Solidi Apsauga
Skolų išieškojimo procese neabejotinai tvarkomi asmens duomenys – vardas, pavardė, mokėtojo kodas, gimimo data, adresas ir kiti. Pasitaiko atvejų, kad skolų išieškojimo procedūros gali sukelti neigiamų finansinių pasekmių žmogui, todėl į tokį duomenų tvarkymą neretai reaguojama ypač jautriai. Bendrasis duomenų apsaugos reglamentas nedraudžia tvarkyti skolininkų asmens duomenų, tačiau Valstybinės duomenų apsaugos inspekcijos tiriami atvejai rodo, kad kartais nesusipratimų kyla tarp asmens, skolą patyrusios įmonės, įstaigos ar jos išieškojimą vykdančios bendrovės, todėl ypač svarbu visoms pusėms aiškiai suprasti savo teises ir pareigas.
Tvarkant asmens duomenis skolų išieškojimo tikslu turi būti laikomasi Bendrajame duomenų apsaugos reglamente įtvirtintų bendrų asmens duomenų apsaugos principų. Konkrečiai skolų išieškojimo procedūros nėra aptartos šiame teisės akte, tačiau asmens duomenų apsaugos priežiūros institucija sulaukia nemažai asmenų skundų ir kreipimųsi pasikonsultuoti. Pasak Valstybinės duomenų apsaugos inspekcijos direktoriaus Raimondo Andrijausko: „Iš 2018 m. gautų 859 skundų 65 buvo pateikti skolininkų dėl galimai netinkamo jų asmens duomenų tvarkymo. Dalis skundų buvo pagrįsti, kitais atvejais buvo teisios skolą patyrusios organizacijos ar skolų išieškojimo bendrovės“.
Neretai susiduriama su asmenų nepasitenkinimą sukeliančiomis situacijomis, kurios susijusios su konfidencialumo principo, įtvirtinto Bendrajame duomenų apsaugos reglamente, pažeidimu. Skolą išieškanti bendrovė turi pasirūpinti, kad jos pasirinktos techninės ir organizacinės priemonės padėtų užtikrinti ne tik asmens duomenų saugumą, bet ir užkirstų kelią neteisėtai prieigai prie asmens duomenų. Pavyzdžiui, skolininko informacija neturėtų būti atskleista ar sudaryta galimybė atskleisti asmenims, kurie neturi teisės jos gauti ar matyti, pavyzdžiui, kolegoms darbovietėje, paprašius perduoti pranešimą apie skolą kaimynų, giminaičių ar panašiai. Nevalia skolininkų asmens duomenų skelbti skelbimų lentose, socialinių tinklų grupėse ar daugiabučių gyvenamųjų namų bendrijų interneto svetainėse.
Iš Valstybinės duomenų apsaugos inspekcijos nagrinėjamų atvejų matyti, kad skolininkai yra sunerimę, jog jie neinformuojami apie skolos susidarymą, taip pat, kad jų duomenys, nepaprašius sutikimo, pavedami tvarkyti skolų išieškojimo bendrovėms.
Nors apie duomenų gavėjus, kuriems pavedama išieškoti skolą, asmenys privalo būti informuoti, tačiau sutikimas asmens duomenų perdavimui skolos išieškojimo įmonėms nėra privalomas. Neretai asmenys klysta tikėdamiesi, kad jų asmens duomenų tvarkymas, nesant jų sutikimo, yra neteisėtas ar net draudžiamas. Čia dar kartą reikėtų pabrėžti, kad sutikimas yra tik vienas iš galimų pagrindų tvarkyti asmens duomenis, tačiau ne vienintelis. Dažniausiai asmens duomenys skolų išieškojimo tikslu yra tvarkomi remiantis įmonės ar įstaigos, kuriam asmuo skolingas, teisėtu interesu. Tokiu atveju, asmuo privalo būti informuotas apie asmens duomenų perdavimą skolų išieškojimo įmonei, tačiau tokiam perdavimui jo sutikimo nereikia.
Be kita ko, įmonės ar įstaigos, kurioms asmenys yra skolingi, turi teisę perduoti reikalavimą į skolą, pavyzdžiui, parduoti. Tai numato Lietuvos Respublikos civilinis kodeksas. Be jokios abejonės, kartu su skola perduodami ir asmens duomenys. Kaip ir pirmiau aptartu atveju, tokiam duomenų perdavimui skolininko sutikimas nėra reikalingas, tačiau asmuo turi būti informuotas apie tokį asmens duomenų perdavimą, tuo pačiu pateikiant ir sutartį dėl skolos perleidimo.
Kitas dažnas Valstybinės duomenų apsaugos inspekcijos veikloje pasitaikantis atvejis, susijęs su asmens duomenų tvarkymu skolos išieškojimo tikslu, kai asmens duomenų tvarkymui šiuo tikslu yra pasitelkiama skolų išieškojimo veiklą vykdanti bendrovė (duomenų tvarkytojas). Taigi, įmonė ar įstaiga pagal Bendrąjį duomenų apsaugos reglamentą turi teisę tiek asmens duomenis tvarkyti pati, tiek pasitelkti kitą asmenį – duomenų tvarkytoją. Tokia duomenų valdytojo teisė nėra ribojama asmens duomenų tvarkymo sąlygomis ir tai reiškia, kad tokiam duomenų tvarkytojo pasitelkimui neprivaloma prašyti duomenų subjekto sutikimo, turėti teisėto intereso ar bet kurio kito teisinio pagrindo. Visgi, apie duomenų tvarkytojus, kaip apie duomenų gavėjus, skolininkai privalo būti informuoti.
Kartais klystama ir mėginant rasti skolininkus, pavyzdžiui, aptikti jų pėdsakus socialiniuose tinkluose ar telefonu. Šiais kanalais ieškant įsiskolinusių asmenų ir neįsitikinus surasto asmens tapatybe, kyla rizika atskleisti asmens duomenis tretiesiems asmenims, su išieškoma skola neturintiems nieko bendra. Juk socialiniame tinkle paskyrą gali turėti keletas asmenų tuo pačiu vardu ir pavarde, pasivadinusių kitais vardais ar slapyvardžiais.
Aptarta skolininkų asmens duomenų tvarkymo veikla yra ypač aktuali kasdieniniame gyvenime, todėl, siekiant išvengti praktinių problemų, rekomenduotina aiškesnė komunikacija tarp žmonių ir skolas patyrusių bei jų išieškojimą vykdančių organizacijų ar šios srities teisinės bazės tobulinimas.
Bendrasis duomenų apsaugos reglamentas nedraudžia tvarkyti skolininkų asmens duomenų
Skolų išieškojimo procese neabejotinai tvarkomi asmens duomenys – vardas, pavardė, mokėtojo kodas, gimimo data, adresas ir kiti. Pasitaiko atvejų, kad skolų išieškojimo procedūros gali sukelti neigiamų finansinių pasekmių žmogui, todėl į tokį duomenų tvarkymą neretai reaguojama ypač jautriai. Bendrasis duomenų apsaugos reglamentas nedraudžia tvarkyti skolininkų asmens duomenų, tačiau Valstybinės duomenų apsaugos inspekcijos tiriami atvejai rodo, kad kartais nesusipratimų kyla tarp asmens, skolą patyrusios įmonės, įstaigos ar jos išieškojimą vykdančios bendrovės, todėl ypač svarbu visoms pusėms aiškiai suprasti savo teises ir pareigas.
Tvarkant asmens duomenis skolų išieškojimo tikslu turi būti laikomasi Bendrajame duomenų apsaugos reglamente įtvirtintų bendrų asmens duomenų apsaugos principų. Konkrečiai skolų išieškojimo procedūros nėra aptartos šiame teisės akte, tačiau asmens duomenų apsaugos priežiūros institucija sulaukia nemažai asmenų skundų ir kreipimųsi pasikonsultuoti. Pasak Valstybinės duomenų apsaugos inspekcijos direktoriaus Raimondo Andrijausko: „Iš 2018 m. gautų 859 skundų 65 buvo pateikti skolininkų dėl galimai netinkamo jų asmens duomenų tvarkymo. Dalis skundų buvo pagrįsti, kitais atvejais buvo teisios skolą patyrusios organizacijos ar skolų išieškojimo bendrovės“.
Neretai susiduriama su asmenų nepasitenkinimą sukeliančiomis situacijomis, kurios susijusios su konfidencialumo principo, įtvirtinto Bendrajame duomenų apsaugos reglamente, pažeidimu. Skolą išieškanti bendrovė turi pasirūpinti, kad jos pasirinktos techninės ir organizacinės priemonės padėtų užtikrinti ne tik asmens duomenų saugumą, bet ir užkirstų kelią neteisėtai prieigai prie asmens duomenų. Pavyzdžiui, skolininko informacija neturėtų būti atskleista ar sudaryta galimybė atskleisti asmenims, kurie neturi teisės jos gauti ar matyti, pavyzdžiui, kolegoms darbovietėje, paprašius perduoti pranešimą apie skolą kaimynų, giminaičių ar panašiai. Nevalia skolininkų asmens duomenų skelbti skelbimų lentose, socialinių tinklų grupėse ar daugiabučių gyvenamųjų namų bendrijų interneto svetainėse.
Iš Valstybinės duomenų apsaugos inspekcijos nagrinėjamų atvejų matyti, kad skolininkai yra sunerimę, jog jie neinformuojami apie skolos susidarymą, taip pat, kad jų duomenys, nepaprašius sutikimo, pavedami tvarkyti skolų išieškojimo bendrovėms.
Nors apie duomenų gavėjus, kuriems pavedama išieškoti skolą, asmenys privalo būti informuoti, tačiau sutikimas asmens duomenų perdavimui skolos išieškojimo įmonėms nėra privalomas. Neretai asmenys klysta tikėdamiesi, kad jų asmens duomenų tvarkymas, nesant jų sutikimo, yra neteisėtas ar net draudžiamas. Čia dar kartą reikėtų pabrėžti, kad sutikimas yra tik vienas iš galimų pagrindų tvarkyti asmens duomenis, tačiau ne vienintelis. Dažniausiai asmens duomenys skolų išieškojimo tikslu yra tvarkomi remiantis įmonės ar įstaigos, kuriam asmuo skolingas, teisėtu interesu. Tokiu atveju, asmuo privalo būti informuotas apie asmens duomenų perdavimą skolų išieškojimo įmonei, tačiau tokiam perdavimui jo sutikimo nereikia.
Be kita ko, įmonės ar įstaigos, kurioms asmenys yra skolingi, turi teisę perduoti reikalavimą į skolą, pavyzdžiui, parduoti. Tai numato Lietuvos Respublikos civilinis kodeksas. Be jokios abejonės, kartu su skola perduodami ir asmens duomenys. Kaip ir pirmiau aptartu atveju, tokiam duomenų perdavimui skolininko sutikimas nėra reikalingas, tačiau asmuo turi būti informuotas apie tokį asmens duomenų perdavimą, tuo pačiu pateikiant ir sutartį dėl skolos perleidimo.
Kitas dažnas Valstybinės duomenų apsaugos inspekcijos veikloje pasitaikantis atvejis, susijęs su asmens duomenų tvarkymu skolos išieškojimo tikslu, kai asmens duomenų tvarkymui šiuo tikslu yra pasitelkiama skolų išieškojimo veiklą vykdanti bendrovė (duomenų tvarkytojas). Taigi, įmonė ar įstaiga pagal Bendrąjį duomenų apsaugos reglamentą turi teisę tiek asmens duomenis tvarkyti pati, tiek pasitelkti kitą asmenį – duomenų tvarkytoją. Tokia duomenų valdytojo teisė nėra ribojama asmens duomenų tvarkymo sąlygomis ir tai reiškia, kad tokiam duomenų tvarkytojo pasitelkimui neprivaloma prašyti duomenų subjekto sutikimo, turėti teisėto intereso ar bet kurio kito teisinio pagrindo. Visgi, apie duomenų tvarkytojus, kaip apie duomenų gavėjus, skolininkai privalo būti informuoti.
Kartais klystama ir mėginant rasti skolininkus, pavyzdžiui, aptikti jų pėdsakus socialiniuose tinkluose ar telefonu. Šiais kanalais ieškant įsiskolinusių asmenų ir neįsitikinus surasto asmens tapatybe, kyla rizika atskleisti asmens duomenis tretiesiems asmenims, su išieškoma skola neturintiems nieko bendra. Juk socialiniame tinkle paskyrą gali turėti keletas asmenų tuo pačiu vardu ir pavarde, pasivadinusių kitais vardais ar slapyvardžiais.
Aptarta skolininkų asmens duomenų tvarkymo veikla yra ypač aktuali kasdieniniame gyvenime, todėl, siekiant išvengti praktinių problemų, rekomenduotina aiškesnė komunikacija tarp žmonių ir skolas patyrusių bei jų išieškojimą vykdančių organizacijų ar šios srities teisinės bazės tobulinimas.
Valstybinė duomenų apsaugos inspekcija pradėjo tikrinimą, ar teisėtai naudojami biometriniai duomenys. Sprendžiamas klausimas, ar visais atvejais tokie duomenys gali būti tvrakomi, nes tai unikalūs asmens duomenys, kurių netinkamas tvarkymas gali kelti grėsmę asmens duomenų ir privatumo apsaugai. Planuojama, kad balandžio mėnesį bus paskelbtos išvados dėl biometrinių duomenų tvarkymo teisėtumo sporto klubuose. Jos bus naudingos ne tik šiam sektoriui, tačiau ir kitoms panašiu tikslu biometrinius duomenis tvarkančioms ar ketinančioms tvarkyti įmonėms.
Bendrajame duomenų apsaugos reglamente biometrinių duomenų tvarkymo reglamentavimui skiriamas ypatingas dėmesys. Jie priskiriami prie specialių kategorijų asmens duomenų, kurių tvarkymui keliami griežtesni reikalavimai.
Biometriniai duomenys – po specialaus techninio apdorojimo gauti asmens duomenys, susiję su žmogaus fizinėmis, fiziologinėmis arba elgesio savybėmis, leidžiančiomis nustatyti arba patvirtinti to asmens tapatybę. Tai – plaštakos geometrija, akies rainelė, akies tinklainė, veidas, kvapas, DNR bei tokios elgesio charakteristikos savybės, kaip klavišų paspaudimas, rašysena, balsas. Bene populiariausi biometriniai duomenys – pirštų atspaudai, tačiau vis labiau įsigali ir kitų biometrinių duomenų tvarkymas.
„Biometrinių duomenų tvarkymas yra išskirtinis, nes tai unikalūs asmens duomenys, todėl, atsižvelgiant į galimas rizikas asmens privatumui ir duomenų apsaugai, kiekvienu konkrečiu atveju turi būti sprendžiama, ar tokių duomenų naudojimas yra pateisinamas. Kol kas nėra vienareikšmiškų atsakymų leisti ar drausti tvarkyti biometrinius duomenis atskirais atvejais, taip pat Europos Sąjungos šalys šiuo klausimu neturi vienodos praktikos, todėl keičiamės informacija ir ieškome tinkamiausių sprendimų“, – teigia Valstybinės duomenų apsaugos inspekcijos direktorius Raimondas Andrijauskas.
Biometrinių duomenų analizė padeda gana tiksliai nustatyti tapatybę, nes kiekvienas asmuo turi savo unikalius identifikavimo požymius, o pati technologija lengvai pritaikoma praktikoje. Biometrinius jutiklius turi ir daugelis šiuolaikinių išmaniųjų įrenginių, pavyzdžiui, telefonai, planšetiniai, nešiojamieji kompiuteriai ir kiti.
Taigi, Valstybinė duomenų apsaugos inspekcija, atlikdama patikrinimus, vertins, ar išlaikoma pusiausvyra tarp poreikio tvarkyti asmens duomenis ir asmenų teisės į asmens duomenų apsaugą ir savo poziciją pateiks įmonių sprendimuose.
Kas keičiasi dėl tiesioginės rinkodaros pranešimų siuntimo trumposiomis žinutėmis, elektroniniais laiškais ir kitomis elektroninių ryšių priemonėmis pradėjus taikyti BDAR?
Ei, #Uždėk filtrą!
„Uždėk filtrą“ – Europos Komisijos edukacinis projektas, skirtas atkreipti jaunimo dėmesį į asmeninių duomenų saugumo ir privatumo grėsmes bei turimas asmens duomenų apsaugos teises, įtvirtintas naujame 2018 m. visoje Europos Sąjungoje pradėtame taikyti Bendrajame duomenų apsaugos reglamente. Dėkojame Europos Komisijos atstovybei Lietuvoje už galimybę pasidalyti šia informacija Valstybinės duomenų apsaugos inspekcijos svetainėje.
