Viešų asmens duomenų apsauga

Privatumas ir viešumas iš pirmo žvilgsnio atrodo nesuderinami. Atvejai kai privati informacija patenka į viešąją erdvę (pvz., žiniasklaidą, socialinius tinklus) yra kasdienybė, todėl gali susidaryti įspūdis, jog vieša tapusi informacija yra nesaugoma ir nevaldoma.

Asmeninės informacijos viešumas nereiškia, kad visiškai atsisakome privatumo. Įstatymai saugo net ir viešą asmeninę informaciją, o kiti asmenys ją gali panaudoti tik tiek, kiek tai būtina dėl viešo intereso ar numatyta įstatymuose.

Šie klausimai aktualūs tiek privatumui internete, tiek tradicinėse erdvėse. Anksčiau esu išsamiai rašęs apie teisę būti pamirštam internete, kuri vaizdžiai iliustruoja, kad vieša asmeninė informacija vis dėl to yra saugoma ir turi būti tvarkoma prisilaikant specialių taisyklių.

Pastaruoju metu Lietuvoje formuojasi pavojinga praktika prilyginanti viešą asmeninę informaciją išvis nesaugomai viešai informacijai, kuri gali būti naudojama laisvai. Tokią praktiką formuoja priežiūros institucijos, o joms antrina teismai. Pvz., Vilniaus apygardos administracinio teismo 2013 m. balandžio 8 d. sprendime adm. byloje Nr. I-1424-815/2013 formuluojama nuostata, kad – informacija paviešinta žiniasklaidoje ir darbdavio traktuojama kaip vieša, „niekaip negali pažeisti darbuotojo teisės į privatumą“ – akivaizdžiai yra pernelyg kategoriška ir nepateisinamai plati; Kauno apylinkės teismo 2014 m. balandžio 14 d. nutarime adm. byloje Nr. A2.11-2468-660/2014 suponuojama, jog „bendro pobūdžio“ vieša informacija apie asmenis (vardai, pavardės ir pan.) yra išvis nesaugotina, tarp kitko paminint, kad jos tvarkymas pagrįstas ir specialiomis normomis. Vieša asmeninė informacija tikrai gali pažeisti asmens teises į privatumą, o jos apsauga neturi priklausyti nuo jos pobūdžio. Ir vienu, ir kitu atveju privačios informacijos viešas panaudojimas turėjo būti pagrįstas būtent specialiomis išimtinėmis įstatymų taisyklėmis ir LR Asmens duomenų teisinės apsaugos įstatymo 5 str. 1 d. 6 p.

Informacijos apie asmenį išskirtinumą (lyginant su kitomis informacijos rūšimis) parodo specialus asmens duomenų instituto reglamentavimas Europoje ir Lietuvoje. Asmens duomenys išvis nesiejami su viešumo ar neviešumo požymiu. Pagal LR Asmens duomenų teisinės apsaugos įstatymo 2 str. 1 d. „asmens duomenys – bet kuri informacija, susijusi su fiziniu asmeniu – duomenų subjektu, kurio tapatybė yra žinoma arba gali būti tiesiogiai ar netiesiogiai nustatyta pasinaudojant tokiais duomenimis […]”. LR Asmens duomenų teisinės apsaugos įstatymas nenustato, kad vieši asmens duomenys nėra saugomi. Bet kuriems asmens duomenims yra nustatomas vienodas jų tvarkymo teisinis režimas.

Asmens duomenų sąvoka remiasi ES Direktyva 95/46/EB. Direktyvos 29 straipsnio duomenų apsaugos darbo grupės (pagrindinės asmens duomenų teisę aiškinančios institucijos ES) 2007 m. birželio 20 d. Nuomonėje 4/2007 dėl asmens duomenų sąvokos nurodyta, kad Direktyvoje įtvirtintas asmens duomenų apibrėžimas rodo Europos teisės aktų leidėjo ketinimą taikyti plačią asmens duomenų sąvoką, taip pat pabrėžiama, kad informacija, kuri laikoma asmens duomenimis, su konkrečiu asmeniu gali būti susijusi netiesiogiai. Naujesnėje Direktyvos 29 straipsnio duomenų apsaugos darbo grupės 2012 m. spalio 5 d. Nuomonėje 08/2012 papildomai išaiškinama, kad asmens duomenimis laikytini bet kokie duomenys, kurie leidžia „išskirti asmenį iš asmenų grupės ir traktuoti jį skirtingai“.

Dažniausiai asmens duomenis apie konkretų asmenį sudaro viešos ir neviešos informacijos kompleksas. Tik tokiame komplekse matomi viešos informacijos (pvz., adreso, namų vaizdo, automobilio ir jo numerio, užimamų pareigų, pajamų, etc.) ir neviešos informacijos (pvz., išlaidų, gyvenimo būdo, asmeninių santykių, intymaus gyvenimo) ryšiai leidžia išskirti asmenį iš asmenų grupės ir traktuoti jį skirtingai. Kadangi bent dalis informacijos apie asmenį visuomet yra tam tikru mastu vieša (pvz., vardas), būtent viešos ir neviešos informacijos ryšiai dažniausia kelia didžiausią grėsmę privatumui. Tiek bendro pobūdžio, tiek netiesioginių, tiek paskirų viešų asmens duomenų, kurie leidžia apie asmenį ir jo privatų gyvenimą daryti papildomas išvadas (pvz., kad asmuo išlaidauja, kad asmuo yra pasiturintis, kad asmuo naudojasi tam tikromis paslaugomis, kad asmuo skiriasi su sutuoktiniu dėl specifinių priežasčių), susiejimas yra potencialus asmens privatumo pažeidimas.

Viešų asmens duomenų apsaugą riboja tik LR Asmens duomenų teisinės apsaugos įstatymo tikslas (1str. 1 d.) – ginti žmogaus privataus gyvenimo neliečiamumo teisę tvarkant asmens duomenis. Tai reiškia, kad viešų asmens duomenų apsaugos ribas apsprendžia tik paties žmogaus valia – ar jis norėjo, kad duomenys taptų vieši, ir jos tęstinumas – ar jis neprieštarauja, kad duomenys būtų tvarkomi bei naudojami kitų asmenų pasirinktais tikslais ir būdais.

Primintina, kad kiekvieno iš mūsų atvaizdas yra bent dalinai viešas – atvaizdo privatumo gali tikėtis tik musulmonės moterys nešiojančios burkhą, arba asmenys niekuomet neišeinantys iš namų. Faktiškai išeidamas į gatvę neužsidengęs veido asmuo išreiškia valią savo atvaizdą ribotai viešinti, tačiau tai nereiškia, kad asmens atvaizdas gali būti laisvai panaudojamas kitų asmenų ar juo labiau prieš atvaizdo savininko valią susiejamas su kitais asmens duomenimis.

Taigi, asmens duomenų viešumas savaime nėra teisinis pagrindas jų tvarkymui, ar juo labiau tolimesniam viešinimui. Išimtys iš šios taisyklės yra galimos kai tai pateisinama specialiomis taisyklėmis, viešu interesu, visuomenės informavimu ir pan. – tokios išimtys turi būti baigtinai apibrėžtos įstatymuose. Visgi, išimtys nepaneigia bendro viešų asmens duomenų apsaugos principo, tačiau tik nustato jo konkrečias ribas.

Atitinkamai, jei paskiri asmens duomenys tapo vieši (pvz., juos paviešino pats duomenų subjektas), tai nėra teisinis pagrindas kitiems asmenims naudoti tokius asmens duomenis ar, juo labiau, papildyti bei susieti juos su kitais duomenimis. Viešumas nepanaikina ir nepakeičia asmens duomenų teisinės apsaugos ir nesuteikia teisių juos naudoti nevaržomai. Jeigu duomenys bus teisėtai panaudoti visuomenės informavimo tikslais, tai nereiškia, kad tuos pat duomenis galima būti laisvai panaudoti, pvz., komercinėje reklamoje. Be to, ir visuomenės informavimo tikslai turi ribas – pagal ES Pirmos instancijos teismo 2007 m. rugsėjo 12 d. sprendimą byloje T-259/03 Nikolaou v. Commission –asmens duomenų viešinimas visuomenės informavimo tikslais laikytinas neteisėtu, jeigu duomenų paviešinimo metu visuomenei nebuvo būtinybės žinoti paviešintą informaciją.

Lietuvos teisėje jau yra pavyzdžių, kai viešų asmens duomenų tęstinis tvarkymas ir panaudojimas ribojamas, pvz., nors užtikrinamas teisminio proceso viešumas – proceso metu atskleidžiama daug asmeninės informacijos, tačiau šios viešos informacijos tęstinis tvarkymas leidžiamas tik nuasmeninus.

Atskirai paminėtina, kad Lietuvoje savotiškai įprastu pasiteisinimu asmens duomenų tvarkymui tampa tariamai atsitiktinis viešų asmens duomenų susiejimas, pvz., tariamai renkamas atsitiktinis telefono numeris marketingo skambučiams, įmonės darbuotojas (ar pažįstamas) neva prisiminė kliento atvaizdą ir pagal tai nustatė tapatybę ir pan. Toks viešų duomenų susiejimas ypač komerciniais tikslais (pvz., reklamos tikslais) yra akivaizdžiai neteisėtas asmens duomenų tvarkymas, kuris neturėtų būti toleruojamas nei teismų, nei administracinėje praktikoje remiantis tariamu viešumu.

Apibendrinant šį komentarą, noriu pabrėžti keturis svarbiausius viešos asmeninės informacijos apsaugos principus:

  • Paviešinta asmeninė informacija (asmens duomenys) turi būti saugoma taip pat kaip ir nevieša, jeigu pats asmuo nepageidauja tolimesnio viešumo;
  • Paviešinta asmeninė informacija gali būti panaudojama ir tvarkoma kitų asmenų tik tuomet, kai yra teisėtas pagrindas – asmens sutikimas, viešas interesas (pvz., visuomenės informavimo poreikis) arba kai tai konkrečiai numatyta įstatymuose;
  • Paviešinta asmeninė informacija be asmens sutikimo negali būti panaudojama kitam tikslui nei tam, dėl kurio ji paviešinta (pvz. visuomenės informavimo ir reklamos tikslai yra akivaizdžiai skirtingi);
  • Paviešinta asmeninė informacija negali būti jungiama su bet kokiais kitais asmens duomenimis, išskyrus dėl viešo intereso arba kai tai konkrečiai numatyta įstatymuose.

Parašykite komentarą

El. pašto adresas nebus skelbiamas. Būtini laukeliai pažymėti *