Lietuvos Aukščiausiasis Teismas: BDAR atitikties dokumentai – autorių teisių apsaugos objektas

Šiandien kalbame apie COVID-19 visur: namie ir darbe. Čia reikia pastebėti, kad daugeliui darbo ir namų skiriamoji riba yra išnykusi. Bet kuriuo atveju, labai smagu pakalbėti apie kažką kitą, kas visiškai nesusiję su COVID-19.
Kai kas jau žinote, kai kas gal dar ne, bet Lietuvos Aukščiausiojo Teismo Civilinių bylų skyrius 2020 m. kovo 26 d. priėmė nutartį civilinėje byloje Nr. e3K-3-77-687/2020, kurioje, mūsų manymu, pateiktas gan reikšmingas aiškinimas dėl tam tikrų objektų (tiksliau, BDAR atitikties tvarkų, dokumentų) pripažinimo autorių teisių objektais.
Trumpa fabula (pasitaikiusi daug kam, matyt, praktikoje). Ieškovė įsipareigojo parengti trims juridiniams asmenims duomenų apsaugos atitikties dokumentus pagal Bendrąjį duomenų apsaugos reglamentą. Atsakovė sutartimi, be kita ko, įsipareigojo nekopijuoti, nedalyti, neparduoti ir kitaip neplatinti, nenaudoti ieškovės pateiktos informacijos ir dokumentų. Šalys susitarė, kad autorių turtinės teisės į bet kuriuos kūrinius ir (ar) jų dalis, sukuriamus vykdant sutartyje apibrėžtus darbus, yra ieškovės nuosavybė, kad tokie kūriniai ir (ar) jų dalys gali būti naudojami tik tų įmonių, kurioms jie rengiami, be teisės juos kopijuoti, perduoti tretiesiems asmenims, parduoti ar kitaip skleisti. Atsakovė, nepaisydama šalių susitarimo, perdavė tretiesiems asmenims ieškovės parengtus asmens duomenų apsaugos dokumentus ir (ar) pasinaudojo jais, tretiesiems asmenims rengdama atitinkamus dokumentus, – taip atsakovė, pasak ieškovės, pažeidė ieškovės autorių turtines teises.
Nesigilinant į detales ir nevertinant kasacinio teismo argumentacijos, nutarties reziumė: (i) ieškovės pagal BDAR parengti asmens duomenų apsaugos dokumentai atitinka originalumo ir kitus teisės aktų nustatytus kriterijus, kad galėtų būti autorių teisių saugomais objektais (kūriniais); (ii) asmuo, panaudojęs tokius dokumentus ir neturėdamas autorių teisių subjekto leidimo (sutikimo), padarė autorių teisių pažeidimą (-us).
Prieš pereinant prie minėtos kasacinio teismo nutarties praktinės reikšmės, pažymėtina, kad BDAR nepateikia nei konkrečių dokumentų, kurie turi būti parengti įmonėje, sąrašo, nei kriterijų jų turiniui. BDAR 13 ir 14 straipsniai pateikia sąrašą informacijos, kuri turi būti pateikta asmeniui, renkant duomenis ir paties subjekto arba iš trečiųjų šalių. Sąrašas gana išsamus – nuo duomenų valdytojo tapatybės, tikslo, kuriuo duomenys bus naudojami, duomenų tvarkymo teisinio pagrindo, iki asmenų teisių, duomenų tvarkymo laikotarpio ir kt. Nors sąrašas pakankamai ilgas, tačiau įmonės, kurios rimtai žiūri į duomenų apsaugos reikalavimus, šią informaciją sudeda į pakankamai išradingas formas, padaro šią informaciją lengvai skaitomą ir suprantamą. Praktinis duomenų apsaugos dokumentų pritaikomumas, o ne vien šabloninių dokumentų patvirtinimas įmonėje yra vienas iš kertinių su duomenų apsauga susijusių iššūkių.
Šios kasacinio teismo nutarties praktinė reikšmė daugiau nei akivaizdi.
Visų pirma, reikia aptarti autorių teisių suteikimo ir (ar) perdavimo klausimus sudarant sutartis dėl įvairių BDAR atitikties dokumentų (tvarkų, politikų ir kt.) parengimo.
Antra, jeigu tvarkos jau parengtos trečiųjų asmenų (pvz., advokatų), reikia įsivertinti, kaip jas galima naudoti, ir kaip ne. Ką daryti, jeigu autorių teisių perdavimo ar suteikimo klausimas neaptartas (manau, daugeliu atveju taip yra)? Akivaizdu, kad perdavimas tretiesiems asmenims pasinaudoti (dalijimasis) greičiausiai yra draudžiamas (nesant tam aiškaus autorių teisių subjektų leidimo).
Trečia, labai gerai pagalvoti prieš tokius dokumentus kopijuojant ir adaptuojant savo reikmėms (daug kam įprasta praktika pasiimti viešai paskelbtus kitų asmenų BDAR atitikties dokumentus ir „pakoreguoti pagal poreikius“).
Vietoje išvados: BDAR atitikties dokumentai nėra vien tik formalumas, kurio atžvilgiu galima „užsidėti varnelę“ dokumentus „pasiskolinant“ iš pašalies ar pritaikius bet kokį viešai rastą šabloną. Tokie dokumentai ne tik yra svarbūs bendros įmonės politikos dalis, reglamentuojanti vieną iš svarbiausių kiekvienos įmonės veiklos dalių – darbą su žmonėmis (klientais, darbuotojais, partneriais, tiekėjais ir kt.), tačiau nuo šiol pagal minėtą kasacinio teismo išaiškinimą juos vertinsime, pagal bendrą taisyklę, kaip autorių teisių apsaugos objektus, nebent konkrečioje situacijoje būsime pasirengę įrodyti priešingai Praėjus beveik dviem metams nuo BDAR įsigaliojimo, turėtumėme dar kartą peržvelgti savo privatumo politikas, asmens duomenų tvarkymo taisykles, sutartis su duomenų tvarkytojais ir valdytojais, ir labai rimtai atsakyti į klausimą – ar šie dokumentai yra pritaikyti mano įmonės veiklai? Ar jie tikrai nėra nukopijuoti „nuo kaimyno“? Jei vis tik kyla klausimas dėl tokių dokumentų originalumo ar pritaikomumo įmonės veiklos praktikoje, nuoširdus patarimas – skirkite laiko šių dokumentų peržiūrai.
Straipsnį parengė advokatų kontoros “Ellex Valiūnas ir partneriai” asocijuotieji partneriai Dr. Ąžuolas Čekanavičius ir Miglė Petkevičienė