Remiantis 2018 m. gegužės 25 d. įsigaliojusiu ir Lietuvoje bei kitose Europos Sąjungos (ES) valstybėse narėse taikomu Bendruoju duomenų apsaugos reglamentu (toliau – BDAR), asmens duomenys – tai bet kokia informacija, kuri yra susijusi su gyvu asmeniu, kurio tapatybė yra nustatyta arba gali būti nustatyta pagal tiesiogiai arba netiesiogiai asmenį identifikuojančius duomenis, kaip pavyzdžiui: vardas, pavardė, telefono numeris, el. paštas, gimimo data, asmens pajamos, banko ar asmens tapatybės kortelės numeris, asmens buvimo vietos duomenys, vaizdo duomenys ir kita. Bet kuri skirtinga informacija, kuri surinkta kartu gali atskleisti konkretaus asmens tapatybę taip pat yra asmens duomenys.
Specialių kategorijų asmens duomenys
BDAR išskiria ir specialių kategorijų duomenis, kuriems taikoma ypatinga apsauga, tai – duomenys, atskleidžiantys rasinę ar etninę kilmę, politines pažiūras, lytinę orientaciją, religinius ar filosofinius įsitikinimus ar narystę profesinėse sąjungose, taip pat genetiniai, biometriniai ir sveikatos duomenys. Šiuos asmens duomenis tvarkyti draudžiama, išskyrus BDAR numatytus atvejus, pavyzdžiui, kai yra duotas aiškus asmens sutikimas, asmens duomenis tvarkyti būtina, kad būtų apsaugoti gyvybiniai duomenų subjekto ar kito fizinio asmens interesai, taip pat, kai juos būtina tvarkyti dėl svarbių su viešuoju interesu susijusių priežasčių, remiantis ES ar nacionaline teise ir kita. Asmens duomenis, susijusius su apkaltinamaisiais nuosprendžiais ir nusikalstamomis veikomis, pagal BDAR, galima tvarkyti tik prižiūrint valdžios institucijai arba kai tai leidžiama pagal ES ar nacionaline teisę.
Kas yra duomenų valdytojas ir duomenų tvarkytojas?
Pagal BDAR, duomenų valdytojas yra fizinis ar juridinis asmuo (valstybės valdžios institucija, agentūra ar kitas organas), kuris nustato asmens duomenų tvarkymo tikslus ir priemones. Duomenų valdytoju subjektas tampa tada, kai konkrečioje situacijoje nusprendžia tvarkyti asmens duomenis, siekdamas savo tikslų. Asmens duomenų tvarkytojas asmens duomenis tvarko duomenų valdytojo vardu, pagal duomenų valdytojo nustatytus tikslus. Jei keli subjektai asmens duomenų tvarkymo tikslus ir priemones nustato kartu, tuomet pagal BDAR, jie bus laikomi bendraisiais duomenų valdytojais.
Asmens duomenų tvarkymo pagrindai
BDAR numato asmens duomenų tvarkymo pagrindus, kurie yra:
- Fizinio asmens sutikimas;
- Prievolės tvarkyti asmens duomenis kylančios iš sutarties;
- Teisinės prievolės tvarkyti asmens duomenis;
- Gyvybinių interesų apsauga;
- Viešasis interesas;
- Teisėtas interesas.
Asmens duomenys turėtų būti tvarkomi taip, kad būtų užtikrintas tinkamas asmens duomenų saugumas ir konfidencialumas, be kita ko, užkertant kelią neteisėtai prieigai prie asmens duomenų ir jų tvarkymui skirtos įrangos ar neteisėtam jų naudojimui.
Ar galima rinkti nepilnamečių asmens duomenis?
Nepilnamečio asmens duomenis galima tvarkyti tik gavusi aiškų jo tėvų arba globėjų sutikimą. BDAR nustato, kad kai asmens duomenys tvarkomi remiantis asmens sutikimu ir tai susiję su informacinės visuomenės paslaugų tiesioginiu siūlymu vaikui, vaiko asmens duomenų tvarkymas yra teisėtas, tik tuo atveju, jei vaikas yra bent 16 metų amžiaus. Valstybėms narėms BDAR suteikė teisę nustatyti jaunesnio amžiaus ribą, bet su sąlyga, kad toks jaunesnis amžius reiškia ne mažiau nei 13 metų. Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymas numato, kad kai vaikui tiesiogiai siūlomos informacinės visuomenės paslaugos, vaiko asmens duomenų tvarkymas yra teisėtas, jei sutikimą duoda ne jaunesnis negu 14 metų vaikas. Taigi, Lietuvoje vaikų amžius sutikimui duoti yra sumažintas iki 14 metų. Vaikui tapus pilnamečiu, jis turi teisę sutikimą atšaukti ir reikalauti duomenis sunaikinti.
Čia pateikiama tik bendro pobūdžio informacija. Jei esate duomenų valdytojas ir nežinote kaip tinkamai tvarkyti asmens duomenis, visuomet galite kreiptis į UAB „Justicija“ teisininkus, kurie profesionaliai ir greitai suteiks Jums reikalingą informaciją ir paruoš visus reikiamus dokumentus.