Daugeliui vis dar trūksta žinių apie asmens duomenų apsaugą
Praėjus lygiai mėnesiui nuo ES Bendrojo duomenų apsaugos Reglamento (BDAR) įsigaliojimo Vilniaus universitete įvyko VU Teisės fakulteto kartu su Olandijos Maastrichto universiteto Teisės fakultetu organizuota diskusija apie asmens duomenų apsaugą ir asmenų privatumo kainą (angl. „What is the price of your privacy?“).
Diskusija buvo pradėta abiejų Teisės fakultetų dekanų sveikinimo žodžiais. Jan Smits pabrėžė, kad jam džiugu, jog diskusija vyksta Lietuvoje, kuri Olandijoje jau kuris laikas žinoma kaip tam tikras inovacijų centras rytų ir centrinėje Europoje. Tad tuo pačiu turi kilti ir įvairių diskusijų apie duomenų apsaugą. Tomas Davulis teigė, kad „duomenys yra XXI amžiaus nafta“ ir duomenų apsaugos reglamentavimas paliečia visas teisės šakas. Valstybinės duomenų apsaugos inspekcijos direktorius Raimondas Andrijauskas sakė, kad BDAR yra sudėtingas teisės aktas, o atskaitomybės principas yra esminis visame teisiniame reguliavime. Iki šiol Lietuvoje yra paskirta tik apie 650 duomenų apsaugos pareigūnų, nors juos turėti privalo žymiai daugiau įstaigų ir bendrovių.
Diskusijoje dalyvavo Maastrichto universiteto Privatumo ir kibernetinio saugumo Europos centro vadovas Cosimo Monda, ES sertifikavimo tyrimų centro direktorius Paul Breitbarth, Maastrichto universiteto vizituojanti tyrėja ir technologijų teisės patarėja Leena Kuusniemi, VU Teisės fakulteto lektorius advokatas Julius Zaleskis bei informacinių technologijų bendrovės „Alna“ direktorius ir Lietuvos verslo konfederacijos skaitmeninės ekonomikos komisijos vadovas Tomas Milaknis.
Daugelis pabrėžė, jog gaila, kad BDAR dažniausia apibūdinamas ir apie jį viešoje erdvėje kalbama tik iš blogosios pusės, nediskutuojama apie šio Reglamento teigiamus aspektus. Dėl to kalti ir patys neaktyvūs duomenų apsaugos specialistai, nesugebėję deramai išaiškinti teisinio reglamentavimo. Paul Breitbarth teigė, kad asmens duomenų apsaugos sritis šiais laikais tikrai nėra nuobodi ir tai yra dalis šiuolaikinių žmogaus teisių. Leena Kuusniemi atkreipė dėmesį, kad sunku vidutiniam vartotojui paaiškinti visus asmens duomenų apsaugos aspektus, labai svarbus yra skaidrumo elementas taikant BDAR taisykles.
Tomas Milaknis teigė, kad šis ES teisės aktas turi savo privalumų, tačiau kartu apkrauna daugelį įvairiomis pareigomis, teisinio reglamentavimo yra per daug. Jis atkreipė dėmesį, kad, jo nuomone, BDAR yra daugiausia nukreiptas į didžiąsias JAV bendroves, tačiau kartu nukenčia ir mažesni verslo subjektai. Julius Zaleskis antrino, kad svarbu rasti balansą tarp būtino teisinio reguliavimo ir ekonominio konteksto. Paprastai įvairios inovacijos sukuriamos, kai trūksta tam tikro reglamentavimo ir yra galimybės pasireikšti startuoliams ir panašiems subjektams. Be to, jis teigė, kad asmens duomenų apsaugos inspektoriai yra kaip „užtaisytas ginklas“ ir gali skirti tikrai dideles baudas už taisyklių nesilaikymą.
Cosima Monda apibendrindamas sakė, kad daugelyje ES valstybių narių asmens duomenų apsaugos inspektoriai yra vis dar nepasiruošę, teisės aktai dar daugelyje valstybių yra nepriimti ir dar reiks keleto metų, kad valstybių institucijos prisitaikytų ir sugebėtų tinkamai taikyti naująsias teisės normas. Be to, jau kitais metais bus bandoma kažkiek peržiūrėti BDAR taikymą ir jo trūkumus, kartu turėtų būti priimtas ES E-privatumo Reglamentas (vadinamasis BDARII). Todėl asmenims reikės vis gilinti bei atnaujinti žinias apie duomenų apsaugą.
Diskusijos pabaigoje VU Teisės fakulteto dekanas Tomas Davulis bei Maastrichto universiteto Teisės fakulteto dekanas Jan Smits pasirašė bendradarbiavimo susitarimą, kuriuo bus siekiama plėsti bendradarbiavimą studijų ir mokslo srityse bei organizuoti bendrus sertifikuotus mokymus duomenų apsaugos pareigūnams. Pirmi mokymai Vilniuje vyks jau rudenį.
