Vykdant Lietuvos Respublikos sveikatos ministerijos sprendimą, žiūrovų ir dalyvių skaičius neribojamas tik tokiu atveju, kai renkami šie žiūrovų ir dalyvių duomenys: vardas, pavardė, telefoninio ryšio numeris (asmeninis, darbo, kitas), nuolatinės gyvenamosios vietos informacija: gatvės pavadinimas, namo numeris, buto numeris, miestas, savivaldybė, šalis. Organizatoriai neturi teisės reikalauti privalomai pateikti papildomų duomenų, tačiau kitą informaciją gali būti prašoma pateikti savanoriškai paties duomenų subjekto.
Kaip renkami ir kiek laiko saugomi šie duomenys?
Žiūrovų ir dalyvių duomenys turi būti renkami elektroniniu būdu, vykdant elektroninę registraciją. Be to, asmens duomenys privalo būti renkami tiesiogiai iš duomenų subjekto, t. y. iš pačių žiūrovų ir dalyvių. Tokie duomenys turi būti saugomi 21 dieną nuo įvykusio renginio/varžybų dienos, po to iš karto sunaikinami. Turėtų būti pasirenkamas toks sunaikinimo būdas, kad neliktų teorinės ir praktinės galimybės duomenis pakartotinai nuskaityti ar atstatyti.
Organizatoriai neturi teisės reikalauti privalomai pateikti papildomų duomenų, tačiau kitą informaciją gali būti prašoma pateikti savanoriškai paties duomenų subjekto.
Kam teikiami surinkti asmens duomenys?
Tokie surinkti duomenys privalo būti teikiami NVSC neatlygintinai COVID-19 ligos židinio epidemiologinės diagnostikos tikslais ir juos privaloma pateikti NVSC ne vėliau kaip per 2 darbo dienas, gavus prašymą. Svarbu nepamiršti, kad organizatoriams, tvarkantiems asmens duomenis taip pat galioja pareiga įgyvendinti duomenų subjektų teises ir atskaitomybės principą. Tai be kita ko reiškia, kad reikės atsakyti į visus gautus duomenų subjektų paklausimus dėl jų tvarkomų duomenų, įgyvendinant asmens teises gauti informaciją, susipažinti su duomenimis, reikalauti ištaisyti duomenis, reikalauti ištrinti duomenis ir kitas.
Kokiais tikslais tvarkomi dalyvių ir žiūrovų duomenys?
Atkreiptinas dėmesys, kad renginių bei varžybų organizatoriams yra draudžiama asmens duomenis tvarkyti kitais tikslais, nei koronaviruso infekcijos profilaktikos ir kontrolės priemonių įgyvendinimo. Taigi, surinkus minėtus asmens duomenis, jie negali būti naudojami, pavyzdžiui, tiesioginės rinkodaros tikslais, nebent šiam tikslui būtų gautas atskiras duomenų subjekto sutikimas. Be to, draudžiama tokius duomenis perduoti tretiesiems asmenims, išskyrus teisės aktuose numatytus atvejus.
Kaip turi būti saugomi asmens duomenys?
Galiausiai svarbu prisiminti, kad tokie duomenys turi būti tvarkomi užtikrinant tinkamas duomenų saugumo priemones. Organizacijose turi būti nustatytos informacijos saugumo ir asmens duomenų tvarkymo taisyklės, darbuotojai prieš pradėdami dirbti turėtų pasirašyti atitinkamus informacijos konfidencialumo ir neatskleidimo susitarimus. Kai asmens duomenys tvarkomi elektroninėje formoje, turi būti įgyvendinama prieigų kontrolė, darbuotojai turėtų prisijungti prie paskyrų su prisijungimo vardais ir slaptažodžiais, techninių žurnalų įrašai ir stebėsena, kad būtų matomi visi įmanomi prieigų prie asmens duomenų įrašai (pvz., data, laikas, peržiūrėjimas, keitimas, kt.), užtikrinama programinės įrangos sauga ir kitos priemonės, kurias privalo taikyti duomenų valdytojai priklausomai nuo asmens duomenų tvarkymo konteksto.
Dr. Aušra Vainorienė yra Advokatų profesinės bendrijos „iLAW“ advokatė.