Asmens duomenų teisinė apsauga
5 (100%) 1 vote

Asmens duomenų teisinė apsauga

112131

TURINYS

Įvadas 3,

1. Asmens teisė į duomenų apsaugą 4,

2. Lietuvos Respublikos teisės aktai, nustatantys asmens duomenų teisinę apsaugą 5,

2.1. Lietuvos Respublikos Konstitucija 5,

2.2. Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymas 6,

2.2.1. Asmens duomenų sąvoka 7,

2.2.2. Asmens duomenų tvarkymo principai 7,

2.2.3. Duomenų subjekto teisės 8,

2.2.4. Įstatymo vykdymo priežiūros institucijos 9,

2.2.5. Atsakomybė už įstatymo normų nesilaikymą 10,

2.3. Kiti teisė aktai, susiję su asmens duomenų apsauga 11,

3. Europos Sąjungos teisės aktai, reglamentuojantys asmens duomenų apsaugą 12,

Išvados 13,

Literatūros sąrašas 14.

ĮVADAS

Asmens duomenų tvarkymas šiais tobulėjančių informacinių technologijų laikais tampa aktualia tema, o kai kuriais atvejais ir problema. Gebėjimas surinkti, klasifikuoti, paskleisti ar kitaip tvarkyti asmens duomenis (socialinio draudimo pažymėjimo numeris, asmens kodas, vardas bei pavardė ir kt.) sudaro sąlygas atsirasti žmogaus teisių pažeidimams, o būtent – asmens teisės į privatumą. Valstybė, įsipareigodama ginti žmogaus teises ir laisves, privalo tinkamai sureguliuoti santykius, atsirandančius tvarkant asmens duomenis, ir užtikrinti teisinių mechanizmų efektyvų įgyvendinimą.

Lietuvoje asmens duomenų apsaugos klausimas yra palyginti naujas (Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymas buvo priimtas 1996 m., kai tuo tarpu Vokietijoje panašus teisės aktas buvo priimtas dar 1971 m.). Todėl klausimas ar Lietuvos teisinė bazė yra pakankama, kad užtikrintų asmens duomenų apsaugą, yra aktualus. Šio darbo tikslas nėra nustatyti ar įstatymai yra efektyviai įgyvendinami, bet parodyti, kad sukurtos teisinės prielaidos efektyviai asmens duomenų apsaugai.

Šiame darbe bus analizuojami teisiniai aktai, kurie nustato asmens duomenų teisinę apsaugą. Taip pat trumpai bus apžvelgti Europos Sąjungos aktai, kadangi jie yra neatsiejama Lietuvos teisinės sistemos dalis. Bus siekiama įrodyti, kad Lietuvos teisiniai aktai užtikrina visapusišką asmens duomenų teisinę apsaugą. Šiuo tikslu bus analizuojama kaip įstatymai reguliuoja santykius, atsirandančius tvarkant asmens duomenis, kaip prižiūrimas įstatymų vykdymas, kokia yra numatyta atsakomybė už įstatymų pažeidimus.

1. ASMENS TEISĖ Į DUOMENŲ APSAUGĄ

Asmens duomenų saugumas siejasi su konstituciškai įtvirtinta asmens teise į privatumą, todėl tikslinga trumpai apžvelgti privatumo, o kartu ir asmens duomenų apsaugos koncepcijos istorinę raidą bei turinį. Asmens teisė į privatumą žinoma seniai, tačiau kaip socialinė vertybė ji buvo pripažinta tik 1948 m. Jungtinių Tautų Visuotinėje žmogaus teisių deklaracijoje. Tai taip vadinama ”trečiosios kartos” subjektinė teisė. Tačiau netgi tada asmens duomenų saugumo klausimas nebuvo taip plačiai gvildenamas, arba tiksliau tariant – nebuvo tokio poreikio. Tobulėjant informacinėms technologijoms, atsiradus galimybei automatiniu būdu apdoroti duomenis, susirūpinta tokių duomenų saugumu ne tik technine, bet ir teisine prasme.

Yra skirtingi požiūriai į privatumo koncepciją, tačiau daugelis sutinka, kad šios koncepcijos esmė – teisė į vienatvę (right to be alone), izoliaciją, autonomiją. Šiuo metu daugelis bendrosios teisės tradicijos atstovų nurodo, kad privatumo branduolys yra informacijos apie save kontrolė, kas ypatingai tiksliai atskleidžia asmens teisės į duomenų apsaugą esmę. Garantuodami asmens teisę į privatumą, garantuojama ir asmens teisė į duomenų apsaugą, kadangi privatumo neliečiamumo principas apima ar asmeninę informaciją.

Teisė į asmens duomenų apsaugą nėra absoliuti teisė; dažnai susiduria kelios teisės ir tokiu atveju svarbu kaip valstybės įstatymų leidžiamoji valdžia sugeba suderinti kelis konkuruojančius interesus, kaip išlaiko balansą. Kalbant apie asmens duomenų apsaugą susiduria asmens teisė į privatumą ir teisė į asmens saviraišką (laisvė gauti/teikti informaciją). Tai galėtų pailiustruoti 1980 m. EBPO asmens privatumo apsaugos gairių preambulėje įtvirtintas tikslas: “pagrindinių bei konkuruojančių vertybių, tokių kaip privatumas ir laisvas informacijos judėjimas suderinimas/sutaikinimas” [1, p.15]. Taigi, šios dvi vertybės turi būti subalansuotos taip, kad teisė gauti ar skleisti informaciją būtų suvaržyta arba apribota tiek, kiek tai reikalinga asmens teisės į privatumo apsaugą užtikrinimui.

2. LIETUVOS RESPUBLIKOS TEISĖS AKTAI, NUSTATANTYS ASMENS DUOMENŲ TEISINĘ APSAUGĄ

Svarbu kokiomis teisinėmis priemonėmis valstybė užtikrina asmens teisę į privatumo neliečiamybę ir būtent į šiame darbe nagrinėjamą asmens duomenų saugumą. Teisinę bazę sudaro pagrindinis šalies įstatymas – Lietuvos Respublikos Konstitucija (toliau – Konstitucija), kiti įstatymai, taip pat Lietuvai įstojus į Europos Sąjungą – svarbios direktyvos, Europos Žmogaus Teisių Teismo jurisprudencija bei kiti reikšmingi regioniniai teisės aktai.

2.1. Lietuvos Respublikos Konstitucija

Nagrinėjant asmens duomenų apsaugos teisinį reglamentavimą yra svarbus 22 Konstitucijos straipsnis, kuriame nustatoma, kad:

„Žmogaus privatus gyvenimas neliečiamas.

Asmens susirašinėjimas, pokalbiai telefonu, telegrafo pranešimai ir
kitoks susižinojimas neliečiami.

Informacija apie privatų asmens gyvenimą gali būti renkama tik motyvuotu teismo sprendimu ir tik pagal įstatymą.

Įstatymas ir teismas saugo, kad niekas nepatirtų savavališko ar neteisėto kišimosi į jo asmeninį ir šeimyninį gyvenimą, kėsinimosi į jo garbę ir orumą” [7].

Nors tiesiogiai apie asmens duomenis šiame Konstitucijos straipsnyje neužsimenama, bet tai nereiškia, kad ši teisė yra mažiau reikšminga ar apskritai neginama. Aiškinant Konstituciją sistemiškai daroma išvada, kad asmens duomenys yra privataus gyvenimo dalis, todėl lygiai taip pat saugomi Konstitucijos. Teisė į asmens duomenų apsaugą yra taip vadinama išvestinė subjektinė asmens teisė, kurios pagrindas yra asmens teisė į privataus gyvenimo neliečiamumą.

Konstitucinis Teismas 1999 m. savo nutarime aiškindamas minėtą Konstitucijos straipsnį pažymėjo: “ši teisė apima privatų, šeimos ir namų gyvenimą, asmens fizinę ir psichinę neliečiamybę, garbę ir reputaciją, asmeninių faktų slaptumą, draudimą skelbti gautą ar surinktą konfidencialią informaciją ir kt. Savavališkai ir neteisėtai kišantis į žmogaus privatų gyvenimą kartu yra kėsinamasi į jo garbę bei orumą” [8]. Nors tiesiogiai apie asmens duomenų apsaugą neužsimenama, bet teigdamas, kad asmeniniai faktai turi slaptumo pobūdį, kad savavališkas ir neteisėtas kišimasis į žmogaus privačią erdvę yra kėsinimasis į garbę ir orumą, Konstitucinis Teismas nurodo esminius žmogaus teisės į privatumą, tame tarpe ir į asmens duomenų apsaugą, užtikrinimo principus – teisėtumą ir pagarbą.

2.2. Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymas

Pasaulyje pirmieji duomenų bankai pradėti kurti prieš 30 metų. Tada buvo suvokta, kad naujosios modernios technologijos gali kelti grėsmę žmogaus teisei į privatumą, nes atsirado galimybė surinkti ir sukaupti didžiulį informacijos kiekį, lengvai apdoroti ir greit paskleisti, sujungti ir panaudoti kitais tikslais, nei jie buvo surinkti. Reikėjo ne tik techninėmis priemonėmis apsaugoti duomenis, bet ir sukurti patikimą teisinę bazę, kuri numatytų asmens duomenų teisėto tvarkymo principus, nustatytų sankcijas už neteisėtą tokių duomenų naudojimą bei reglamentuotų kitus su asmens duomenimis susijusius klausimus. Pirmasis asmens duomenų apsaugos įstatymas buvo priimtas Vokietijos Hesseno žemėje 1971 m., kiek vėliau 1973 m. Švedija priėmė panašų įstatymą, 1974 m. – JAV, 1978 m. – Prancūzija. Iš šių nacionalinių teisė aktų išsirutuliavo du pagrindiniai tarptautiniai teisės aktai, reguliuojantys asmens duomenų apsaugą: Europos Tarybos 1981 m. priimta Konvencija dėl asmenų apsaugos ryšium su asmens duomenų automatizuotu tvarkymu (ETS Nr.108) ir 1980 m. OECD Asmens privatumo apsaugos ir asmens duomenų judėjimo tarp valstybių narių Gairės. Šių dviejų dokumentų pagrindu daugelis valstybių priėmė atitinkamus asmens duomenų apsaugos aktus.

Lietuvoje asmens duomenų apsauga yra palyginus naujas reiškinys. Tik 1996 m. buvo priimtas Asmens duomenų teisinės apsaugos įstatymas, kuris nauja 2001 m. priimta redakcija galioja ir dabar. Tai pagrindinis teisės aktas, kuris reglamentuoja “santykius, kurie atsiranda tvarkant asmens duomenis automatiniu būdu, taip pat neautomatiniu būdu tvarkant asmens duomenų susistemintas rinkmenas: sąrašus, kartotekas, bylas, sąvadus ir kita. Įstatymas nustato fizinių asmenų kaip duomenų subjektų teises, šių teisių apsaugos tvarką, juridinių ir fizinių asmenų teises, pareigas ir atsakomybę tvarkant asmens duomenis”(1 str. 2 dalis) [4]. Taip pat šis įstatymas numato įstaigos, prižiūrinčios įstatymo vykdymą, funkcijas, veiklos pagrindus, teises ir pareigas. Įstatymas buvo ruošiamas derinant su aukščiau minėtais tarptautiniais dokumentais bei su Europos Sąjungos teisės aktais, susijusiais su asmens duomenų apsauga. Taigi, Lietuvoje yra sukurti teisiniai pagrindai asmens duomenų apsaugai, kitas klausimas, ar efektyviai įgyvendinamas toks įstatymas. Bet atsakymas į šį klausimą nėra šio darbo tikslas.

2.2.1. Asmens duomenų sąvoka

Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo 2 straipsnyje asmens duomenys apibrėžti taip: „Asmens duomenys – bet kuri informacija, susijusi su fiziniu asmeniu – duomenų subjektu, kurio tapatybė yra žinoma arba gali būti tiesiogiai ar netiesiogiai nustatyta pasinaudojant tokiais duomenimis kaip asmens kodas, vienas arba keli asmeniui būdingi fizinio, fiziologinio, psichologinio, ekonominio, kultūrinio ar socialinio pobūdžio požymiai“ [4]. Asmens duomenų apibrėžime akcentuojami keli kriterijai: asmens tapatybė gali būti tiesiogiai ar netiesiogiai nustatyta, taigi asmeniniais duomenimis yra tie duomenys, kuriuos įmanoma susieti su tam tikru konkrečiu asmeniu. Pavyzdžiui, asmens identifikavimo kodas be jokios abejonės priskirtinas prie asmeninių duomenų, nes pagal jį visiškai nesunku nustatyti kas yra šio kodo turėtojas. Asmeniniais pripažįstami net ir tie duomenys, kurie be pagalbinių duomenų negali identifikuoti asmenį, bet susiejus logiškai su tokias pagalbiniais duomenimis – identifikuoja sėkmingai.

Įstatyme taip pat pateikiamas ypatingų asmens duomenų apibrėžimas: “duomenys, susiję su fizinio asmens rasine ar etnine kilme, politiniais,
religiniais, filosofiniais ar kitais įsitikinimais, naryste profesinėse sąjungose, sveikata, lytiniu gyvenimu, taip pat informacija apie asmens teistumą” [4]. Tokių duomenų neteisėtas paviešinimas ir atskleidimas gali turėti itin neigiamų pasekmių asmeniui, todėl būtina juos atskirai paminėti ir nustatyti griežtesnes šių duomenų tvarkymo taisykles.

2.2.2. Asmens duomenų tvarkymo principai

Asmens duomenų teisinės apsaugos įstatymas taip pat nurodo pagrindinius asmens duomenų tvarkymo principus: turi būti tiksliai nurodytas tikslas, kurio siekiant renkami ir tvarkomi duomenys; asmens duomenų tvarkymas turi vykti sąžiningai, teisėtai ir tiksliai; asmens duomenys turi būti tikslūs ir reikalui esant nuolat atnaujinami; tapatūs, tinkami ir tik tokios apimties, kuri būtina jiems rinkti ir toliau tvarkyti; saugomi tokia forma, kad duomenų subjektų tapatybę būtų galima nustatyti ne ilgiau, negu to reikia tiems tikslams, dėl kurių šie duomenys buvo surinkti ir tvarkomi.

Svarbiausia renkant ir tvarkant asmens duomenis yra šių veiksmų atlikimo galutinis tikslas. Asmens duomenys gali būti renkami, pavyzdžiui, socialinio draudimo ir socialinės globos tikslais (9 str.), sveikatos apsaugos tikslais (10 str.), rinkimų, referendumo, piliečių įstatymų leidybos iniciatyvos tikslais (11 str.), mokslinio tyrimo tikslais (12 str.), statistikos tikslais (13 str.), tiesioginės rinkodaros (veikla, kuri skirta paštu, telefonu arba kitokiu tiesioginiu būdu siūlyti asmenims prekes ar paslaugas ir (ar) teirautis jų nuomonės dėl siūlomų prekių ar paslaugų)tikslais (14 str.), telekomunikacijų srityje (15 str.), asmens mokumui įvertinti ir įsiskolinimui valdyti (16 str.) bei kitais tikslais. Jei asmens duomenis, surinktus kitais tikslais, norima tvarkyti statistikos, istoriniais ar mokslinio tyrimo tikslais, tai galima daryti tik įstatymų nustatytais atvejais.

2.2.3. Duomenų subjekto teisės

Labai svarbu, kad įstatyme detaliai reglamentuota, kokias teises turi duomenų subjektas. Tai reglamentuojama Asmens duomenų teisinės apsaugos įstatymo trečiame skirsnyje. Duomenų subjektas įstatymo nustatyta tvarka turi teisę žinoti (būti informuotas) apie savo asmens duomenų tvarkymą. Viskas yra nesudėtinga, kai asmuo pats pateikia savo asmens duomenis pavyzdžiui sveikatos priežiūros įstaigose ar nekilnojamojo turto registre, ar kuriam kitam duomenų valdytojui. Tokiu atveju duomenys gaunami tiesiogiai. Priešingu atveju, duomenų valdytojas, gaudamas asmens duomenis ne iš subjekto, o iš kitų duomenų valdytojų privalo informuoti duomenų subjektą apie tokius veiksmus (18 str. 2 dalis). Įstatymas numato ir situaciją, kai duomenų subjektas neinformuojamas apie jo duomenų tvarkymą (kai tokios informacijos pateikti neįmanoma ar pernelyg sunku dėl didelio duomenų subjektų skaičiaus, duomenų senumo, nepagrįstai didelių sąnaudų). Tačiau netgi ir šiuo atveju turi būti informuojama Valstybinė duomenų apsaugos inspekcija, kuri yra tam tikras garantas, kad nebus pažeistos duomenų subjektų teisės.

Duomenų subjektas taip pat turi teisę susipažinti su savo asmens duomenimis, sužinoti iš kokių šaltinių ir kokie jo asmens duomenys surinkti, kokiu tikslu jie tvarkomi ir kam teikiami. Duomenų subjektas, susipažinęs su savo asmens duomenimis, turi teisę reikalauti ištaisyti juos, jei jie yra neteisingi, neišsamūs ar netikslūs. Nustatęs, kad jo asmens duomenys yra tvarkomi neteisėtai, nesąžiningai, duomenų subjektas turi teisę reikalauti, kad tokie duomenys būtų sunaikinti ar būtų sustabdyti asmens duomenų tvarkymo veiksmai.

Šiuo metu Jūs matote 52% šio straipsnio.
Matomi 1946 žodžiai iš 3775 žodžių.
Siųskite sms numeriu 1337 su tekstu INFO MEDIA (kaina 0,87 €) ir įveskite gautą kodą į laukelį žemiau:
Kodas suteikia galimybę atrakinti iki 100 straispnių svetainėje ir galioja 24 val.