Please update your Flash Player to view content.

Atsakomybė už Asmens duomenų teisinės apsaugos įstatymo pažeidimus

Administracinio teisės pažeidimo byloje Nr. ATP-1401-487/2012, E. V. asmens duomenys buvo paskelbti VMI svetainėje be jo sutikimo. Bendrųjų reikalavimų valstybės ir savivaldybių institucijų ir įstaigų interneto svetainėms apraše yra aiškiai nustatyta, kas turi būti skelbiama Institucijų interneto svetainėse ir nėra numatyta, kad valstybės ar savivaldybės institucijos interneto svetainėse turi skelbti asmens duomenis asmenų, galimai mėginusių daryti neteisėtą poveikį Institucijų darbuotojams. Pažymėtina, kad E. V. asmens duomenų paskelbimas Institucijos interneto svetainėje, kol jos kaltė, darius poveikį Institucijos darbuotojams, neįrodyta, negali būti pateisinamas korupcijos prevencija ar informacijos apie veiklą pateikimu. Šiuo atveju Institucijos vadovas nesikreipė į E. V., kuri turėjo teisę, remiantis ADTAĮ 27 straipsnio nuostatomis, nesutikti, kad būtų tvarkomi jos asmens duomenys.

Be to, apylinkės teismas šioje byloje skyrė įspėjimą, nors ATPK 21414 str. 1 d. numatyto pažeidimo padarymas užtraukia baudą nuo 144 iki 289 eurų. Vilniaus Apygardos teismas skyrė 144 eurų baudą (įvertinus visas aplinkybes, konstatuotina, kad paskyrus tik įspėjimą, nebus pasiekti Lietuvos Respublikos ATPK 20 str. numatyti administracinės nuobaudos taikymo tikslai.)

Kitoje administracinio teisės pažeidimo byloje Nr. 2AT-4-677/2015, būdama ieškovo E. Z. atstovė civilinėje byloje, išsiuntė Regioninės plėtros departamento direktorei E. M. prašymą, kuriame pateikė šią informaciją: ,,Kauno apylinkės teisme yra nagrinėjama civilinė byla Nr. 2-632-451/2013 pagal ieškovo E. Z. ieškinį dėl santuokos nutraukimo, esant kito sutuoktinio kaltei, tarp E. Z. ir V. Z.“. Teisėjų kolegija daro išvadą, kad departamento direktorei suteikta informacija yra V. Z. asmens duomenų ir informacijos apie asmens privatų gyvenimą (vardo, pavardės, jos sutuoktinio vardo, pavardės, situacijos šeimoje (informacija, kad teisme nagrinėjama civilinė byla dėl santuokos nutraukimo), V. Z. apibūdinančios informacijos (informacijos, kad santuoka nutraukiama dėl jos kaltės) asmens duomenų atskleidimas perduodant ar kitaip padarant juos prieinamus. R. G. galėjo nurodyti V. Z. asmens duomenis trečiajam asmeniui tik turėdama pastarosios sutikimą, o tokio sutikimo nebuvo gauta. Pareiškėja buvo nubausta 144 Eur bauda (ATPK 21414 straipsnio 1 dalis).

Notarė V. J. M. pagal pareiškėjos – R. D. asmens duomenis Nekilnojamojo turto registro centriniame duomenų banke atliko užklausą ir gavo tuo pačiu vardu ir pavarde esančių asmenų sąrašą, surinko duomenis apie visą pareiškėjai nuosavybės teisę priklausantį turtą bei surinko pareiškėjos asmens duomenis iš Gyventojų registro. Byloje nėra jokių įrodymų, kad V. J. M. (jos darbuotoja) ar L. G. būtų turėjusios R. D. sutikimą rinkti apie ją (jos turimą turtą) informaciją, taip pat, kad R. D. būtų buvusi pažįstama su L. G. ir prašiusi jos pardavinėti savo nekilnojamąjį turtą (informaciją apie R. D. rinko asmeniniais tikslais). V. J. M., atsisakydama R. D. prašymu pateikti informaciją apie jos duomenų tvarkymą, netinkamai taikė ADTAĮ nuostatas. V. J. M. suteikė nukentėjusiajai neteisingą informaciją apie jos asmens duomenų tvarkymo tikslą, tuo pažeidė jos teisę susipažinti su savo asmens duomenimis. Konstatuotina, kad V. J. M. pažeidė ADTAĮ 3str. 1 d. 2 p. ir ADTAĮ 23 str. 1 d. 2 p. bei 25 str., tokiu būdu padarė pažeidimus, numatytus ATPK 21414 str. 1 d. ir 21416 str. 1 d. (administracinio teisės pažeidimo byla Nr. ATP-307-174/2015).

Diskusijai radome įdomią bylą (administracinio teisės pažeidimo byla Nr. N575-827/2012), kurioje matosi akivaizdus ADTAĮ pažeidimas, tačiau LVAT panaikino baudą motyvuodamas visuomenės interesais:

E. K. buvo surašytas administracinio pažeidimo protokolas už tai, kad jis interneto portale www.delfi.lt patalpino komentarą „Pranešame Jums, dėl automobilio „Ford“ <...> savininkas yra patrauktas administracinėn atsakomybėn pagal ATPK 124 straipsnio 2 dalį, bei skirta administracinė nuobauda“, šiame komentare nurodydamas A. Ž. automobilio valstybinį numerį ir aplinkybę dėl administracinės nuobaudos paskyrimo, neturėdamas ADTAĮ 5 straipsnio 1 dalyje nustatytų asmens duomenų teisėto tvarkymo kriterijų. Administracinio teisės pažeidimo protokole E. K. veika kvalifikuota pagal ATPK 21414 straipsnio 1 dalį. Taigi formaliai E. K. veika (disponavo asmens duomenimis ir pats nusprendė savo turimą (gautą iš policijos) informaciją paskelbti viešai) atitinka objektyviuosius ATPK 21414 straipsnio 1 dalyje numatyto pažeidimo požymius. Bet: nagrinėjamuoju atveju matyti, jog asmuo norėjo pranešti visuomenei apie išaiškintą pažeidimą, tokiu būdu siekdamas visuomenei naudingo tikslo, todėl laikytina, kad jo veiksmai buvo nukreipti visuomenės poreikių tenkinimui. Jokių asmeninių paskatų asmuo neturėjo.Informacija buvo paskelbta siauros apimties, t. y. tik tokia, kokią asmuo buvo gavęs iš valstybės institucijos, konkrečiai neįvardijant jokio asmens, be to, ji paskelbta komentaruose, kas nėra itin plačiai skaitoma rubrika (jo veikoje nenustatytas toks pavojingumo laipsnis, už kurį asmuo turėtų būti traukiamas atsakomybėn). E. K.veika nebuvo pažeistas įstatymo saugomas gėris, kas suponuoja išvadą, kad nėra pažeidimo objekto. Iš byloje esančių duomenų negalima vienareikšmiškai konstatuoti, jog asmuo, gavęs oficialų raštą iš institucijos, privalėjo suvokti, kad šio rašto turinys yra konfidencialus ir neskelbiamas.

Apibendrinant galima teigti, kad asmens duomenų tvarkymas turi atitikti ADTAĮ reikalavimus, o ADTAĮ pažeidimai užtraukia administracinę atsakomybę.  Taigi, visų pirma ką turi padaryti duomenų valdytojai, norėdami teisėtai tvarkyti asmens duomenis, tai registruotis asmens duomenų valdytojais Valstybinėje duomenų apsaugos inspekcijoje. O užsiregistravus nepamiršti, kad asmenys turi teisę nesutikti, kad jų asmens duomenis būtų tvarkomi, perduodami kitiems asmenims, taip pat susipažinti, reikalauti ištrinti, pakeisti jų asmens duomenis. HOROS primena, kad specializuojasi asmens duomenų srityje ir teikia konsultacijas asmens duomenų apsaugos srityje, registruoja įmones Duomenų valdytojų valstybės registre. Taip pat yra apmokami įmonių darbuotojai, kad asmens duomenys būtų tvarkomi ir saugomi teisėtai. Iškilus klausimams dėl asmens duomenų tvarkymo, savo klientus HOROS konsultuoja nemokamai. 

 

Straipsnį parengė teisinių ir personalo paslaugų įmonė HOROS.