Please update your Flash Player to view content.

Asmens duomenų teikimas į trečiąsias šalis – koks tinkamas pagrindas Valstybinės duomenų apsaugos inspekcijos leidimą?

Saugaus uosto taisyklė buvo gan dažnai taikoma išduodant leidimus dėl asmens duomenų teikimo į trečiąsias šalis iki 2015 m. spalio 6 d. Europos Sąjungos Teisingumo Teismo sprendimo C-362/14. Teisingumo Teismas paskelbė, kad Saugaus uosto taisyklės taikymas Jungtinės Amerikos Valstijoje neužtikrina adekvataus perduotų asmens duomenų apsaugos lygio, todėl Komisijos sprendimas negalioja. JAV privalėjo saugumą užtikrinti tarptautiniais įsipareigojimais arba įstatymais, tačiau to nepadarė. Teisingumo Teismas pirmiausia nurodo, jog Chartijoje garantuojamos teisės į asmens duomenų apsaugą ir funkcijas. Europos Sąjungos teisėje apsaugos lygis yra garantuojamas ir reglamentavimas neribojamas, nes pagal ją leidžiama apsaugoti visus asmens duomenis nenustatant jokių apribojimų ar išimčių.

Teisingumo Teismas pabrėžia, jog leidžiant reglamentuoti supažindinimą su elektroninės komunikacijos turiniu valstybės valdžios institucijoms, turėtų būti laikomas keliančiu pavojų teisės esmei į privatų gyvenimą. Taip pat, asmeniui privalo būti suteiktos visos galimybės pasinaudoti teisių gynimo priemonėmis, kad būtų gaunama prieiga prie asmeninių duomenų, kuriuos galėtų redaguoti arba ištrinti, antraip tai būtų pavojus teisės esmei į teisminę gynybą.

Valstybinė duomenų apsaugos inspekcija (toliau – Inspekcija) informuoja, jog asmens duomenys iš Lietuvos į JAV bus teikiami ir tol, kol atsiras pagrindas, kuris pakeis Saugaus uosto sprendimą. Įmonės, kurios nori teikti asmens duomenis į JAV, su įmonėmis JAV turi pasirašyti Europos Komisijos patvirtintos standartines sutarties sąlygas (angl. Standard Contractual Clauses, SCC) arba JAV įmonė turi parengti ir pasirašyti Europos duomenų apsaugos standartais grindžiamos privalomos organizacijos taisykles (angl. Binding corporate rules, BCR), kadangi šios priemonės užtikrintų teisėtą asmens duomenų teikimą į JAV. Inspekcijos anksčiau išduoti leidimai pagal Saugaus uosto sprendimą yra galiojantys, tačiau rekomenduojama parengti ir pasirašyti BCR arba SCC su JAV įmonėmis. 

HOROS primena, kad specializuojasi asmens duomenų srityje ir teikia konsultacijas asmens duomenų apsaugos srityje, taip pat teikia prašymus Inspekcijai dėl leidimo teikti asmens duomenis, kad asmens duomenys būtų tvarkomi ir saugomi teisėtai. Iškilus klausimams dėl asmens duomenų tvarkymo, savo klientus HOROS konsultuoja nemokamai. 

 

Straipsnį parengė teisinių ir personalo paslaugų bendrovė HOROS.