Už BDAR pažeidimus apibrėžtos bendrosios administracinių baudų skyrimo sąlygos bei dydžiai, kurie verslo atstovams siekia net iki 20 mln. Eur arba iki 4% metinės bendros įmonės pasaulinės apyvartos, išlieka bene svarbiausiu aspektu, atkreipiančiu įmonių dėmesį ir skatinančiu imtis tinkamų priemonių, kad to išvengti. Tačiau BDAR ne visada pateikiami aiškūs ir išsamūs reikalavimai įneša daug neapibrėžtumo, kas ir lėtina ar net stabdo BDAR nuostatų įgyvendinimą įmonių veikloje.
Vienas iš pastarųjų pavyzdžių, apie kurį viešoje erdvėje sulaukiama daugiausiai diskusijų – duomenų tvarkymo teisėtumas. Šiai dienai susiformavo pakankamai vieninga nuomonė, kad fizinio asmens sutikimas beveik visais atvejais yra tinkamas ir reikalingas jo duomenų tvarkymo pagrindas. Tačiau kyla klausimas, ar tikrai fizinio asmens sutikimas gali būti pritaikomas visoms situacijoms ir visoms įmonių vykdomoms veiklos sritims.
Fizinio asmens sutikimas – tik vienas iš šešių teisėtų duomenų tvarkymo pagrindų
Įmonių atstovai, manydami, kad fizinio asmens sutikimas dėl jo duomenų tvarkymo yra lengviausiai įgyvendinamas praktikoje, ne visais atvejais yra teisūs. Įmonėms, kurios tam tikras ar visas duomenų tvarkymo operacijas grindžia ar ateityje planuoja grįsti fizinio asmens sutikimu, reikėtų atsižvelgti į tai, kad gauti tinkamus sutikimus gali būti sudėtinga dėl fizinių asmenų laisvos valios atsisakyti juos duoti nebuvimo ar fizinių asmenų teisės bet kada duotus sutikimus atšaukti. Atkreiptinas dėmesys ir į tai, kad fiziniam asmeniui atšaukus sutikimą, įmonė praranda realią galimybę toliau tęsti duomenų tvarkymą kitais teisėtais pagrindais, kuriais ji galėjo remtis vietoje sutikimo.
„Kartu su naujuoju reglamentu, duomenų tvarkytojams sugriežtėjo reikalavimai gaunamų sutikimų išraiškai ir turiniui. BDAR numato, kad sutikimas turėtų būti duodamas aiškiu aktu, suteikiamas laisva valia, konkretus, informacija pagrįstas, vienareikšmis nurodymas, išreiškiantis fizinio asmens sutikimą su jo asmens duomenų tvarkymu“,– įžvalgomis dalijasi Asta Kederytė, advokatų profesinės bendrijos „JurisConsultus“ asocijuotoji teisininkė.
Įmonės, atsižvelgdamos į kliūtis, kurios gali kilti tvarkant asmens duomenis sutikimo pagrindu, gali pasitelkti ir kitus teisėtus duomenų tvarkymo pagrindus:
Daugelis asmens duomenų tvarkymo pagrindų yra siejami su konkrečių aplinkybių egzistavimu – įmonei įstatymais atsiradusia teisine prievole, sutarties sudarymu, viešosios valdžios funkcijų vykdymu ar atsiradusiais gyvybiniais interesais, išskirti galima tik vieną pagrindą, lanksčiai pritaikomą įvairioms duomenų tvarkymo operacijoms ir kartu galintį sėkmingai pakeisti fizinio asmens sutikimą. Tai teisėtas įmonės ar trečiųjų asmenų interesas.
Teisėto intereso pritaikomumas asmens duomenų tvarkymui
Teisėtą duomenų valdytojo ar trečiojo asmens interesą galima laikyti bene pačiu painiausiu BDAR numatytu teisėtu duomenų tvarkymo pagrindu, tačiau kartu ir pačiu lanksčiausiu, pritaikomu įvairioms duomenų tvarkymo operacijoms, pavyzdžiui vaizdo stebėjimui tam tikrose įmonės patalpose ar teritorijoje.
„Dažnai šis pagrindas yra pamirštamas dėl jo neapibrėžtumo ir vertinimo sudėtingumo, prioritetą teikiant fizinio asmens sutikimui, tačiau įmonė tinkamai įvertinusi teisėto intereso pritaikomumo galimybes, gali sutaupyti laiko ir išlaidų tose veiklos srityse, kuriose paprastai tvarkytų duomenis sutikimo pagrindu“, – pabrėžia p. Kederytė.
Įmonė norėdama pagrįsti tam tikras asmens duomenų tvarkymo operacijas teisėtu interesu, turėtų įvertinti, ar šios tvarkymo operacijos ir jomis siekiamas asmens duomenų tvarkymo tikslas atitinka visas žemiau nurodomas sąlygas:
Taip pat reikia įvertinti papildomas sąlygas:
Teisėto intereso pagrindo pritaikomumas duomenų tvarkymui neapsiriboja tik vaizdo stebėjimu ir vaizdo duomenų tvarkymo operacijomis. Įmonės gali šį duomenų tvarkymo teisėtumo pagrindą naudoti ir kitiems tikslams, jei tinkamai atlieka teisėto intereso sąlygų vertinimo testą, kuris patvirtina, kad bet kuris kitas duomenų tvarkymo pagrindas yra mažiau tinkamas pasirinktai situacijai.
Šis teisininko komentaras laikytinas bendro pobūdžio konsultacija. Siekiant individualios teisinės konsultacijos konkrečiu atveju turėtumėte kreiptis į advokatų profesinę bendriją „JurisConsultus“ el. paštu info@jurisconsultus.lt arba tel. +370 645 05754.
Visame pasaulyje paskelbta Covid-19 pandemija ir su ja susiję ekonominės veiklos apribojimai lėmė itin spartų elektroninės prekybos augimą. Kartu su tuo išaugo ir ginčų dėl nuotoliniu būdu įsigytų prekių tarp internetinių parduotuvių valdytojų ir vartotojų skaičius. Valstybinės vartotojų teisių apsaugos tarnybos (VVTAT) duomenimis vartotojai vis dažniau kreipiasi dėl pardavėjų nepagrįstai taikomų internetu įsigytų prekių grąžinimo apribojimų bei teisės aktuose nenumatytų mokesčių, išlaidų priskyrimo vartotojams.
Kokias aplinkybes pardavėjas turėtų įvertinti vartotojui pateikus prašymą pakeisti/grąžinti internetu įsigytą kokybišką prekę?
Daugelis sveikatos priežiūros įstaigų vadovų iki šiol nėra įgyvendinę jiems numatyto įpareigojimo – su savivaldybe suderinti ir patvirtinti profilaktinio COVID-19 ligos tyrimo atlikimo organizavimo tvarką. Žinia, toks reikalavimas taikomas ne tik visoms asmens sveikatos priežiūros įstaigoms, bet ir odontologijos paslaugas teikiančioms klinikoms ar kabinetams.