Atgal

Naujienos

2020. 07. 16

A. Macijauskienė. Už atsisakymą asmenims teikti jų duomenis – 830 000 eurų bauda

Nyderlandų duomenų apsaugos priežiūros institucija Nyderlandų kredito registravimo biurui (Dutch Credit Registration Bureau – DCRB) paskyrė rekordinę, net 830 000 eurų, baudą už duomenų subjektų teisių pažeidimus. Bauda paskirta už Bendrajame duomenų apsaugos reglamente (BDAR) įtvirtintos teisės susipažinti su asmens duomenimis bei gauti jų kopiją nemokamai pažeidimą ir pernelyg apsunkintą teisių įgyvendinimo procedūrą.
 
DCRB buvo apribojusi asmenų teisę susipažinti su savo asmens duomenimis nemokamai iki vieno karto per metus. Taip pat DCRB reikalavo atsiųsti prašymą paštu. Jei asmuo norėjo gauti informaciją tik skaitmeniniu būdu ar gauti ją daugiau, nei vieną kartą per metus, reikėjo mokėti mokestį. Metinio minimalaus mokesčio kaina siekė 4.95 Eur.
 
BDAR reikalauja, kad asmuo savo duomenų kopiją gautų lengvai, be pernelyg nepagrįstų apsunkinimų ir, kad ji būtų teikiama nemokamai. Yra tam tikros šios taisyklės išimtys. Pavyzdžiui, kai asmenų prašymai yra akivaizdžiai nepagrįsti arba neproporcingi, visų pirma dėl to, kad pasikartoja, tik tokiu atveju duomenų valdytojas gali arba atsisakyti pateikti informaciją, arba ją apmokestinti.
 
Nyderlandų duomenų apsaugos priežiūros institucijos motyvai skiriant baudą buvo tie, kad DCBR taikė pernelyg aukštus duomenų subjektų teisių įgyvendinimo standartus. Priežiūros institucija pasakė, kad taisyklė, jog duomenys asmenims teikiami nemokamai tik kartą per metus, neįvertinus individualaus atvejo, pažeidžia BDAR. Vien pakartotinumas nėra pagrindas apmokestinti teisių įgyvendinimą, turi būti nustatomas ir akivaizdus nepagrįstumas ir neproporcingumas. Duomenų valdytojas turės įrodyti, kad egzistavo šios aplinkybės.
 
Asta Macijauskienė, Advokatų profesinės bendrijos „iLAW“ asocijuota partnerė, duomenų apsaugos ekspertė, pabrėžia, kad įsigaliojus BDAR, buvo daug neaiškumų ir interpretacijų ką reiškia „akivaizdžiai nepagrįsti arba neproporcingi prašymai“? Dažnas duomenų valdytojas manydavo, kad nusimačius tam tikrą nemokamų prašymų skaičiaus limitą, pavyks išvengti šios sąvokos interpretacijos. Tačiau ES duomenų apsaugos priežiūros institucijų praktika rodo ką kitą. Akivaizdu, kad vienkartinio nemokamo prašymo per metus apribojimas yra BDAR pažeidimas.
 
Advokatė Asta Macijauskienė rekomenduoja vengti tikslaus skaičiaus nemokamų prašymų limito nustatymo, o pastebėjus prašymų pasikartojimą – spręsti kiekvienu konkrečiu atveju. Ši Nyderlandų asmens duomenų priežiūros institucijos praktika taip pat patvirtino, kad neužtikrinus galimybės gauti asmens duomenų kopijos elektroninių ryšių priemonėmis, gali grėsti bauda pagal BDAR.
 
Straipsnį parengė – Asta Macijauskienė, Advokatų profesinės bendrijos „iLAW“ asocijuota partnerė