Penktadienį baigiasi era, kai į gyventojų duomenis buvo galima numoti lengva ranka

Penktadienį Lietuvoje ir visoje ES pradedamas taikyti Bendrasis duomenų apsaugos reglamentas (BDAR), kuris atveria iki tol neturėtų teisių. Visi gali sužinoti, kokius asmeninius duomenis surinkusi turi konkreti organizacija – galima reikalauti informaciją sunaikinti ir ištaisyti, jei teisės tokios informacijos laikyti nesuteikia išimtys.
Kompiuteris
Kompiuteris / 123rf.com

Visose ES valstybėse asmens duomenys nuo šiol tvarkomos pagal vienodas taisykles, o su BDAR įsigaliojimu įvyksta ir esminių pokyčių. Įmonės jau kurį laiką siuntinėja elektroninius laiškus klientams, kuriuose leidžia keisti naujas nuostatas dėl jų duomenų tvarkymo, taip pat susipažinti su turimais duomenimis.

Valstybinė duomenų apsaugos inspekcija (VDAI) paaiškina – kiekvienas turi šias teises asmens duomenų apsaugos srityje:

  • Gauti informaciją apie savo asmens duomenų tvarkymą.
  • Susipažinti su savo asmens duomenimis, kurie yra saugomi.
  • Prašyti ištaisyti neteisingus, netikslius ar neišsamius asmens duomenis.
  • Prašyti ištrinti (teisė „būti pamirštam“) asmens duomenis, kurių nebereikia arba kurie tvarkomi neteisėtai.
  • Nesutikti, kad asmens duomenys būtų tvarkomi rinkodaros tikslais, arba nesutikti, kad būtų tvarkomi bet kokie su konkrečiu atveju susiję asmens duomenys.
  • Prašyti konkrečiais atvejais apriboti savo asmens duomenų tvarkymą.
  • Gauti savo asmens duomenis kompiuterio skaitomu formatu ir persiųsti juos kitam duomenų valdytojui („duomenų perkeliamumo“ teisė).
  • Prašyti, kad automatizuotu duomenų tvarkymu grindžiamus sprendimus, kurie yra susiję su mumis arba turi mums reikšmingos įtakos ir yra pagrįsti asmens duomenimis, priimtų fiziniai asmenys, o ne tik kompiuteriai. Tokiu atveju taip pat turime teisę išreikšti savo nuomonę ir ginčyti sprendimą.

Tais atvejais, kai įmonėms reikia gauti jūsų sutikimą tvarkyti jūsų duomenis, jos turi kreiptis į jus, aiškiai nurodydamos, kam bus naudojami jūsų asmens duomenys. Jūsų sutikimas turi vienareikšmiškai ir aiškiai nurodyti jūsų norus. Taigi, įmonės negali slapstytis už sudėtingų teisinių terminų ir sąlygų, kurių niekada neskaitote, nurodoma EK skrajutėje.

Juliaus Kalinsko / 15min nuotr./Kompiuteris
Juliaus Kalinsko / 15min nuotr./Kompiuteris

„Jeigu jūsų duomenys buvo prarasti ar pavogti ir šis duomenų saugumo pažeidimas gali jums pakenkti, duomenų saugumą pažeidusi įmonė turi jus nedelsdama apie tai informuoti. Jeigu įmonė to nepadaro, jai gali būti skirta bauda. Neseniai įvykusios atakos, kaip antai „WannaCry“, „Meltdown“ ir „Spectre“, arba „Uber“ atvejis rodo, kokia svarbi yra naujoji teisė“, – aiškina Europos Komisija.

Kaip pasinaudoti savo teisėmis?

Norėdami pasinaudoti savo teisėmis, gyventojai turėtų susisiekti su asmens duomenis tvarkančia įmone ar organizacija, t. y. duomenų valdytoju. Tai gali būti bankas, ryšio operatorius, reklamos agentūra, draudimo įmonė, valstybės institucija ir pan.

Jeigu įmonė ar organizacija turi duomenų apsaugos pareigūną (DAP), galima kreiptis į DAP.

„Įmonė ar organizacija privalo atsakyti į jūsų prašymus nepagrįstai nedelsdama, ne vėliau kaip per vieną mėnesį. Jeigu įmonė ar organizacija neketina patenkinti jūsų prašymo, turi būti nurodytos to priežastys. Tam, kad galėtumėte pasinaudoti savo teisėmis, jūsų gali būti paprašyta pateikti jūsų tapatybę patvirtinančią informaciją – pvz., paspausti patvirtinimo nuorodą, įvesti vartotojo vardą ar slaptažodį“, – aiškina Valstybinė duomenų apsaugos inspekcija.

Fotolia nuotr./Duomenys
Fotolia nuotr./Duomenys

Ką daryti, jeigu jūsų teisės būtų pažeistos

Dėl galimai pažeistų savo teisių gyventojai galės pareikšti ieškinį įmonei ar organizacijai, pateikti skundą Valstybinei duomenų apsaugos inspekcijai – visi skundai bus nagrinėjami.

„Kilus abejonių, kad VDAI netinkamai neišnagrinėjo jūsų skundą, nesate patenkintas jos atsakymu arba ji per tris mėnesius nuo skundo pateikimo dienos nepraneša jums apie skundo nagrinėjimo pažangą arba rezultatus, galėsite VDAI veiksmus skųsti“, – nurodo pati inspekcija.

BDAR taip pat numato, kad asmuo tam tikrai atvejais galės įgalioti nevyriausybinę organizaciją pateikti skundą jo vardu, t. y. kreiptis ir ieškoti teisybės ne pats, o per įgaliotą instituciją.

Tikėtina, kad įmonės nerizikuos – pažeidus BDAR nuostatas, gali būti skiriamos administracinės baudos, kurios gali siekti iki 2–4 proc. ankstesnių finansinių metų bendros metinės pasaulinės apyvartos, arba iki 10–20 milijonų eurų. Iki BDAR įsigaliojimo baudos buvo itin mažos ir siekė nuo kelių šimtų iki kelių tūkstančių eurų.

Reklaminiai skambučiai panorus nebeįkyrės

Tiesioginę rinkodarą vykdančios įmonės, skambinančios telefonu, tą gali daryti tik gavusios asmens sutikimą. Tokius sutikimus įmonės gali rinkti per akcijas, žaidimuose, pildant anketas, tampant lojalumo programos dalyviu ar pan.

15min jau rašė, kad ir internete sudaromos galimybės nebetaikyti asmeninių reklamų – tam reikia kelių mygtukų paspaudimų.

VIDEO: Atmintinė vartotojui: 8 būdai, kaip apriboti arba uždrausti asmeninių duomenų rinkimą

VDAI aiškina, kad tiesioginė rinkodara iš savo klientų gautais jų pačių kontaktais gali būti vykdoma tik panašių prekių ar paslaugų rinkodarai. Trečiųjų asmenų kontaktinės informacijos rinkimas tiesioginės rinkodaros tikslu, neturint trečiųjų asmenų sutikimo, laikomas neteisėtu.

Atsitiktinai sugeneruoti telefono ryšio numeriai, anot VDAI aiškinimo, taip pat yra laikomi asmens duomenimis.

„Asmenims turi būti sudaryta aiški, nemokama ir lengvai įgyvendinama galimybė ne tik duoti sutikimą dėl jo asmens duomenų tvarkymo tiesioginės rinkodaros tikslu, bet ir nesutikti ar vėliau atšaukti duotą sutikimą“, – teigiama VDAI išaiškinime.

Pranešimų, kuriuose siūloma pasinaudoti visuomenei skirtomis mokamomis ar nemokamomis paslaugomis, siuntimas laikomas tiesiogine rinkodara. Dėl tokio pobūdžio pranešimų siuntimo šiuo metu Lietuvos įstatymuose nedaroma išlygų nei nevyriausybinėms organizacijoms, nei valstybės įstaigoms ir institucijoms.

VDAI nuomone, tiesioginės rinkodaros pasiūlymais nebūtų laikomi, pvz., sveikinimai, elektroninių laiškų siuntimas, kurių turinys susijęs su sutarčių vykdymu, priminimas apie skolą ir kt. Šiuo atveju asmens duomenų tvarkymas turėtų būti grindžiamas bent vienu asmens duomenų teisėto tvarkymo kriterijumi.

„Žmogus gali kreiptis į tiesioginę rinkodarą siunčiančią organizaciją dėl savo, kaip duomenų subjekto, teisių įgyvendinimo: teisės būti informuotam, teisės susipažinti su asmens duomenimis, teisės reikalauti ištaisyti duomenis, teisės reikalauti ištrinti duomenis, teisės apriboti duomenų tvarkymą, teisės į duomenų perkeliamumą“, – aiškina VDAI.

Taip pat žmogus turi teisę iš tiesioginės rinkodaros siuntėjo gauti informaciją, iš kokių šaltinių ir kokie jūsų asmens duomenys surinkti, kokiu tikslu jie tvarkomi ir kokiems duomenų gavėjams buvo teikiami bent per paskutinius vienerius metus.

Jei įkyrus reklamuotojas „nedraugauja“ – nepavyksta išsiaiškinti su tiesioginę rinkodarą siūlančia organizacija, gyventojas gali kreiptis į VDAI, kad ši padėtų apginti jo teises. VDAI gali organizacijai, neteisėtai siunčiančiai tiesioginę rinkodarą, taikyti įvairias sankcijas, pavyzdžiui, pareikalauti sustabdyti, nutraukti duomenų tvarkymą, skirti baudą.

15min jau rašė, kad įmonės, tvarkančios duomenis, turėjo gerokai pasiruošti – įmonės tvarkyti duomenis galės tik teisėtu tikslu, jei reikia, privaloma gauti sutikimus dėl duomenų tvarkymo.

Pranešti klaidą

Sėkmingai išsiųsta

Dėkojame už praneštą klaidą
Reklama
Išmanesnis apšvietimas namuose su JUNG DALI-2
Reklama
„Assorti“ asortimento vadovė G.Azguridienė: ieškantiems, kuo nustebinti Kalėdoms, turime ir dovanų, ir idėjų
Reklama
Išskirtinės „Lidl“ ir „Maisto banko“ kalėdinės akcijos metu buvo paaukota produktų už daugiau nei 75 tūkst. eurų
Akiratyje – žiniasklaida: tradicinės žiniasklaidos ateitis