Kai kurie gyventojai jau sulaukia laiškų iš įmonių su klausimais, ar norėtų toliau gauti pranešimus iš šios įmonės. Taip pat siūloma susipažinti su asmens duomenimis, kuriuos verslas turi apie klientą. Socialiniai tinklai ragina vartotojus peržvelgti privatumo nustatymus. Visa tai daroma siekiant pasiruošti po mėnesio įsigaliosiančiam naujam Europos Sąjungos reglamentui. Naujasis reglamentas leis gyventojams paprasčiau valdyti apie juos kaupiamą informaciją. Be to, suteiks teisę būti pamirštiems.
– Kaip jūs matote situaciją, kiek įmonės yra pasiruošusios naujam reglamentui?
– Situacija kol kas stabili. Tikrai matome susidomėjimą, labai aktyvų susidomėjimą iš įmonių, įvairių asociacijų. Galima būtų kalbėti, kad tai šiek tiek pavėluota, nes pasikeitimų mastas gana didelis. Dėl to, jeigu įmonė tik pastaruoju metu pradėjo domėtis, gali nespėti pasiruošti.
Kiek matau, kalbėdamasis su tais asmenimis, kurie pas mus atvyksta konsultacijų, jie jau susipažino, jau kryptingai, tendencingai daro veiksmus. Šiuo atveju aš matau, kad pirminis pasirengimas ir tų pagrindinių teisių įgyvendinimas vyksta sklandžiai.
– Kur matote tas didžiausias problemas? Ko didelė dalis verslo tikrai nespės?
– Turbūt negalima pasakyti, kad kažkas kažko tikrai nespės padaryti. Tiesiog turbūt reikėtų žiūrėti, kiek jie anksčiau buvo susidūrę su asmens duomenų tvarkymu, kaip jie kryptingai veikė šia linkme ir nuo to priklauso, ar jie spės, ar nespės, kokios problemos gali iškilti.
Matome, kad kai kurie iš tų subjektų buvo technologiškai pažengę, buvo domėjęsi ta duomenų apsauga. Iš esmės yra tam tikri technologiniai sprendimai dėl teisių įgyvendinimo, ką įgyvendinti jiems gali būti sudėtinga. Tai konkrečiai susiję su sistemų pritaikymu tam tikrose situacijose. Tai yra sudėtingiausia ir turbūt kainuoja daugiausia išteklių. Vėlgi, įmonėms reikia ir planuotis, ir turėti pakankamai geras pajamas, kad jos galėtų tinkamai pasiruošti.
– Koks yra tas sistemų pritaikymas?
– Pavyzdžiui, jeigu reikėtų įgyvendinti teisę būti pamirštam ir reikėtų iš įvairių informacinių sistemų, iš tam tikrų serverių arba netgi iš duomenų saugyklų reiktų panaikinti įrašus apie asmenį, vėlgi reikėtų patikrinti, kokios galimybės, kaip tai techniškai reikėtų padaryti [...], jeigu buvo darytos kažkur kopijos, kaip tai reikėtų įgyvendinti techniškai.
– O ką gyventojams reikėtų žinoti? Atsidarius socialinį tinklą „Facebook“ jau pamatai lentelę, kurioje nurodoma pasitikrinti saugumo nustatymus. Žmonės gauna laiškus iš įmonių, kuriuose domimasi, ar žmogus norės ir toliau gauti informaciją.
– Jeigu pasižiūrėtume pagrindinę teisę, kurią garantuoja reglamentas duomenų subjektui, t. y. kiekvienam asmeniui, žinoti ir būti informuotam apie jo tvarkomus asmens duomenis. Kadangi ta teisė tokia plati, kiekvienas duomenų valdytojas stengiasi ir dabar jau turi pareigą informuoti kiekvieną subjektą apie tai, kokius duomenis kam naudoja, kam pateikia, kokiu tikslu tie duomenys pateikiami, ar jūs sutinkate, kad būtų tam tikru tikslu perduodami tie asmens duomenys kitiems duomenų valdytojams ir pan.
Dėl to atsiranda daugiau sutikimo prašymų, bet iš esmės tai skirta tam paprastam žmogui, kad jis žinotų, kad jo duomenys tvarkomi teisėtai, ne nepagrįstai neatskleidžiant subjektui. Jeigu asmuo pamato, kad jis nedavė tam tikro sutikimo, bet jo duomenis kažkas tvarko, jis turėtų galimybę arba apskųsti tokį duomenų tvarkymą, arba netgi pareikšti ieškinį duomenų valdytojui, kad būtų patenkinta jo subjektyvi teisė į asmens duomenų apsaugą.
– Tie, kurie siunčia laiškus, rūpinasi šiuo dalyku, žmogus iš karto pamato, gali sureaguoti, įsivertinti, ar jis nori gauti tokius laiškus, ar nenori. Bet tikriausiai yra ne viena įmonė, kuri nieko nedaro arba daro, bet niekaip neinformuoja paties žmogaus. Kaip žmogus pats galėtų susižinoti, kas ir kokius jo duomenis turi?
– Valstybinė duomenų apsaugos inspekcija taikė tokią praktiką iki dar reglamento įsigaliojimą, kad, jeigu asmuo kreipiasi ir nurodo tam tikras institucijas ar įmones, organizacijas, tai būdavo surenkami duomenys apie to asmens galimą asmens duomenų tvarkymą.
Šiuo metu svarstoma tokia prievolė, kadangi faktiškai pagal naująjį reglamentą iš esmės toks duomenų tvarkymas asmens neinformavus arba asmeniui nežinant, kad jo duomenys tvarkomi, yra galimi tik labai išimtiniais atvejais. Tai atvejai, susiję tik su nacionaliniu saugumu.
Iš esmės visais atvejais asmuo turėtų būti informuotas. Tokio registracijos duomenų valdytojo nebelieka, tai iš esmės asmeniui tenka pareiga susižinoti, kad kažkas tvarkė jo duomenis, nes patikrinti to kaip ir nelabai įmanoma, nes duomenų valdytojų, subjektų ratas galėtų būti praktiškai kiekviena įmonė, daugelis organizacijų arba asociacijų ir dar daugiau. Iš esmės tai galėtų paaiškėti tik turbūt neteisėto tvarkymo metu, kai asmuo tikrai gautų kažkokį pranešimą ar informaciją, kad tie duomenys buvo neteisėtai tvarkomi.
