Asmens duomenų apsauga Lietuvoje reglamentuojama tiesioginio taikymo tesės akte –Bendrajame duomenų apsaugos reglamente, vienodame visoms ES valstybėms narėms, ir Asmens duomenų teisinės apsaugos įstatymas (toliau – ADTAĮ), kuriame numatytos tik Lietuvai būdingos tam tikros asmens duomenų tvarkymo nuostatos. Nauja redakcija išdėstytas ADTAĮ įsigaliojo 2018 m. liepos 16 d.
Naujo ADTAĮ paskirtis – saugoti žmogaus teisę į asmens duomenų apsaugą ir užtikrinti aukštą asmens duomenų apsaugos lygį.
Šiame įstatyme numatyta, kad Lietuvoje veikia dvi asmens duomenų apsaugos priežiūros institucijos:
- Valstybinė duomenų apsaugos inspekcija, kuri prižiūri įmones, įstaigas, kitas organizacijas ir asmenis, tvarkančius asmens duomenis su profesija susijusiais tikslais;
- Žurnalistų etikos inspektorius, kuris prižiūri asmens duomenų tvarkymą žurnalistikos, akademinės, meninės ar literatūrinės saviraiškos tikslais.
Tiek Bendrasis duomenų apsaugos reglamentas, tiek ADTAĮ taikomi tais atvejais, kai:
- Asmens duomenis tvarkančios įstaigos, įmonės ar kitos organizacijos buveinė yra Lietuvoje, nepaisant to, ar duomenys tvarkomi ir už Lietuvos ribų;
- Asmens duomenis tvarko ne Lietuvoje įsteigta organizacija, tačiau jai taikomi Lietuvos įstatymai pagal tarptautinę viešąją teisę, pavyzdžiui, Lietuvos diplomatinės atstovybės, konsulinės įstaigos;
- Europos Sąjungoje esančių asmenų duomenis tvarko Europos Sąjungoje neįsisteigusi organizacija, tačiau ji turi atstovą, įsisteigusį Lietuvoje. Be kita ko, ši organizacija asmens duomenis tvarko siūlydama prekes arba paslaugas asmenims Europos Sąjungoje, nepaisant to, ar už šias prekes arba paslaugas reikia mokėti, ar ne, arba vykdo asmenų, esančių Europos Sąjungoje, elgesio stebėseną.
Naujos redakcijos ADTAĮ aptarta:
- Asmens duomenų tvarkymo ypatumai dėl asmens kodo, saviraiškos ir informacijos laisvės tikslu, su darbo santykiais susijusiais atvejais ypatumai, pasinaudota galimybe nustatyti vaiko, kuriam siūlomos informacinės visuomenės paslaugos, amžiaus ribą, kurią pasiekus vaikas pats gali išreikšti sutikimą dėl informacinės visuomenės paslaugų siūlymo. Lietuvoje tokį sutikimą vaikai jau gali duoti nuo 14 metų;
- Priežiūros institucijų kompetencija, prižiūrint Bendrąjį duomenų apsaugos reglamentą ir ADTAĮ, Valstybinės duomenų apsaugos inspekcijos statusas, veiklos principai, užduotys ir funkcijos, įgaliojimai ir teisės. Svarbu atkreipti dėmesį, kad ADTAĮ išlieka pareiga juridiniams ir fiziniams asmenims vykdyti priežiūros institucijos reikalavimus, nedelsiant pateikti informaciją ir prašomus paaiškinimus, dokumentų kopijas ir nuorašus, duomenų kopijas, sudaryti sąlygas susipažinti su visais duomenimis ir įranga, susijusiais su asmens duomenų tvarkymu, ir dokumentais, reikalingais priežiūros institucijos funkcijoms atlikti.
- Valstybinės duomenų apsaugos inspekcijos leidimų perduoti asmens duomenis į trečiąsias valstybes ar tarptautinėms organizacijoms išdavimas;
- Priežiūros institucijų atliekamas pažeidimų nagrinėjimas tiek savo iniciatyva, tiek gavus asmenų skundus;
- Administracinių baudų skyrimo tvarka, sprendimo dėl administracinės baudos skyrimo vykdymas. Be kita ko, ADTAĮ numatytos mažesnės administracinės baudos valdžios institucijoms ar įstaigoms, t. y. joms ADTAĮ numatomos baudos už tam tikrus pažeidimus siekia iki 0,5–1 proc. metinio biudžeto arba iki 30–60 tūks. Eur. Primename, kad privataus sektoriaus atstovams Bendrajame duomenų apsaugos reglamente numatytos baudos už tam tikrus pažeidimus siekia iki 2–4 proc. arba iki 10–20 mln. Eur metinės pasaulinės apyvartos.
Policijos duomenų apsaugos direktyvos įgyvendinimas
Vykdant asmens duomenų apsaugos reformą Lietuva į nacionalinę teisę turėjo perkelti 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos direktyvą (ES) 2016/680 dėl fizinių asmenų apsaugos kompetentingoms institucijoms tvarkant asmens duomenis nusikalstamų veikų prevencijos, tyrimo, atskleidimo ar baudžiamojo persekiojimo už jas arba bausmių vykdymo tikslais ir dėl laisvo tokių duomenų judėjimo, ir kuriuo panaikinamas Tarybos pamatinis sprendimas 2008/977/TVR. Tuo tikslu buvo parengtas ir 2018 m. liepos 16 d. taip pat įsigaliojo Asmens duomenų, tvarkomų nusikalstamų veikų prevencijos, tyrimo, atskleidimo ar baudžiamojo persekiojimo už jas, bausmių vykdymo arba nacionalinio saugumo ar gynybos tikslais, teisinės apsaugos įstatymas.
