2020. 02. 29.

Galiojantys įstatymai vis dar nėra suderinti su BDAR

Vilniaus apygardos administracinis teismas 2020 m. sausio 6 d. sprendime byloje eI2-636-1047/2020 konstatavo, kad Įsakomųjų ir paprastųjų vekselių įstatymo (toliau – Įstatymas) 83 straipsnis prieštarauja Bendrajam duomenų apsaugos reglamentui (toliau - BDAR). Nors minėtas teismo sprendimas dar gali būti apskųstas, tačiau Teismo išaiškinimai yra paremti aukštesnės instancijos teismo praktika ir gali būti naudojami kaip instrukcija spręsti reglamentavimo trūkumo problemas, kol teismų praktika nesuformulavo kitų taisyklių.

Įstatymo 83 str. nurodyta, kad notarai skelbia informaciją apie užprotestuotus dėl neapmokėjimo vekselius (vekselį užprotestavęs notaras, vekselio mokėtojo pavadinimas ar vardas, pavardė, mokėtojo adresas, vekselio suma) Lietuvos notarų rūmų interneto svetainėje. Tačiau nei Įstatymas, nei jį įgyvendinantys teisės aktai nenurodo kokiu tikslu ši informacija yra skelbiama ir kokį laikotarpį ją reikia skelbti.

Šioje byloje pareiškėjo duomenys buvo skelbiami viešai kelerius metus net po to, kai pastarasis galutinai atsiskaitė pagal užprotestuotą vekselį. Pareiškėjas kreipėsi į notarą ir Lietuvos notarų rūmus dėl duomenų pašalinimo iš registro, tačiau tai nebuvo padaryta, argumentuojant tuo, kad Įstatyme įtvirtinta pareiga tokią informaciją skelbti viešai, o teisės aktai nenumato pareigos tokius duomenis tikslinti. Tuomet pareiškėjas kreipėsi į Valstybinę duomenų apsaugos inspekciją (toliau – Inspekcija) apskųsdamas notaro ir Lietuvos notarų rūmų veiksmus. Pareiškėjas nurodė, kad buvo pažeistos BDAR nuostatos dėl teisėto tikslo, termino, teisės būti pamirštam. Tačiau Inspekcija skundą atmetė, argumentuodama, kad toks duomenų tvarkymas atitinka galiojančių įstatymų reikalavimus ir kreipėsi į Lietuvos Respublikos teisingumo ministeriją su siūlymu svarstyti dėl Lietuvos Respublikos įsakomųjų ir paprastųjų vekselių Įstatymo bei jį įgyvendinančio teisės akto suderinimo su BDAR.

Teismas nusprendė, kad Inspekcijos sprendimo dalis, kuria skundas atmestas, kaip nepagrįstas, neatitinka BDAR ir įpareigojo Inspekciją skundą išnagrinėti iš naujo, vadovaujantis teismo pateiktais išaiškinimais. Teismas be kita ko išaiškino, kad tokiu atveju BDAR turi būti taikomas tiesiogiai. Taip pat teismas pasisakė labai svarbiu aspektu, kad viešas duomenų skelbimas, nesant nustatytam tokio skelbimo tikslui ir terminui, negali būti dangstomas formaliai egzistuojančia teisine prievole, taip išvengiant BDAR principinių nuostatų taikymo (tikslų, principų).

Tokių situacijų, kai įstatymai nėra suderinti su BDAR yra ir daugiau. Pavyzdžiui, Lietuvos Respublikos civilinės būklės aktų registravimo įstatymo 16 str. numatyta, kad apie prašymą įregistruoti santuoką civilinės metrikacijos įstaiga skelbia viešai teisingumo ministro nustatyta tvarka ne vėliau kaip likus dviem savaitėms iki santuokos registravimo dienos. Apie prašymą įregistruoti santuoką skelbiama viešai savivaldybės interneto svetainėje. Tačiau nei įstatyme, nei teisingumo ministro įsakymu patvirtintose taisyklėse nėra įvardintas aiškus duomenų tvarkymo tikslas, nei duomenų skelbimo terminas. Nors šiuo atveju duomenų tvarkymo tikslas yra aiškiai numanomas – gauti informaciją apie egzistuojančias kliūtis santuokai sudaryti, tačiau aiškaus duomenų skelbimo termino nebuvimas sudaro sąlygas kai kurioms savivaldybėms interneto svetainėje skelbti asmens duomenis ir po numatomos  santuokos įregistravimo datos. Teisės aktai taip pat nenumato pareigos ištrinti paskelbtus duomenis tuo atveju, jei asmenys atsiima prašymus įregistruoti santuoką, tačiau tai nereiškia, kad tokios informacijos skleidimas bus teisėtas nesant konkrečios pareigos jos nebeskelbti.

Ką toks teismo išaiškinimas reiškia notarams, notarų rūmams ir kitoms institucijoms, kai jos privalo vykdyti įstatyme nurodytas viešosios valdžios funkcijas, tačiau reglamentavimas nėra pakankamai aiškus ir išsamus? Visų pirma, institucijai reikėtų aiškiai save identifikuoti ar ji konkrečių duomenų atžvilgiu veikia kaip duomenų tvarkytojas, ar kaip duomenų valdytojas. Jei institucija veikia kaip duomenų valdytojas, ji turėtų aiškiai identifikuoti duomenų tvarkymo tikslus, o duomenis tvarkyti tik tiek, kiek reikia konkretiems tikslams pasiekti. Be to, tokia institucija turėtų nedelsiant kreiptis į instituciją ar įstaigą, kuriai yra pavaldi dėl teisinio reguliavimo suderinimo su BDAR.

Ką šis išaiškinimas reiškia duomenų subjektams? Duomenų subjektai, nepaisant to, kad įstatymas nenumato konkrečių jų duomenų tvarkymo tikslų ar terminų, turi BDAR nustatytas teises, įskaitant teisę reikalauti ištaisyti asmens duomenis ir teisę būti pamirštiems. Nors BDAR nustato išimtį, kad teisė būti pamirštam negali būti įgyvendinta, kai duomenų tvarkymas yra būtinas siekiant laikytis nustatytos teisinės prievolės, arba siekiant atlikti užduotį, vykdomą viešojo intereso labui, arba vykdant duomenų valdytojui pavestas viešosios valdžios funkcijas, tačiau kai šie duomenys nebėra būtini, duomenų subjekto teisė būti pamirštam privalo būti įgyvendinta.
 

Teisininkai

asta-macijauskiene-adv_1571736673-31b758a6fc906ff6ab9d06369f456f87.png
Asta Macijauskienė
Asocijuota partnerė, advokatė

+370 5 248 76 70
[email protected]