Institucijos

VDAI apie asmens duomenų viešinimo internete apimtis

Asmens duomenų viešinimo internete klausimas dažnai kyla įvairioms institucijoms ir įstaigoms, kadangi neretai įstatymų projektuose ketinama nustatyti pareigą skelbti įvairius sąrašus, sprendimus, ataskaitas, pažymas ir pan. Šiuo atveju primintina, kad tokiam asmens duomenų tvarkymui yra taikomi visi Bendrajame duomenų apsaugos reglamente (BDAR) įtvirtinti reikalavimai.

BDAR nedraudžia viešinti asmens duomenų, tačiau turi būti laikomasi visų su asmens duomenų tvarkymu susijusių principų. Tik tokiu atveju organizacijos galės užtikrinti BDAR įtvirtintą atskaitomybės principą, kuris reiškia, kad jos pačios yra atsakingos už principų laikymąsi.

Taigi, asmens duomenys gali būti tvarkomi tik laikantis su asmens duomenų tvarkymu susijusių principų ir kai toks asmens duomenų tvarkymas gali būti pagrįstas bent viena BDAR numatyta teisėto asmens duomenų tvarkymo sąlyga. Tuo atveju, jei nėra nė vienos iš BDAR nurodytos asmens duomenų teisėto tvarkymo sąlygos ir teisėto asmens duomenų tvarkymo tikslo, asmens duomenys negali būti tvarkomi.

BDAR kelia reikalavimus teisės aktams, kuriais siekiama įtvirtinti tam tikrus apribojimus, pvz., kai numatomas asmens duomenų viešinimas. Visų pirma teisės aktas, kuriuo įtvirtinami apribojimai, turi atitikti Europos Sąjungos Teisingumo Teismo ir Europos Žmogaus Teisių Teismo praktiką, pagal kurią tokie apribojimai galimi, laikomi pagrįstais, jeigu atitinka dvi sąlygas: 1) yra teisėti ir 2) būtinai reikalingi demokratinėje visuomenėje.

Lietuvos Respublikos Konstitucinio Teismo 2002 m. kovo 14 d. nutarime taip pat nurodyta, kad „Pagal Konstituciją riboti žmogaus teises ir laisves galima, jeigu yra laikomasi šių sąlygų: tai daroma įstatymu; ribojimai yra būtini demokratinėje visuomenėje siekiant apsaugoti kitų asmenų teises bei laisves ir Konstitucijoje įtvirtintas vertybes, taip pat konstituciškai svarbius tikslus; ribojimais nėra paneigiama teisių ir laisvių prigimtis bei jų esmė; laikomasi konstitucinio proporcingumo principo.

Sprendžiant, ar tam tikrus asmens duomenis, nurodytus institucijų ar įstaigų dokumentuose, galima skelbti viešai, turi būti įvertintos pasekmės, kurias sukels toks asmens duomenų tvarkymas. Viešai paskelbti asmens duomenys tampa prieinami neapibrėžtam ratui asmenų, t. y. ne tik tiems asmenims, kurie turi teisėtą interesą tokius asmens duomenis gauti. Taip pat turėtų būti įvertinta ir tai, kad tam tikrais atvejais viešas asmens duomenų paskelbimas gali sulaikyti asmenį nuo galimybės teisėtai pasinaudoti jam teisės aktais numatytomis teisėmis. Atsižvelgiant į tai, turi būti įvertinta, ar siekiamų tikslų negalima pasiekti viešai neskelbiant asmens duomenų. Europos Teisingumo Teismas 2010 m. lapkričio 9 d. sprendime sujungtose bylose C92/09 ir C-93/09 yra pažymėjęs, kad skaidrumo principas leidžia piliečiams artimiau dalyvauti sprendimų priėmimo procese, taip pat garantuoja didesnį valdymo teisėtumą ir veiksmingumą bei aukštesnį atskaitomybės piliečiams mastą demokratinėje sistemoje, tačiau tuo pačiu pažymėjo, kad automatiškai teikti pirmenybės skaidrumo tikslui, palyginti su teise į asmens duomenų apsaugą, negalima, net jei tai susiję su svarbiais ekonominiais interesais (68 ir 85 paragrafai).

Be to, svarbu atkreipti dėmesį į tai, kad, kai teisės aktai numato prievolę asmens gyvenimo aprašymą skelbti viešai, gyvenimo aprašymas turėtų būti skelbiamas tik tokia apimtimi, kuri yra numatyta teisės akte. Taip pat pažymėtina, kad skelbiant gyvenimo aprašymą turėtų būti vadovaujamasi BDAR įtvirtintu duomenų kiekio mažinimo principu, pvz., kai gyvenimo aprašymuose yra nurodomas gyvenamosios vietos adresas, asmeninis telefono ryšio numeris ir pan., manytina, kad tokie duomenys neturėtų būti skelbiami viešai.

Taigi institucijos ir įstaigos turi išgryninti šiuos aspektus: ar asmens duomenų viešinimas numatytas tinkamo lygio teisės akte, kokiu tikslu siekiama viešinti duomenis, kokie asmens duomenys turėtų būti skelbiami viešai atsižvelgiant į jų skelbimo tikslus, kur ir kaip tai bus daroma (pvz., numatyti papildomas apsaugos priemones, kad tokių duomenų kopijavimas būtų apribotas) ir kokį laikotarpį.

 

Valstybinės duomenų apsaugos inspekcijos informacija

 

Raktažodžiai
Close
Close