Gegužės 25 d. minime Bendrojo duomenų apsaugos reglamento (BDAR) 2 metų taikymo sukaktį. Šią dieną Lietuvos visuomenė pasitinka brandžiau išmanydama asmens duomenų apsaugą, tačiau kartu ir pasikeitusioje aplinkoje dėl koronaviruso (COVID-19) išplitimo pasaulyje.
Šiais metais Lietuva švenčia Nepriklausomybės atkūrimo 30-metį. Kartu su nepriklausomybe prasidėjo žmogaus teisių, tokių kaip privatumas ir asmens duomenų apsauga, mūsų šalyje istorija. Lietuvoje 1996 m. buvo priimtas pirmasis Asmens duomenų teisinės apsaugos įstatymas, tais pačiais metais įkurta priežiūros institucija – Valstybinė duomenų apsaugos inspekcija.
Lietuvoje požiūris į duomenų apsaugą stiprėjo, kai, Lietuvai tapus ES nare kandidate, duomenų apsaugos direktyva 95/46/EB 2003 m. buvo perkelta į Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymą. Be abejo, reikia pripažinti, kad didžiausią pokytį duomenų apsaugos srityje paskatino BDAR, teisės aktas, kuriame nustatytos vienodos asmens duomenų tvarkymo taisyklės visoms ES valstybėms narėms, be kita ko, tapęs duomenų apsaugos etalonu ne tik Europoje, bet ir už jos ribų.
Per daugiau kaip du dešimtmečius Valstybinė duomenų apsaugos inspekcija transformavosi ne kartą. Periodiškai teisės aktais buvo pridedama papildomų funkcijų. Tikėtasi, kad BDAR šiuo aspektu suteiks daugiau stabilumo ne tik Lietuvoje, bet ir visose ES valstybėse narėse. Pastebima, kad ankstesnius pasikeitimus, lemdavusius sąlyginį chaotiškumą visuomenėje, šiuo metu BDAR pakeitė vis labiau nusistovinčiu padėties stabilumu. Tik, žinoma, šiuo metu sumaišties sukėlė visų akistata su pandemija.
Pasak Valstybinės duomenų apsaugos inspekcijos direktoriaus Raimondo Andrijausko: „Koronaviruso pandemija pakoregavo visų darbotvarkes, nepraleisdama nei asmens duomenų apsaugos priežiūros institucijos, nei Lietuvos duomenų apsaugos bendruomenės. Suprantame, kaip svarbu suvaldyti pandemiją mūsų šalyje, tačiau kasdien tenka susidurti ir su iššūkiais, sprendžiant žmogaus teisių klausimus dėl asmens duomenų apsaugos. Šios neeilinės situacijos priešakyje kiekvienas labiau negu kada anksčiau turime būti tikri, kad mūsų asmens duomenys yra gerai apsaugoti. Taip pat turime suprasti, kad BDAR neužkerta kelio kovai su pandemija, kai tinkamai įgyvendinami šiame teisės akte nustatyti asmens duomenų tvarkymo reikalavimai“, – teigia priežiūros institucijos vadovas R. Andrijauskas.
Per dvejų metų BDAR taikymo laikotarpį pasiektas labai ryškus teigiamas pokytis duomenų apsaugos srityje, tačiau ateities prioritetas – sutelkti kuo didesnį dėmesį į suinteresuotųjų asmenų kompetencijos asmens duomenų apsaugos srityje didinimą. Be kita ko, šiuo tikslu turi būti pasitelkiami didesni finansiniai ir žmogiškieji ištekliai, kad būtų užtikrintas tinkamas ir veiksmingas BDAR taikymas. Tobulėjimo būtinumą įrodo ne tik vis plačiau naudojami daiktų internetas, dirbtinis intelektas, tačiau ir pandemijos laikotarpiu įvykęs neišvengiamas daugelio mūsų gyvenimo sričių perkėlimas į skaitmeninę erdvę. Tuo pačiu išryškėjo sklandaus duomenų saugumo funkcionavimo svarba, kad išlaikytume savo asmens duomenų kontrolę, nepatirtume finansinių bei moralinių nuostolių.
BDAR įgyvendinimo skaičiai
Valstybinei duomenų apsaugos inspekcijai per 2 metų laikotarpį yra pranešta apie 2 230 paskirtų duomenų apsaugos pareigūnų.
Nuo BDAR taikymo pradžios Valstybinė duomenų apsaugos inspekcija išnagrinėjo 1 729 skundus, atliko 238 patikrinimus savo iniciatyva, įvertino 303 gautus pranešimus apie duomenų saugumo pažeidimus. Atlikusi žmonių pateiktų skundų, duomenų saugumo pažeidimų ar kitus tyrimus savo iniciatyva inspekcija skyrė įmonėms, įstaigoms ir kitoms organizacijoms bei fiziniams asmenims, tvarkantiems asmens duomenis: 283 nurodymus, 121 papeikimą, 8 rekomendacijas, 9 baudas (bendra suma 80 759 Eur).
Baudų skirta už duomenų subjekto teisės susipažinti su savo asmens duomenimis tinkamą neįgyvendinimą po to, kai buvo duotas nurodymas įgyvendinti šią teisę, už neteisėtą garso įrašų darymą, tačiau didžioji dalis baudų yra skirta dėl neįgyvendintų Valstybinės duomenų apsaugos inspekcijos nurodymų pateikti informaciją jai atliekant tikrinimus ar nagrinėjant skundus. Kol kas didžiausia bauda (61,5 tūkst. Eur) skirta 2019 m. dėl asmens duomenų saugumo pažeidimo mokėjimo iniciavimo paslaugų sistemoje.
Europos duomenų apsaugos valdyba (EDAV) yra europinė institucija, padedanti užtikrinti nuoseklų duomenų apsaugos taisyklių taikymą visoje ES ir skatinanti duomenų apsaugos priežiūros institucijų, tarp kurių ir Valstybinė duomenų apsaugos inspekcija, bendradarbiavimą. ES valstybių priežiūros institucijas bendram nuoseklumo užtikrinimui vienijančios EDAV duomenimis, per šį BDAR 2 metų taikymo laikotarpį Tarptautinių duomenų apsaugos bylų registre užregistruotos 1 002 tarptautinės bylos, iš jų 699 inicijuotos dėl žmonių skundų, 303 bylos pateiktos dėl priežiūros institucijų vykdytų tyrimų savo iniciatyva, pavyzdžiui, vykdant savo teisinius įsipareigojimus ar gavus informacijos iš žiniasklaidos.
Per šį laikotarpį tarp ES priežiūros institucijų įgyvendintos 227 savitarpio pagalbos procedūros, pradėtos 3 045 procedūros dėl savanoriškos pagalbos kitai priežiūros institucijai, pradėtos 303 procedūros, susijusios su vieno langelio principu, iš kurių buvo paskelbti 103 galutiniai sprendimai. Tarptautiniu lygiu pradėtos 1 577 procedūros, skirtos nustatyti vadovaujančią priežiūros instituciją.