Dėl pranešėjo asmens duomenų atskleidimo pažeidėjui ANK nustatyta tvarka (pranešimas Valstybinei duomenų apsaugos inspekcijai)

❶ Pranešimas 2022-11-30

„Sveiki.

Perskaičiau 2022-11-25 publikaciją „Kaunietė pranešė apie pievoje stūksantį automobilį, bet vėliau sulaukė nepažįstamųjų grasinimų tirados: „žinai, už ką““ ir pašiurpau.

Kaip pranešėjo apie administracinį nusižengimą asmens duomenų atskleidimas yra suderinamas su 2018-05-25 įsigaliojusiu Bendruoju duomenų apsaugos reglamentu?
Kodėl nebuvo pakeistos 570-o ANK straipsnio ir, jei būtina, kitų teisės aktų formuluotės?

„570 straipsnis. Administracinių nusižengimų bylų viešumas
<…>
3. Surašius administracinio nusižengimo protokolą, administracinėn atsakomybėn traukiamas asmuo, nukentėjusysis ar jų atstovai turi teisę susipažinti su visa pareigūnų atlikto tyrimo medžiaga, taip pat su bylos medžiaga, pateikta bylos nagrinėjimo metu.““

20221229-01-01.jpg


❷ Atsakymas 2022-12-29

„Laba diena,
informuojame, kad vadovaujantis Konsultavimo Valstybinėje duomenų apsaugos inspekcijoje tvarkos aprašo 10 punktu, konsultuojantis valstybės tarnautojas pateikia bendro pobūdžio paaiškinimą – nuomonę, kuri nėra sietina su paklausėjo ar trečiųjų asmenų asmens duomenimis. Konsultuojantis valstybės tarnautojas neteikia pagal konkretų atvejį pritaikytų, individualių teisinių patarimų.

Pastebėtina, kad Bendrasis duomenų apsaugos reglamentas (toliau – Reglamentas) nedraudžia teikti asmens duomenų, tačiau nustato reikalavimus, kurių būtina laikytis, siekiant užtikrinti, kad asmens duomenys būtų teikiami teisėtai. Šiuo atveju svarbu atkreipti dėmesį į Reglamento 5 straipsnio 1 dalies b, c ir f punktuose įtvirtintus principus, įpareigojančius duomenų valdytoją teikti asmens duomenis kitam asmeniui, pirma, tik teisėtu tikslu ir esant teisėto asmens duomenų tvarkymo sąlygai, antra, tik tuo atveju, jei šis duomenų gavėjas turi teisę gauti prašomus pateikti asmens duomenis, o duomenų teikėjas turi teisę juos teikti, trečia, tik tokia apimtimi, kuri būtina konkrečiam tikslui pasiekti (plačiau apie minėtus asmens duomenų teikimo kriterijus ir jų taikymą (bei pavyzdžius) galite rasti Valstybinė duomenų apsaugos inspekcijos (toliau – Inspekcija) Prašymų dėl asmens duomenų teikimo vertinimo gairėse).

Atkreipiame Jūsų dėmesį, jog Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo (toliau – ADTAĮ) 7 straipsniu yra įtvirtintos dvi duomenų apsaugos priežiūros institucijos, prižiūrinčios Reglamento taikymą: Inspekcija ir Žurnalistų etikos inspektoriaus tarnyba (toliau – ŽEIT), kurios turi analogiškus priežiūros institucijų įgaliojimus, įskaitant tyrimų atlikimą ir sankcijų taikymą.

Lietuvos Respublikos visuomenės informavimo įstatymas nustato viešosios informacijos rinkimo, rengimo, skelbimo ir platinimo tvarką, viešosios informacijos rengėjų, skleidėjų, jų dalyvių, žurnalistų ir jų veiklą reglamentuojančių institucijų teises, pareigas ir atsakomybę. Pažymėtina, jog šio įstatymo 49 straipsnio 1 dalis nustato, kad Žurnalistų etikos inspektorius prižiūri, kaip įgyvendinamos minėto įstatymo nuostatos. Taigi jei klausimas susijęs su duomenų paskelbimu visuomenės informavimo priemonėse, pavyzdžiui, „Facebook“, „LinkedIn, „Youtube“, „Instagram“ ir kitose visuomenės informavimo priemonėse – televizijos ir radijo laidose, tinklalaidėse (angl. podcast), žiniasklaidos portaluose, laikraščiuose, žurnaluose, knygose, kituose leidiniuose ir kt. visuomenės informavimo tikslu, tokiu atveju situacijos vertinimas patenka į ŽEIT kompetenciją.

Jei asmens duomenys buvo paskelbti viešojoje erdvėje kitu, ne visuomenės informavimo, tikslu, tokiu atveju – tai patektų į Inspekcijos kompetencijos ribas.

Taigi, šiuo atveju pranešėjo statuso ir Reglamento suderinamumo klausimo vertinimo priskirtinumas atitinkamai institucijai priklauso nuo to, kur bei kokiu tikslu buvo paskelbta informacija. Taip pat aktualu atsižvelgti į minėtus duomenų teikimo vertinimo kriterijus.

Dėl Valstybinės duomenų apsaugos inspekcijos kompetencijos

Atkreipiame dėmesį, jog vadovaujantis ADTAĮ 7 straipsnio 1 dalimi, Inspekcija stebi, kaip yra taikomas Reglamentas ir ADTAĮ, bei užtikrina, kad šie teisės aktai būtų taikomi. Inspekcijos paskirtis – prižiūrėti duomenų valdytojų ir duomenų tvarkytojų veiklą, tvarkant asmens duomenis, kontroliuoti asmens duomenų tvarkymo teisėtumą, užkirsti kelią duomenų tvarkymo pažeidimams, užtikrinti duomenų subjekto teisių apsaugą, tačiau Inspekcija neturi įgaliojimų aiškinti ar kitaip atsakyti į jos kompetencijai nepriskirtus klausimus, šiuo atveju, dėl teisės aktų formuluočių pakeitimų. Šiais klausimais rekomenduotume kreiptis į atitinkamo teisės akto rengėjus ar į teisės aktų leidybos priežiūros institucijas. Taip pat galite kreiptis į Konstitucinį Teismą, kuris atlieka teisės aktų konstitucingumo kontrolę.“

20221229-01-02.jpg

Leave a Reply

Your email address will not be published. Required fields are marked *