Vertikalus


Naujienų prenumerata


 
Konsultacijos
(pirmadienį– ketvirtadienį)
9.00–11.00 val.
13.00–15.00 val.
tel. (8 5) 212 7532
 
Priimamasis
tel. (8 5) 271 2804
 
ŽINIASKLAIDAI
tel. (8 5) 262 6516

 
 
 
 
 


Pradžia

Informacija valstybės institucijoms dėl Bendrojo duomenų apsaugos reglamento taikymo teisėkūros procese

2017 m. balandžio 24 d.

PDF

2018 m. gegužės 25 d. Lietuvoje, kaip ir kitose ES valstybėse narėse, bus pradėtas taikyti 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamentas (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (Bendrasis duomenų apsaugos reglamentas) (toliau – Reglamentas (ES) 2016/679). Valstybinė duomenų apsaugos inspekcija (toliau – VDAI) parengė informaciją, kuria siekiama supažindinti ministerijas ir kitas valstybės institucijas su pokyčiais, reikšmingais teisėkūros procese.


ASMENS DUOMENŲ TVARKYMO PAGRINDAS

Vieni iš asmens duomenų teisėto tvarkymo pagrindų, numatytų Reglamento (ES) 2016/679 6 straipsnio 1 dalies c ir e punktuose – kai asmens duomenis tvarkyti būtina, kad būtų įvykdyta duomenų valdytojui taikoma teisinė prievolė bei, kai asmens duomenis tvarkyti būtina siekiant atlikti užduotį, vykdomą viešojo intereso labui arba vykdant duomenų valdytojui pavestas viešosios valdžios funkcijas. Svarbu atkreipti dėmesį, kad šie asmens duomenų tvarkymo pagrindai turi būti nustatomi ES teisėje arba duomenų valdytojui taikomoje valstybės narės teisėje. Vadovaujantis Reglamento (ES) 2016/679 preambulės 41 punktu, minėti asmens duomenų tvarkymo pagrindai nacionalinėje teisėje gali būti įtvirtinti ne tik įstatymuose, bet ir, pavyzdžiui, Lietuvos Respublikos Vyriausybės nutarime, ministro įsakyme ir pan., tačiau juose nustatytas reglamentavimas turi būti aiškus ir tikslus.

 

ASMENS DUOMENŲ TVARKYMO TIKSLAS IR KONKREČIOS NUOSTATOS

Teisės aktų projektus rengiančioms valstybės institucijoms svarbu atkreipti dėmesį į tai, kad pagal Reglamento (ES) 2016/679 6 straipsnio 3 dalį teisės akte, kuriuo įtvirtinami asmens duomenų teisėto tvarkymo pagrindai, numatyti Reglamento (ES) 2016/679 6 straipsnio 1 dalies c punkte, turėtų būti nustatomas asmens duomenų tvarkymo tikslas. Tame teisės akte galėtų būti išdėstytos tokios konkrečios nuostatos:

  • Reglamentuojančios duomenų valdytojo atliekamo duomenų tvarkymo teisėtumą;
  • Tvarkytinų duomenų rūšis;
  • Atitinkamus duomenų subjektus;
  • Subjektus, kuriems asmens duomenys gali būti atskleisti;
  • Tikslus, dėl kurių asmens duomenys gali būti atskleisti;
  • Tikslo apribojimo principą;
  • Saugojimo laikotarpius;
  • Duomenų tvarkymo operacijas;
  • Duomenų tvarkymo procedūras, įskaitant priemones, kuriomis būtų užtikrintas teisėtas ir sąžiningas duomenų tvarkymas.

 

KAS GALI BŪTI DUOMENŲ VALDYTOJAS, TVARKANTIS ASMENS DUOMENIS DĖL VIEŠOJO INTERESO?

Reglamento (ES) 2016/679 preambulės 45 punkte numatyta, kad nacionalinėje teisėje turėtų būti nustatyta, ar duomenų valdytojas, atlikdamas užduotį, vykdomą dėl viešojo intereso arba vykdant viešosios valdžios funkcijas, turėtų būti valdžios institucija ar kitas viešosios teisės reglamentuojamas fizinis ar juridinis asmuo arba, kai tai pateisinama viešuoju interesu, privatinės teisės reglamentuojamas asmuo, toks kaip profesinė asociacija.

 

PROPORCINGUMAS

Pažymėtina, kad rengiant teisės aktų projektus, kuriais įtvirtinami asmens duomenų teisėto tvarkymo pagrindai, numatyti Reglamento (ES) 2016/679 6 straipsnio 1 dalies c ir e punktuose, turi būti įvertinta, ar asmens duomenų tvarkymas atitinka viešojo intereso tikslą ir ar yra proporcingas teisėtam tikslui, kurio siekiama (Reglamento (ES) 2016/679 6 straipsnio 3 dalis).

 

SPECIALIŲ KATEGORIJŲ ASMENS DUOMENŲ TVARKYMAS

Svarbu pastebėti, kad tam tikros sąlygos, kurioms esant netaikomas draudimas tvarkyti specialių kategorijų asmens duomenis (Reglamento (ES) 2016/679 9 straipsnio 2 dalies b, g, h, i, j punktai), yra siejamos su jų įtvirtinimu Europos Sąjungos arba valstybės narės teisėje. Įsidėmėtina, kad rengiant teisės aktų projektus, kuriais siekiama įtvirtinti minėtas sąlygas tvarkyti specialių kategorijų asmens duomenis, turi būti atsižvelgiama į tam tikrus papildomus Reglamento (ES) 2016/679 9 straipsnio 2 dalies b, g, h, i, j punktuose numatytus reikalavimus, kurie turi būti aptarti tuose teisės aktų projektuose,  t. y. kad:

  • Numatomas reglamentavimas turi būti proporcingas tikslui, kurio siekiama (Reglamento (ES) 2016/679 9 straipsnio 2 dalies g, j punktai);
  • Nepažeisti esminių teisės į duomenų apsaugą nuostatų (Reglamento (ES) 2016/679 9 straipsnio 2 dalies g, j punktai);
  • Turi būti numatytos tinkamos ir konkrečios duomenų subjekto pagrindinių teisių ir interesų apsaugos priemonės (Reglamento (ES) 2016/679 9 straipsnio 2 dalies b, g, i, j punktai);
  • Turi būti numatyta pareiga saugoti profesinę paslaptį (Reglamento (ES) 2016/679 9 straipsnio 2 dalies h, i punktai).

Atkreiptinas dėmesys ir į tai, kad Reglamento (ES) 2016/679 9 straipsnio 4 dalimi suteikiama teisė valstybėms narėms teisės aktuose nustatyti ir taikyti papildomas sąlygas, įskaitant ir apribojimus genetinių duomenų, biometrinių duomenų arba sveikatos duomenų tvarkymui.

Atkreiptinas dėmesys, kad duomenys apie apkaltinamuosius nuosprendžius ir nusikalstamas veikas arba susijusias saugumo priemones gali būti tvarkomi tik pagal Reglamento (ES) 2016/679 10 straipsnį, numatantį, kad minėto pobūdžio duomenys tvarkomi tik prižiūrint valdžios institucijai arba kai duomenų tvarkymas leidžiamas Europos Sąjungos arba valstybės narės teise, kurioje nustatytos tinkamos duomenų subjektų teisių ir laisvių apsaugos priemonės.

 

ASMENS DUOMENŲ TVARKYMAS SU ASMENS SUTIKIMU

Lietuvos Respublikos teisės aktuose pasitaiko atvejų, kuomet valstybės ir savivaldybių institucijos ir įstaigos tvarko asmens duomenis su asmens sutikimu. Reglamento (ES) 2016/679 preambulės 43 punktas numato, kad tuo atveju, kai duomenų valdytojas yra valdžios institucija sutikimas neturėtų būti laikomas pagrįstu asmens duomenų tvarkymo teisiniu pagrindu, nes yra aiškus duomenų subjekto ir duomenų valdytojo padėties disbalansas. Be to, Reglamento (ES) 2016/679 7 straipsnio 3 dalyje aiškiai įtvirtinta duomenų subjekto teisė bet kuriuo metu atšaukti savo sutikimą, o Reglamento (ES) 2016/679 20 straipsnyje numatyta, kad tuo atveju, kai asmens duomenų tvarkymas grindžiamas asmens sutikimu, duomenų subjektas įgyja teisę ir į duomenų perkeliamumą. Pastarosios aplinkybės turi būti ypač įvertintos rengiant teisės aktų projektus, numatančius duomenų subjekto sutikimą, kaip teisinį asmens duomenų tvarkymo pagrindą.

 

KURIOMIS REGLAMENTO (ES) 2016/679 NUOSTATOMIS, TVARKYDAMOS ASMENS DUOMENIS, TURI VADOVAUTIS VALSTYBĖS IR SAVIVALDYBIŲ INSTITUCIJOS IR ĮSTAIGOS

Asmens duomenų tvarkymas, atliekamas valstybės ir savivaldybių institucijų ir įstaigų, iš esmės turėtų remtis Reglamento (ES) 2016/679 6 straipsnio 1 dalies c ir e punktuose, o kai tvarkomi specialių kategorijų duomenys – Reglamento (ES) 2016/679 9 straipsnio 1 dalies b, g, h, i, j  punktuose, įtvirtintais pagrindais.

 

REGLAMENTO (ES) 2016/679 RYŠYS SU ANKSČIAU SUDARYTAIS SUSITARIMAIS

Reglamento (ES) 2016/679 96 straipsnis numato, kad tarptautiniai susitarimai, kuriuose numatomas asmens duomenų perdavimas į trečiąsias valstybes arba tarptautinėms organizacijoms, kuriuos valstybės narės sudarė prieš 2016 m. gegužės 24 d. ir kurie atitinka Sąjungos teisę, taikytiną prieš tą datą, lieka galioti tol, kol bus iš dalies pakeisti, pakeisti naujais susitarimais arba panaikinti.

Pastebėtina, kad Reglamento (ES) 2016/679 preambulės 102 punktas numato, kad šiuo reglamentu nedaromas poveikis Sąjungos ir trečiųjų valstybių sudarytiems tarptautiniams susitarimams, kuriais reglamentuojamas asmens duomenų perdavimas, įskaitant tinkamas duomenų subjektų apsaugos priemones. Valstybės narės gali sudaryti tarptautinius susitarimus, apimančius asmens duomenų perdavimą į trečiąsias valstybes ar tarptautinėms organizacijoms, jeigu tokie susitarimai neturi poveikio šiam reglamentui arba kitoms Sąjungos teisės nuostatoms ir jais numatoma tinkamo lygio duomenų subjektų pagrindinių teisių apsauga.


 

 

Paskutinis atnaujinimas: 2017-06-07 14:12:13