Daugiabučių bendrijų pirmininkai dažnai susiduria su dilema: kaip suderinti įstatymo reikalavimą tvarkyti narių sąrašus su griežtais asmens duomenų apsaugos reikalavimais. Asmens duomenų tvarkymas, įskaitant duomenų teikimą, laikomas teisėtu tik tuo atveju, jeigu jis atliekamas vadovaujantis Bendruoju duomenų apsaugos reglamentu (toliau - BDAR).
Šiame straipsnyje aptarsime pagrindinius aspektus, susijusius su asmens duomenų apsauga namų bendrijose, atsižvelgiant į BDAR ir kitus teisės aktus.
„Ekonomika šiandien“ | Asmens duomenų apsauga: ką ir kaip saugoti?
Duomenų rinkimas ir tvarkymas
Daugiabučių bendrijos pirmininkas privalo sudaryti ir tvarkyti bendrijos narių sąrašą. Jame turi būti nurodoma savininko vardas ir pavardė, adresas korespondencijai, telefono numeris, elektroninio pašto adresas ir nuosavybės teise priklausančio nekilnojamojo turto duomenys [1]. Įstatymas tiesiogiai nustato, kad bendrijos narys turi teisę susipažinti su bendrijos narių sąrašu [2]. Tai reiškia, kad pirmininkas negali atsisakyti parodyti sąrašo motyvuodamas duomenų apsauga, nes šis viešumas reikalingas bendruomenės savivaldai (pvz., inicijuojant susirinkimus).
Sodininkų bendrijose duomenų rinkimas yra dar detalesnis. Sodininkų bendrijos narys turi teisę ne tik susipažinti su registru, bet ir gauti jo ar jo dalies kopiją (sumokėjus už kopijavimo išlaidas) [4].
Nors specialieji įstatymai leidžia rinkti ir vidaus reikmėms naudoti duomenis, Civilinis kodeksas numato, kad žmogaus privatus gyvenimas yra neliečiamas [6].
Administracija asmens duomenims tvarkyti turi teisę pasitelkti duomenų tvarkytojus: informacinių technologijų ir elektroninių ryšių paslaugų teikėjus ir kitus asmenis, kurie Administracijai valdomus duomenis tvarko Administracijos nustatytais tikslais ir pagal jos nurodymus, laikydamiesi asmens duomenų saugos reikalavimų.
Svetainės lankytojams suteikiame galimybę pateikti Administracijai pranešimą apie piktnaudžiavimą, neteisėtus veiksmus ar neveikimą, korupciją, lygių galimybių pažeidimus, trūkumus. Kai pateikiate svetainėje pranešimą, mūsų serveriai automatiškai įrašo Jūsų įrenginio IP adresą. Pateikdami mums pranešimą galite nurodyti savo asmens duomenis - vardą, pavardę, kontaktinius duomenis (telefoninio ryšio numerį, elektroninio pašto adresą, gyvenamosios vietos adresą, telefoninio ryšio numerį).
Svetainės lankytojai gali užsisakyti naujienlaiškį. Norėdami tai padaryti Jūs pateikiate Administracijai savo elektroninio pašto adresą, kuriuo norėtumėte gauti naujienlaiškį, IP adresą, iš kurio buvo užsisakyta prenumerata, prenumeratos užsakymo datą ir laiką.
Svetainės lankytojams Administracija suteikia galimybę užsisakyti naujausius skelbimus. Anksčiau nurodytus Jūsų asmens duomenis tvarkome Jūsų užsakytų skelbimų pateikimo tikslu.
Svetainės lankytojams Administracija suteikia galimybę registruotis į Administracijos organizuojamus renginius. Kai registruojatės į renginį, mūsų serveriai automatiškai įrašo Jūsų įrenginio IP adresą.
Informuojame, kad norėdami naudotis svetaine, pateikdami užklausą ar užsisakydami naujienlaiškį, skelbimus Jūs privalėsite Administracijai pateikti savo asmens duomenis.
Jūs patys pateikiate mums savo asmens duomenis tiesiogiai.
Asmens duomenų tvarkymo teisinis pagrindas
Asmens duomenys gali būti tvarkomi tik laikantis su asmens duomenų tvarkymu susijusių principų, įtvirtintų BDAR 5 straipsnyje, ir kai toks asmens duomenų tvarkymas gali būti pagrįstas bent viena teisėto asmens duomenų tvarkymo sąlyga, numatyta BDAR 6 straipsnyje.
Įmonė asmens duomenis tvarko tik esant bent vienam iš šių teisinių pagrindų:
- Duomenų subjektas duoda sutikimą, kad jo asmens duomenys būtų tvarkomi vienu ar keliais konkrečiais tikslais (pavyzdžiui, Bendrovės interneto svetainėje duomenų subjektas užsisako naujienlaiškius pateikdamas savo el. pašto adresą).
- Duomenų tvarkymas yra būtinas siekiant įvykdyti sutartį, kurios šalis yra duomenų subjektas, arba siekiant imtis veiksmų duomenų subjekto prašymu prieš sudarant sutartį.
- Duomenų tvarkymas yra būtinas, kad būtų įvykdyta duomenų valdytojui taikoma teisinė prievolė.
- Duomenų tvarkymas yra būtinas siekiant apsaugoti gyvybinius duomenų subjekto ar kito fizinio asmens interesus.
- Duomenų tvarkymas yra būtinas siekiant atlikti užduotį, vykdomą viešojo intereso labui arba vykdant duomenų valdytojui pavestas viešosios valdžios funkcijas.
- Duomenų tvarkymas yra būtinas siekiant teisėtų duomenų valdytojo arba trečiosios šalies interesų, išskyrus atvejus, kai tokie interesai yra viršesni už duomenų subjekto interesus arba pagrindines teises ir laisves, kurių apsaugai reikia asmens duomenų, ypač kai duomenų subjektas yra vaikas.
Vienas iš pastarųjų pavyzdžių, apie kurį viešoje erdvėje sulaukiama daugiausiai diskusijų - duomenų tvarkymo teisėtumas. Šiai dienai susiformavo pakankamai vieninga nuomonė, kad fizinio asmens sutikimas beveik visais atvejais yra tinkamas ir reikalingas jo duomenų tvarkymo pagrindas.
Įmonių atstovai, manydami, kad fizinio asmens sutikimas dėl jo duomenų tvarkymo yra lengviausiai įgyvendinamas praktikoje, ne visais atvejais yra teisūs. Įmonėms, kurios tam tikras ar visas duomenų tvarkymo operacijas grindžia ar ateityje planuoja grįsti fizinio asmens sutikimu, reikėtų atsižvelgti į tai, kad gauti tinkamus sutikimus gali būti sudėtinga dėl fizinių asmenų laisvos valios atsisakyti juos duoti nebuvimo ar fizinių asmenų teisės bet kada duotus sutikimus atšaukti.
Kartu su naujuoju reglamentu, duomenų tvarkytojams sugriežtėjo reikalavimai gaunamų sutikimų išraiškai ir turiniui. Daugelis asmens duomenų tvarkymo pagrindų yra siejami su konkrečių aplinkybių egzistavimu - įmonei įstatymais atsiradusia teisine prievole, sutarties sudarymu, viešosios valdžios funkcijų vykdymu ar atsiradusiais gyvybiniais interesais, išskirti galima tik vieną pagrindą, lanksčiai pritaikomą įvairioms duomenų tvarkymo operacijoms ir kartu galintį sėkmingai pakeisti fizinio asmens sutikimą.
Dažnai šis pagrindas yra pamirštamas dėl jo neapibrėžtumo ir vertinimo sudėtingumo, prioritetą teikiant fizinio asmens sutikimui, tačiau įmonė tinkamai įvertinusi teisėto intereso pritaikomumo galimybes, gali sutaupyti laiko ir išlaidų tose veiklos srityse, kuriose paprastai tvarkytų duomenis sutikimo pagrindu.
Egzistuoja duomenų valdytojo ar trečiojo asmens interesas- tai gali būti komerciniai, socialiniai duomenų valdytojo ar trečiųjų asmenų interesai. Egzistuojantis teisėtas interesas yra reikalingas siekiant konkretaus duomenų tvarkymo tikslo.
Kitaip tariant, kiti teisėti duomenų tvarkymo pagrindai, pritaikomi tam pačiam duomenų tvarkymui, suvaržo fizinio asmens teises labiau nei egzistuojantis teisėtas interesas siekiant to paties duomenų tvarkymo tikslo.
Kai įmonė tam tikrose patalpose ar teritorijoje vykdo vaizdo stebėjimą, kito mažiau varžančio darbuotojų ar lankytojų teises teisėto pagrindo, išskyrus teisėtą įmonės interesą, pritaikymas būtų sudėtingas.
Sutikimas šiam duomenų tvarkymui nebūtų tinkamas pagrindas, kadangi vaizdo stebėjimui surinkti visų lankytojų sutikimus būtų fiziškai neįmanoma.
Egzistuojantis teisėtas interesas yra viršesnis už fizinio asmens teisėtą interesą. Vaizdo stebėjimo ir vaizdo duomenų tvarkymo atvejais egzistuojantis įmonės interesas užtikrinti visuomenės saugumą, darbo organizavimo tvarką ir tam tikrais atvejais darbuotojų saugumą vykdant vaizdo stebėjimą yra viršesnis už pavienio darbuotojo ar lankytojo interesą nebūti stebimu vaizdo kameromis.
Fizinis asmuo gali pagrįstai tikėtis ar numanyti, kad konkrečioje situacijoje bus tvarkomi tam tikri jo asmens duomenys. Jei įmonė vykdo tam tikrose patalpose ar teritorijoje vaizdo stebėjimą, darbuotojas ar lankytojas gali pagrįstai tikėtis ar numanyti, kad yra vykdomas vaizdo stebėjimas tose patalpose ar teritorijoje, kurioje teikiamos informacinės nuorodos dėl stebimų patalpų ar teritorijos.
Fizinio asmens duomenų tvarkymas neturės arba turės minimalų efektą jo privatumui, taip pat bus užtikrinama fizinio asmens teisėtų interesų apsauga.
Teisėto intereso pagrindo pritaikomumas duomenų tvarkymui neapsiriboja tik vaizdo stebėjimu ir vaizdo duomenų tvarkymo operacijomis.
Duomenų subjektų teisės
Svetainės lankytojas, kaip duomenų subjektas, turi teisę kreiptis į Administraciją dėl klausimų, susijusių su jo asmens duomenų tvarkymu, t. y.:
- teisę susipažinti su duomenimis;
- teisę reikalauti ištaisyti duomenis;
- teisę reikalauti ištrinti duomenis („teisė būti pamirštam“) (Reglamento 17 straipsnis);
- teisę apriboti duomenų tvarkymą (Reglamento 18 straipsnis);
- teisę į duomenų perkeliamumą (Reglamento 20 straipsnis);
- teisę nesutikti su duomenų tvarkymu (Reglamento 21 straipsnis).
Atsakomybė už BDAR pažeidimus
Už BDAR pažeidimus apibrėžtos bendrosios administracinių baudų skyrimo sąlygos bei dydžiai, kurie verslo atstovams siekia net iki 20 mln. Eur arba iki 4% metinės bendros įmonės pasaulinės apyvartos, išlieka bene svarbiausiu aspektu, atkreipiančiu įmonių dėmesį ir skatinančiu imtis tinkamų priemonių, kad to išvengti.
Praktiniai patarimai
Bendrijų pirmininkai privalo užtikrinti, kad asmens duomenys būtų tvarkomi teisėtai, skaidriai ir saugiai. Rekomenduojama:
- Parengti ir įgyvendinti asmens duomenų apsaugos politiką.
- Informuoti bendrijos narius apie jų teises ir duomenų tvarkymo tikslus.
- Užtikrinti tinkamas technines ir organizacines duomenų saugumo priemones.
- Reguliariai atnaujinti ir peržiūrėti asmens duomenų tvarkymo procesus.
Žinoma, prieš tai galima (reikėtų) pasikalbėti su kaimynais, paprašyti geranoriškai gerbti vienas kitą. Kartais savininkai priima sprendimus pasididinti savo sienų garso izoliaciją.
Pagelbėti ar bent patarti turėtų bendrijos pirmininkas, bet jūsų situacija mums nėra neaiški - kas vyksta, dėl kieno kaltės?.. Galite imtis priemonių patys tvarkyti, o vėliau pateikti argumentuotą (nuotraukos, aktai, sąskaitos ir kiti dokumentai) reikalavimą kompensuoti žalą tiems, dėl kieno kaltės tai įvyko, pavyzdžiui, bendrijai, jeigu, pavyzdžiui, nebuvo sutvarkyti bendrojo naudojimo vamzdynai ir todėl užliejo butus. O gal kaltė virš butų gyvenančio savininko, gal...
Savivaldybės viešosios tvarkos skyriaus darbuotojams (būna, kad budi iki vėlumos, reikia pasidomėti savo savivaldybėje, ar toks skyrius yra ir kaip jis veikia), o bendrijos pirmininkas galėtų informuoti namo gyventojus apie viešosios tvarkos reikalavimus, atkreipti dėmesį į tai.
Svarbu: Ši informacija yra bendro pobūdžio ir neturėtų būti laikoma teisine konsultacija. Konkrečiais atvejais rekomenduojama kreiptis į specialistus.
| Duomenų subjektų teisės | Aprašymas |
|---|---|
| Teisė susipažinti su duomenimis | Duomenų subjektas turi teisę gauti patvirtinimą, ar jo asmens duomenys yra tvarkomi, ir susipažinti su tvarkomais duomenimis. |
| Teisė reikalauti ištaisyti duomenis | Duomenų subjektas turi teisę reikalauti, kad netikslūs jo asmens duomenys būtų ištaisyti. |
| Teisė reikalauti ištrinti duomenis | Duomenų subjektas turi teisę reikalauti, kad jo asmens duomenys būtų ištrinti tam tikrais atvejais (pvz., kai duomenys nebėra reikalingi tikslams, kuriais buvo surinkti). |
| Teisė apriboti duomenų tvarkymą | Duomenų subjektas turi teisę reikalauti apriboti jo asmens duomenų tvarkymą tam tikrais atvejais (pvz., kai duomenų subjektas ginčija duomenų tikslumą). |
| Teisė į duomenų perkeliamumą | Duomenų subjektas turi teisę gauti savo asmens duomenis susistemintu, įprastai naudojamu ir kompiuteriu nuskaitomu formatu ir perkelti juos kitam duomenų valdytojui. |
| Teisė nesutikti su duomenų tvarkymu | Duomenų subjektas turi teisę nesutikti su jo asmens duomenų tvarkymu tam tikrais atvejais (pvz., kai duomenys tvarkomi tiesioginės rinkodaros tikslais). |
