Lietuvoje įsibėgėja duomenų atvėrimo procesai, labai svarbu, kad nuo pat pradžių tai vyktų tinkamai ir duomenys būtų atveriami nepažeidžiant Bendrajame duomenų apsaugos reglamente (BDAR) įtvirtintų asmens duomenų tvarkymo taisyklių.
Asociatyvi „Pixabay“ nuotr.
Valstybinė duomenų apsaugos inspekcija (VDAI), vykdydama BDAR taikymo stebėseną, kad Lietuvoje būtų užtikrinama tinkama asmens duomenų apsauga, atkreipia dėmesį į galimus asmens duomenų tvarkymo pažeidimus dėl viešai skelbiamų asmens duomenų ir įgyvendinamų duomenų atvėrimo procesų.
„Vyriausybės tikslas yra visuomenei patogiai prieinama ir suprantama forma pateikti susistemintus duomenis. Puikiai suprantame, kad duomenų skaitmenizavimas yra neatsiejamas nuo šiandienos aktualijų, todėl labai svarbu, kad procesas vyktų sklandžiai,“ – sako teisingumo ministrė Evelina Dobrovolska.
Pasak VDAI direktoriaus Raimondo Andrijausko: „Vis dažniau praktikoje pastebima situacijų, kai duomenis atveriančios organizacijos susiduria su atvirųjų duomenų ir asmens duomenų atskyrimo problematika. Mūsų, kaip asmens duomenų apsaugos priežiūros institucijos, pareiga dar kartą atkreipti dėmesį, kad duomenų atvėrimo procese asmens duomenys gali dalyvauti tik griežtai laikantis BDAR reikalavimų“.
Atvirieji duomenys yra tokie duomenys, kuriais visi gali laisvai naudotis ir dalytis bet kokiu tikslu, ir kurie gali būti naudojami pakartotinai atviraisiais formatais. Atvirieji duomenys – tai įvairūs organizacijų pirminės informacijos rinkiniai, daugiausia skelbiami atitinkamais formatais, pvz., CSV, XML ar kitais struktūrizuotų duomenų ar geografinės informacijos sistemų rinkiniais, skirtais rankiniam ar automatiniam apdorojimui analitikos, mokslinių tyrimų ar bet kokiais kitais tikslais.
Asmens duomenų tvarkymui, priešingai, taikomi BDAR nustatyti reikalavimai. Asmens duomenys, pirma, turi būti naudojami tik teisėtu ir konkrečiu tikslu, apie kurį asmuo turi būti informuotas surenkant jo asmens duomenis.
Asmens duomenis tvarkanti organizacija privalo užtikrinti jų tinkamą apsaugą. Skelbiant duomenis atviruoju formatu visiškai prarandama duomenų kontrolė, todėl, jei atviruoju formatu būtų skelbiami asmens duomenys, jų apsaugos mechanizmai nesuveiktų tinkamai. Todėl asmens duomenys vien dėl savo prigimties, t. y. teisės į privataus gyvenimo neliečiamumą ir teisės į asmens duomenų apsaugą, negali būti laikomi atviraisiais duomenimis ar skelbiami viešai atviraisiais formatais internete.
Pakartotinis asmens duomenų naudojimas galimas tik vadovaujantis BDAR. Atvirųjų duomenų direktyvoje (ES) 2019/1024 pabrėžiama, kad asmens duomenų pakartotinis naudojimas leistinas tik laikantis BDAR įtvirtinto tikslo apribojimo principo ir nustatytų tolesnio asmens duomenų tvarkymo taisyklių. Tinkamos asmens duomenų apsaugos užtikrinimas yra ta sąlyga, leidžianti panaudoti asmens duomenis pakartotinai. Pavyzdžiui, gali būti parengtas įstatymas, kuris numatytų, kad tam tikri valstybės informacinėse sistemose esantys sveikatos duomenys gali būti naudojami moksliniams tyrimams, jei naudojamos tinkamos apsaugos priemonės, tokios kaip leidimų išdavimas, duomenų nuasmeninimas, pseudonimų suteikimas ar kt.
Viešai paskelbti asmens duomenys gali būti naudojami tik tuo tikslu, kuriuo jie buvo teisėtai paskelbti. Svarbu atkreipti dėmesį, kad kontaktų sąrašai valstybinių institucijų interneto svetainėse, studentų ar moksleivių sąrašai mokslo įstaigose ar bet kokie kiti asmens duomenų rinkiniai nėra atvirieji duomenys. Todėl tokie viešai paskelbti asmens duomenys negali būti tvarkomi neribotai. Asmens duomenų viešas paskelbimas, nepriklausomai nuo jų paskelbimo teisinio pagrindo, savaime nesuteikia teisės naudoti juos bet kokiems neapibrėžtiems ir neribotiems tikslams. Kiekvienas asmens duomenų paskelbimas yra atliekamas konkrečiu nustatytu tikslu, todėl paskelbti asmens duomenys gali būti naudojami tik konkrečiais teisėtais tikslais ir neturi būti, pavyzdžiui, renkami ir perskelbiami kitur neturint teisėto ir konkretaus tikslo.
