Institucijos

Užimtumo tarnyba nutekino mano duomenis. Kaip apginti savo teises?

Liepos 25 d. Užimtumo tarnyba (UŽT) nutekino 29 tūkst. savo klientų duomenų. Tarp nutekintų duomenų – vardas ir pavardė, asmens kodas, el. pašto adresas, telefono numeris, adresas ir kita su įdarbinimu susijusi informacija. Šiuo straipsniu siekiama atsakyti į klausimą, kuris kilo ne vienam patekusiam į šią nemalonią padėtį – kaip apginti savo pažeistas teises?

Asmens duomenų atskleidimas teisių pažeidimas

Teisės aktai numato, kad duomenų valdytojas ir tvarkytojas privalo imtis visų reikiamų priemonių, užtikrinančių tvarkomų duomenų saugumą (Bendrojo duomenų apsaugos reglamento (BDAR) 32 straipsnis). Jei duomenų valdytojas (pvz., šiuo atveju – Užimtumo tarnyba) tinkamų priemonių netaiko ir dėl to asmens duomenys yra atskleidžiami, tokie veiksmai gali sukelti materialinę ir nematerialinę žalą nukentėjusiems.

Bendrajame duomenų apsaugos reglamente nurodoma, kad žala gali pasireikšti įvairiais būdais, pavyzdžiui, praradus savo asmens duomenų kontrolę, patyrus teisių apribojimą ar diskriminaciją, pavogus arba suklastojus asmens tapatybę, patyrus finansinių nuostolių, neleistinai panaikinus pseudonimus, pakenkus reputacijai ar praradus profesine paslaptimi saugomų duomenų konfidencialumą (BDAR 85 konstatuojamoji dalis). 

Paprastai nukentėję, siekdami išvengti neteisėtų savo asmens duomenų atskleidimo pasekmių, turi imtis konkrečių veiksmų, dėl kurių patiria papildomų išlaidų. Pavyzdžiui, keičia asmens tapatybės dokumentus. Be to, nukentėję asmenys dažnai patiria dvasinių išgyvenimų ir nepatogumo jausmą dėl neteisėto duomenų praradimo bei galimo jų neteisėto paviešinimo ir (ar) panaudojimo ateityje.

Tikėtina, kad nematerialinę žalą, kaip dvasinius išgyvenimus, ir materialinę žalą, pavyzdžiui, asmens tapatybės dokumentų keitimą, patyrė ar gali patirti ir asmenys, kurių informaciją nutekino Užimtumo tarnyba.

Veiksmai, kurių gali imtis asmuo, siekiantis apginti savo teises

Pagrindinis pažeistų teisių gynimo būdas, kurio gali imtis nukentėję dėl jų duomenų nutekinimo, yra žalos atlyginimo ieškinio pareiškimas. Šią teisę numato BDAR 82 straipsnio 1 dalis, pagal kurią bet kuris asmuo, patyręs žalą dėl teisės pažeidimo (pvz., neteisėto duomenų paviešinimo), turi teisę iš duomenų valdytojo arba duomenų tvarkytojo gauti kompensaciją už patirtą žalą.

Siekdamas pasinaudoti šiuo teisių gynimo būdu, asmuo turėtų kreiptis į teismą ir prašyti kompensacijos už patirtą žalą, t. y. reikšti ieškinį, rinkti įrodymus, pateikti paaiškinimus savarankiškai arba su advokato pagalba. Tokiu atveju reikėtų įrodyti, kad žalą asmuo patyrė ne dėl bet kokio, o dėl neteisėto duomenų paviešinimo, t. y. kad duomenų valdytojas ar tvarkytojas negalėjo užkirsti kelio duomenų paviešinimui.

Tačiau savarankiško civilinio ieškinio pareiškimas nėra lengvas, ilgai užtrunkantis ir kainuojantis procesas. Todėl kita patraukli alternatyva – pažeistų teisių gynimas kolektyviniu būdu, reiškiant grupės ieškinį. Įvykus didelio masto teisių pažeidimui, tokius grupės ieškinius gali inicijuoti vartotojus ginančios organizacijos. Tokiu atveju dėl to paties masinio teisės pažeidimo žalą patyrusiems asmenims tereikia prisijungti prie ieškinio, o viskuo kitu pasirūpina vienas ar keli grupės atstovai. Būtent jiems tenka pareiga būti aktyviems, tinkamai atstovauti visai grupei bei tinkamai reprezentuoti visų jos narių situaciją, reikšmingą ginčui išspręsti.

Grupės ieškiniai Lietuvoje – populiarėjanti praktika

Grupės ieškiniai Lietuvoje yra sąlyginai naujas, tačiau daug žadantis reiškinys. Neseniai grupės ieškinys buvo inicijuotas dėl vairavimo mokyklų sudaryto kartelinio susitarimo, dėl kurio vartotojai, lankę vairavimo kursus, sumokėjo per didelę kainą. Šį ieškinį inicijavęs Vartotojų aljansas kvietė apginti pažeistas teises ir priteisti skirtumą tarp sumokėtos kainos ir tos, kurią vartotojai būtų sumokėję, jei nebūtų buvę kartelinio susitarimo.

Prieš mėnesį Lietuvos apeliacinis teismas išnagrinėjo vadinamąją CityBee bylą. Ši byla buvo inicijuota po to, kai 2021 m. iš CityBee duomenų bazės buvo pavogti ir paviešinti daugiau nei 110 tūkst. vartotojų asmeniniai duomenys. Vartotojų aljansas parengė grupės ieškinį teismui dėl jų patirtos žalos atlyginimo, prie kurio prisijungė beveik 350 CityBee klientų. Lietuvos apeliacinis teismas šiems CityBee klientams priteisė po 300 Eur neturtinės žalos atlyginimą, iš viso 103 tūkst. Eur.

Tikėtina, kad panašus grupės ieškinys gali būti reiškiamas ir dėl asmenų, patyrusių žalą po to, kai Užimtumo tarnyba paviešino jų asmens duomenis. Todėl asmenys, patekę į liepos 25 d. paviešintą sąrašą, turėtų stebėti, ar vartotojus atstovaujančios organizacijos, kaip Vartotojų aljansas, nekviečia prisijungti prie grupės ieškinio. CityBee atvejis patvirtina, kad kol kas lietuviai prie grupės ieškinių jungiasi vangiai, t. y. iš 110 tūkst. nukentėjusių prie jo prisijungė tik 350, tačiau vartotojams palankus CityBee teismo sprendimas turėtų paskatinti į savo teisių gynimą pažvelgti proaktyviau.

Ateityje, daugėjant duomenų saugojimo pažeidimų, galima tikėtis daugiau ieškinių, pareikštų siekiant apginti dėl duomenų nutekinimo pažeistas teises. Pavyzdžiui, 2022 m. iki 2023 m. duomenų saugumo pažeidimų padidėjo 20 proc., o 2023 m. visame pasaulyje nukentėjusiųjų skaičius buvo dvigubai didesnis nei 2022 m. Priklausomai nuo faktinių aplinkybių, atskleistų duomenų jautrumo, ateityje taip pat galima tikėtis ir didesnių neturtinės žalos atlyginimo dydžių. Pavyzdžiui, Švedijoje keliose atskirose bylose priteistos neturtinės žalos dydis siekė 1300-3000 Eur, Vokietijoje – apie 2000 Eur, Nyderlanduose – iki 2500 Eur, o Airijoje – taip pat apie 2000 Eur.

Tekstą parengė Vilniaus universiteto teisės fakulteto doktorantė Deimantė Rimkutė

Back to top button