Europos Komisijos sudaryta 29 straipsnio duomenų apsaugos darbo grupė parengė dokumentą radijo dažnių identifikavimo technologijos naudojimas renkant asmens duomenis, bei paskelbė jį interneto svetainėje http://www.europa.eu.int/comm/internal_market/privacy/index.htm, ir laukia visuomenės pasiūlymų iki kovo 31 dienos. Valstybinė duomenų apsaugos inspekcija pristato šį dokumentą lietuvių kalba savo interneto svetainėje www.ada.lt.
Dauguma Europos Sąjungos valstybių narių yra sunerimę dėl radijo dažnių identifikavimo sistemos lustų naudojimo. Nors ši technologija yra pakankamai pigi ir jos naudojimo privalumai yra akivaizdūs, nerimą kelią vis platesnis šios technologijos naudojimas asmens duomenų kaupimui ir netiesioginiam jų tvarkymui, duomenų subjektui nežinant apie tai arba neturint galimybės paveikti tokį asmens duomenų rinkimą.
Kas yra radijo dažnių identifikavimas (toliau – RDID, anglų k. RFID – Radio Frequency Identification) - miniatiūrinė IT sistema, kuri antena priima ir perduoda radijo signalus. RDID lustai yra dviejų rūšių: RDID lustai, kurie neturi baterijos ir reikiamą energiją gauna radijo signalu iš RDID nuskaitymo įrenginio, bei RDID lustai, kurie turi bateriją ir gali nuolat perduoti signalą. RDID technologijos vis plačiau naudojamos įvairiems tikslams: logistikos sektoriuje konteinerių identifikavimui pervežant krovinius, prekių žymėjimui, sveikatos apsaugos sektoriuje kontroliuojant vaistus, asmens tapatybės nustatymo dokumentuose, bilietuose, lojalumo kortelėse. RDID lustais galima tiesiogiai arba netiesiogiai rinkti asmens duomenis, juos kaupti, taip sužinant daug asmeninės duomenų subjekto informacijos apie jo pomėgius, apsipirkimo įpročius, sveikatos būklę.
Duomenų apsaugos specialistai teigia, kad yra nepriimtina, kad duomenys, esantys RDID lustuose, kuriais yra pažymėti įvairūs produktai, bei įrašai apie asmens judėjimą būtų jungiami su asmens duomenimis bei kaupiami ir saugomi. Taip pat turi būti užtikrinta, kad tretieji asmenys negalėtų RDID skaitytuvu nuskaityti surinktos informacijos. Tam apibrėžti principai, susiję su duomenų kokybe: naudojimo ribojimo principas, draudžiantis tolesnį duomenų tvarkymą, nesuderinamą su rinkimo tikslu; duomenų kokybės principas - duomenys renkami numatytam tikslui ir negali būti pertekliniai; saugojimo pricipas - asmens duomenys turi būti saugomi ne ilgiau, nei reikalinga tam tikslui, kuriam duomenys buvo renkami.
Todėl yra siektina apriboti tokių RDID lustų naudojimą informacijos rinkimui, kaupimui bei saugojimui be duomenų subjekto sutikimo. Taip pat turi būti sudaryta galimybė duomenų subjektui susipažinti su visa RDID lustuose sukaupta informacija. Turi būti sudarytos techninės ir organizacinės priemonės asmenų informavimui apie RDID sistemų buvimą. Šiam tikslui turi būti naudojamos žinomos, pasaulinėje praktikoje plačiai taikomos standartinės piktogramos ir kitos informacinės priemonės. Asmenys turi gauti informaciją apie šių prietaisų aktyvavimą. Turi būti įgyvendintos tinkamos techninės ir organizacinės priemonės, kad būtų užkirstas kelias atsitiktiniam arba neteisėtam duomenų atskleidimui.
