sudarant sutartį banke, perkant prekes išperkamosios nuomos būdu, net užsisakant turistinę kelionę, susiduriama su būtinybe pateikti asmens duomenis – dažniausiai asmens kodą. Neretai tai daroma net nesant tikriems, kur ir kokiais tikslais tie duomenys bus panaudoti ir ar nebus paviešinti spaudoje ar internete, nes nežinoma, kada yra privalu, o kada ne pateikti asmens kodą.
Asmens duomenų tvarkymo teisėtumą mūsų šalyje gina Asmens duomenų teisinės apsaugos įstatymas (ADTAĮ), kurio priežiūrą vykdo Valstybinė duomenų apsaugos inspekcija (VDA).

VDA teisės skyriaus vyriausiasis specialistas Aleksandras Markinas PB vakar patvirtino, jog jų įstaigos tikslas yra ginti žmogaus privataus gyvenimo neliečiamumo teisę, kai yra tvarkomi jo asmens duomenys, ir sudaryti sąlygas laisvam asmens duomenų judėjimui.

„Asmens kodas, – sakė A.Markinas, – yra unikali skaitmenų seka, būdinga tik tam žmogui. Šalyje gali būti ne vienas Jonas Jonaitis ir netgi atitikti gimimo data, tačiau asmens kodai yra skirtingi. Pateikdami įvairioms įstaigoms savo duomenis, žmonės privalo žinoti, kad jie gali būti tvarkomi ir naudojami tik gavus jų sutikimą, išskyrus įstatymų numatytus atvejus“.

Pagal Asmens duomenų teisinės apsaugos įstatymą, asmens duomenys turi būti renkami apibrėžtais ir teisėtais tikslais, nustatytais prieš renkant asmens duomenis, ir paskui tvarkomi su šiais tikslais suderintais būdais. Taip pat asmens duomenys turi būti tapatūs, tinkami ir tik tokios apimties, kuri būtina jiems rinkti ir toliau tvarkyti, t.y. asmens duomenų gali būti tvarkoma tik tiek, kiek jų būtina tvarkymo tikslui pasiekti. Tai reiškia, kad mes, kiekvienu atveju teikdami asmens duomenis, privalome įvertinti kokia apimtimi duomenų gavėjui reikėtų teikti asmens duomenis, kad jo duomenų tvarkymo tikslas būtų pasiektas.

Sutikimas būtinas

Asmens duomenys gali būti tvarkomi, jeigu yra nors vienas iš ADTAĮ penkių straipsnyje numatytų teisėto tvarkymo kriterijų, kurių vienas yra asmens sutikimas.
Be to, pagal įstatymą, duomenų valdytojas privalo informuoti asmenį apie tai, kokiais tikslais yra renkami jo asmens duomenys, kokiu tikslu jie bus tvarkomi, kam bus teikiami. Tokia informacija apie jus kaip asmens kodas gali būti panaudota tik tam reikalui, dėl kurio ji buvo renkama.

„Sudarant įvairias sutartis, dažniausiai reikalaujama asmens kodo. Jei nėra tam jokio teisinio pagrindo, asmens kodas gali būti suteikiamas tik savanorišku sutikimu. Atsisakymas suteikti tokius duomenis jokiu būdu asmeniui neturi turėti neigiamų pasekmių – atsisakymo sudaryti sutartis ar panašiai“, – paaiškino A.Markinas.

Naudojimas patvirtintas teisės aktais

Asmens duomenų teisinės apsaugos įstatymas draudžia naudoti asmens kodą be paties asmens sutikimo, nebent tokia teisė yra nustatyta šiame ir kituose įstatymuose, valstybės registruose ir informacinėse sistemose, jeigu jie yra įteisinti teisės aktų nustatyta tvarka.

Pavyzdžiui, tokią teisę turi juridiniai asmenys, kurių veikla susijusi su paskolų teikimu ir skolų išieškojimu, draudimu ar nuomos verslu, taip pat sveikatos apsaugos ir socialinio draudimo bei kitos socialinės globos institucijos ir švietimo įstaigos, mokslo ir studijų institucijos. Šia teise pasinaudoti galima įstatymų nustatytais atvejais tvarkant įslaptintus duomenis.

Pagal jau minėtą įstatymą, socialinių paslaugų teikėjai, atlikdami savo funkcijas socialinio draudimo ir kitais socialinės globos tikslais, asmens duomenis vieni kitiems gali teikti be duomenų subjekto sutikimo.

Bankai ir kitos kredito įstaigos bei finansų įmonės gali teikti vienos kitoms iš jų paskolas paėmusių duomenų subjektų duomenis (vardą, pavardę, asmens kodą, paskolos rūšį, sumą, galutinį paskolos grąžinimo terminą), kad būtų galima įvertinti šių subjektų mokumą. Tačiau kreiptis viena į kitą, norėdamos gauti šioje dalyje nurodytus asmens duomenis, minėtos įmonės gali tik tuo atveju, kai duomenų subjektas kreipiasi į šias įstaigas, įmones dėl paskolos (įskaitant išperkamąją nuomą – finansinę nuomą) gavimo ir duoda sutikimą, kad šios įstaigos, įmonės gautų jo duomenis.

Nors bankai ir turi teisę keistis tarpusavyje informacija duomenimis apie nemokius klientus, šie duomenys viešai neplatinami.

Asmens kodas neturi būti viešinamas

Asmens sutikimas reikalingas, jei jo duomenys numatomi panaudoti moksliniuose ar statistiniuose tyrimuose. Itin atsargiai reikėtų elgtis, jei asmens kodo prašo įvairių loterijų organizatoriai. Juk, žinant subjekto asmens kodą, galima disponuoti žiniomis apie jo gyvenamą vietą, turtinę padėtį ir kt., nes visi registrai yra sudaryti remiantis žmogaus asmens kodu.

„Net antstoliai, išieškodami skolas, neturi teisės viešai skelbti asmens, iš kurio išieškoma skola ar dėl to skelbiamos varžytynės, asmens kodo“, – teigė A.Markinas.

Anot inspekcijos atstovo, tokių pažeidimų jau yra registruota visoje šalyje, jų aplinkybės tiriamos, atliekami tikrinimai.

Atvejus, kai žmogaus duomenys gali būti skelbimai viešai, numato ADTAĮ 8 straipsnis bei Visuomenės informavimo įstatymo nuostatos.

Turi teisę kreiptis net į teismą

Nesutikdamas su duomenų valdytojo atliktais veiksmais, žmogus turi kreiptis į jį raštu ir prašyti paaiškinti, kodėl buvo pateikti jo neteisingi duomenys ar panaudoti ne tuo tikslu, kuriuo jie buvo rinkti.

Jei ir tai nepadeda, per tris mėnesius nuo raštiško atsakymo gavimo dienos galima kreiptis į Valstybinę duomenų apsaugos inspekciją.

Blogiausiu atveju VDA veiksmus galima įstatymų numatyta tvarka apskųsti teismui.
Virginija Sipavičienė

Šis įrašas buvo paskelbtas kategorijoje Justicija su žyma , , , , , , , , , , , , , , , , , .

Parašykite komentarą

El. pašto adresas nebus skelbiamas.

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.