Valstybinė duomenų apsaugos inspekcija, remdamasi Bendruoju duomenų apsaugos reglamentu (BDAR), nurodė, jog toks veiksmas būtų teisėtas.
„NVSC, teisės aktų nustatyta tvarka vykdydamas COVID-19 atvejų epidemiologinius tyrimus, turi teisę gauti asmens duomenis tokia apimtimi, kuri yra būtina vykdant teisės aktais nustatytas funkcijas epidemiologinių tyrimų tikslams pasiekti“, – 15min išdėstė inspekcijos Teisės skyriaus patarėja Raminta Sinkevičiūtė-Šečkuvienė.
-
NVSC atstovė: kai bet kaip kaukės yra dėvimos, tai to efektyvumo galime ir iš viso nepamatyti
-
S.Skvernelis: kaukės renginiuose – ne vienintelė svarstoma priemonė, gali būti grįžtama prie kitų karantininių ribojimų
-
Su kauke ar be? Šou pasaulio vilkus stulbina chaosas, užvirus kraujui net siūlo koncertus atšaukti
Patarėja taip pat pažymėjo, jog duomenų subjektas turi būti informuojamas, jei duomenys apie jį kažkur keliaus, pavyzdžiui, valstybinei institucijai.
„Taikant skaidrumo principą, fiziniams asmenims turėtų būti aišku, kaip su jais susiję asmens duomenys yra renkami, naudojami, su jais susipažįstama arba jie yra kitaip tvarkomi, taip pat kokiu mastu tie asmens duomenys yra ar bus tvarkomi.
Pagal skaidrumo principą informacija ir pranešimai, susiję su asmens duomenų tvarkymu, turi būti lengvai prieinami ir suprantami, pateikiami aiškia ir paprasta kalba, – nurodė R.Sinkevičiūtė-Šečkuvienė.
– [...] Taigi, kai duomenų valdytojas (renginių organizatorius) tvarko asmens duomenis, jis, be kita ko, privalo pateikti duomenų subjektui informaciją apie asmens duomenų gavėjus ar jų kategorijas (pvz., apie tai, kad asmens duomenys gali būti teikiami valstybės institucijoms, kaip antai NVSC).“
Tiesa, patarėja pažymėjo, jog konkretų informavimo būdą pasirenka pats duomenų valdytojas.
Jei renginių organizatoriai visgi negalės užtikrinti, kad bilietų platinimas ir (arba) dalyvių registravimas vyktų elektroniniu būdu, jiems leista renginius organizuoti su ne daugiau kaip 300 žiūrovų.
