Tarptautinės duomenų apsaugos dienos proga BDAR ekspertė Ona Valainienė dalijasi pagrindinėmis nuostatomis, įtvirtintomis Bendrojo duomenų apsaugos reglamento, kurias žinoti privalu kiekvienam.
8 paminėtinos teisės, susijusios su asmens duomenų apsauga
2021 metų pabaigoje Valstybinės duomenų apsaugos inspekcijos iniciatyva atlikto tyrimo metu paaiškėjo, kad apie 74% respondentų žino apie Bendrąjį duomenų apsaugos reglamentą (BDAR), asmens duomenų apsaugos taisykles nustatantį teisės aktą. Nepaisant to, nuo 2018 metų pradėtas taikyti reglamentas vis dar glumina nemažą dalį visuomenės, todėl esminių taisyklių nuolatinis kartojimasis yra aktualus.
Bendrasis duomenų apsaugos reglamentas nustato šias teises, kurias turi visi fiziniai asmenys. Organizacijos, renkančios bei tvarkančios duomenis, privalo užtikrinti šių teisių įgyvendinimą.
1. Teisė susipažinti
Asmenys turi teisę teirautis ir gauti informaciją apie tai, kokie asmens duomenys yra tvarkomi, kaip naudojami, saugomi ar perduodami kitoms organizacijoms ir pan. Asmenys turi teisę reikalauti, kad jiems būtų pateikta tvarkomų asmens duomenų kopija.
2. Teisė būti informuotam
Asmenys turi būti informuoti glausta, jiems lengvai prieinama ir suprantama forma, aiškia ir paprasta kalba apie asmens duomenų tvarkymą prieš renkant ir tvarkant jų duomenis. Ši teisė suteikia žmonėms galimybę žinoti, kas renka jų asmens duomenis, kokie asmens duomenys ir kokiu tikslu yra renkami, kiek laiko saugomi, kam bus perduodami ir pan.
3. Teisė į duomenų perkeliamumą
Asmenys turi teisę gauti su jais susijusius asmens duomenis, kuriuos jie yra pateikę organizacijai, susistemintu, įprastu, kompiuterio skaitomu formatu, ir persiųsti juos kitai organizacijai.
4. Teisė būti pamirštam
Jei asmens duomenys nebėra reikalingi tikslams, kuriems buvo renkami, ar asmuo atšaukia sutikimą naudoti savo asmens duomenis, jis turi teisę reikalauti, kad jo duomenys būtų ištrinti. Svarbu paminėti, kad teikdamas prašymą pamiršti, žmogus neprivalo pagrįsti ar paaiškinti, kodėl jo asmens duomenys turi būti ištrinti. Visgi ši teisė nėra absoliuti. Duomenys negali būti trinami, jei jie yra saugomi pagal teisės aktų reikalavimus (pvz., darbo sutarties saugojimas jai pasibaigus), ar pagal teisėtą interesą turėti įrodomąją medžiagą (pvz., korespondencijos susijusios su klientų skundais saugojimas, juos išsprendus) ir t. t.
5. Teisė prieštarauti
Tam tikrais atvejais asmuo turi teisę nesutikti ir prieštarauti, kad organizacija tvarkytų jo asmens duomenis. Asmeniui išreiškus nesutikimą, jie gali būti tvarkomi tik tuo atveju, jeigu motyvuotai nusprendžiama, kad priežastys, dėl kurių atliekamas asmens duomenų tvarkymas, yra viršesnės už asmens interesus. Tokiu atveju asmuo yra supažindinamas su argumentais, kuriuos, žinoma, visada gali skųsti priežiūros institucijai.
6. Teisė apriboti
duomenų tvarkymą Asmuo gali prašyti apriboti jo asmens duomenų tvarkymą, kai: jis užginčija duomenų tikslumą, tokiu atveju duomenų naudojimas yra sustabdomas tol, kol organizacija patikrina asmens duomenų tikslumą; asmens duomenų tvarkymas yra neteisėtas, tačiau asmuo pageidauja, kad duomenys būtų ne ištrinti, bet apribotas jų naudojimas; organizacijai nebereikia asmens duomenų, tačiau jų reikia asmeniui siekiant pareikšti, vykdyti arba apginti teisinius reikalavimus; asmuo nesutinka su duomenų tvarkymu kol bus patikrinta, ar organizacijos teisėtos priežastys yra viršesnės už jo interesus.
7. Teisė reikalauti ištaisyti duomenis
Asmenys turi teisę prašyti, kad jų asmens duomenys, kurie yra tvarkomi, būtų ištaisyti, jei jie nėra tikslūs, arba papildyti, jei jie neišsamūs. Tokiu atveju asmuo pateikia reikalingą informaciją.
8. Teisė atšaukti sutikimą
Priešingai nei teisė nesutikti su asmens duomenų tvarkymu, kuri gali būti neįgyvendinama jei organizacijos teisėtas interesas yra viršesnis už asmens interesus į privatumą, teisė atšaukti sutikimą, kai asmens duomenys yra tvarkomi sutikimo pagrindu, yra absoliuti. Paminėtina, kad pagal BDAR sutikimas tvarkyti asmens duomenis turi būti duodamas aktyvia išraiška. Sutikimo davimo aplinkybė negali būti įterpta tarp šimto sutarties sąlygų. Ir tikrai neprivaloma duoti sutikimo, jei nenorima. Sutikimas gali būti bet kada atšauktas.
„Taigi, nors galbūt retai kada susimąstome apie BDAR svarbą, šis reglamentas daro didžiulę įtaką mūsų kasdieniam gyvenimui. Būtent todėl yra labai svarbu žinoti kokios yra teisės, saugančios mūsų kiekvieno asmens duomenis“, – komentuoja duomenų apsaugos pareigūnė.