Už BDAR pažeidimus apibrėžtos bendrosios administracinių baudų skyrimo sąlygos bei dydžiai, kurie verslo atstovams siekia net iki 20 mln. Eur arba iki 4% metinės bendros įmonės pasaulinės apyvartos, išlieka bene svarbiausiu aspektu, atkreipiančiu įmonių dėmesį ir skatinančiu imtis tinkamų priemonių, kad to išvengti. Tačiau BDAR ne visada pateikiami aiškūs ir išsamūs reikalavimai įneša daug neapibrėžtumo, kas ir lėtina ar net stabdo BDAR nuostatų įgyvendinimą įmonių veikloje.
Vienas iš pastarųjų pavyzdžių, apie kurį viešoje erdvėje sulaukiama daugiausiai diskusijų – duomenų tvarkymo teisėtumas. Šiai dienai susiformavo pakankamai vieninga nuomonė, kad fizinio asmens sutikimas beveik visais atvejais yra tinkamas ir reikalingas jo duomenų tvarkymo pagrindas. Tačiau kyla klausimas, ar tikrai fizinio asmens sutikimas gali būti pritaikomas visoms situacijoms ir visoms įmonių vykdomoms veiklos sritims.
Fizinio asmens sutikimas – tik vienas iš šešių teisėtų duomenų tvarkymo pagrindų
Įmonių atstovai, manydami, kad fizinio asmens sutikimas dėl jo duomenų tvarkymo yra lengviausiai įgyvendinamas praktikoje, ne visais atvejais yra teisūs. Įmonėms, kurios tam tikras ar visas duomenų tvarkymo operacijas grindžia ar ateityje planuoja grįsti fizinio asmens sutikimu, reikėtų atsižvelgti į tai, kad gauti tinkamus sutikimus gali būti sudėtinga dėl fizinių asmenų laisvos valios atsisakyti juos duoti nebuvimo ar fizinių asmenų teisės bet kada duotus sutikimus atšaukti. Atkreiptinas dėmesys ir į tai, kad fiziniam asmeniui atšaukus sutikimą, įmonė praranda realią galimybę toliau tęsti duomenų tvarkymą kitais teisėtais pagrindais, kuriais ji galėjo remtis vietoje sutikimo.
„Kartu su naujuoju reglamentu, duomenų tvarkytojams sugriežtėjo reikalavimai gaunamų sutikimų išraiškai ir turiniui. BDAR numato, kad sutikimas turėtų būti duodamas aiškiu aktu, suteikiamas laisva valia, konkretus, informacija pagrįstas, vienareikšmis nurodymas, išreiškiantis fizinio asmens sutikimą su jo asmens duomenų tvarkymu“,– įžvalgomis dalijasi Asta Kederytė, advokatų profesinės bendrijos „JurisConsultus“ asocijuotoji teisininkė.
Įmonės, atsižvelgdamos į kliūtis, kurios gali kilti tvarkant asmens duomenis sutikimo pagrindu, gali pasitelkti ir kitus teisėtus duomenų tvarkymo pagrindus:
Daugelis asmens duomenų tvarkymo pagrindų yra siejami su konkrečių aplinkybių egzistavimu – įmonei įstatymais atsiradusia teisine prievole, sutarties sudarymu, viešosios valdžios funkcijų vykdymu ar atsiradusiais gyvybiniais interesais, išskirti galima tik vieną pagrindą, lanksčiai pritaikomą įvairioms duomenų tvarkymo operacijoms ir kartu galintį sėkmingai pakeisti fizinio asmens sutikimą. Tai teisėtas įmonės ar trečiųjų asmenų interesas.
Teisėto intereso pritaikomumas asmens duomenų tvarkymui
Teisėtą duomenų valdytojo ar trečiojo asmens interesą galima laikyti bene pačiu painiausiu BDAR numatytu teisėtu duomenų tvarkymo pagrindu, tačiau kartu ir pačiu lanksčiausiu, pritaikomu įvairioms duomenų tvarkymo operacijoms, pavyzdžiui vaizdo stebėjimui tam tikrose įmonės patalpose ar teritorijoje.
„Dažnai šis pagrindas yra pamirštamas dėl jo neapibrėžtumo ir vertinimo sudėtingumo, prioritetą teikiant fizinio asmens sutikimui, tačiau įmonė tinkamai įvertinusi teisėto intereso pritaikomumo galimybes, gali sutaupyti laiko ir išlaidų tose veiklos srityse, kuriose paprastai tvarkytų duomenis sutikimo pagrindu“, – pabrėžia p. Kederytė.
Įmonė norėdama pagrįsti tam tikras asmens duomenų tvarkymo operacijas teisėtu interesu, turėtų įvertinti, ar šios tvarkymo operacijos ir jomis siekiamas asmens duomenų tvarkymo tikslas atitinka visas žemiau nurodomas sąlygas:
Taip pat reikia įvertinti papildomas sąlygas:
Teisėto intereso pagrindo pritaikomumas duomenų tvarkymui neapsiriboja tik vaizdo stebėjimu ir vaizdo duomenų tvarkymo operacijomis. Įmonės gali šį duomenų tvarkymo teisėtumo pagrindą naudoti ir kitiems tikslams, jei tinkamai atlieka teisėto intereso sąlygų vertinimo testą, kuris patvirtina, kad bet kuris kitas duomenų tvarkymo pagrindas yra mažiau tinkamas pasirinktai situacijai.
Šis teisininko komentaras laikytinas bendro pobūdžio konsultacija. Siekiant individualios teisinės konsultacijos konkrečiu atveju turėtumėte kreiptis į advokatų profesinę bendriją „JurisConsultus“ el. paštu info@jurisconsultus.lt arba tel. +370 645 05754.
*Asociatyvi iliustracija. Nuotrauka iš Freepik
Atstovavome atsakovą ginče dėl 60 000 EUR avanso pagal preliminariąją sutartį grąžinimo, kuomet būsimasis nekilnojamojo turto pirkėjas nesudarė pagrindinės pirkimo – pardavimo sutarties. Tiek pirmosios, tiek apeliacinės instancijos teismai ieškinį atmetė.
Augant verslui svarstote, kada yra tinkamas laikas patikėti strateginius verslo sprendimus profesionalams.
Galvojate apie atsitraukimą nuo verslo?
Keliate klausimus ar norite pasisemti daugiau žinių, kaip tinkamai suformuoti valdybą, kuri padėtų verslui įgauti antrą kvėpavimą ir augti?
O gal jau esate kelyje tapti valdybos nariu?
Jurisconsultus ir GS Consult organizuojamame seminare pristatysime pagrindines valdybos narių funkcijas.
Aptarsime įmonių valdymo klausimus, remiantis ne tik gerąja praktika, bet ir atsižvelgiant į galimas rizikas ją valdant.
Šie mokymai skirti planuojantiems tapti valdybų nariais ar jau pradėjusiems šį karjeros kelią. Taip pat verslų savininkams ar organizacijų vadovams, kurie svarsto apie valdybos formavimą, jos tikrą poreikį ir nori sužinoti apie tai iš praktikų.
Grupėje bus ne daugiau nei 14 asmenų, tad turėsite pakankamai laiko drauge su lektoriais aptarti jums rūpimus klausimus, bei surasti tinkamus sprendimus pateiktoms situacijoms.