Dalis teisininkų pastebi, kad Lietuvoje daugėja skundų dėl asmens duomenų apsaugos pažeidimų. Anot ekspertų, pasitaiko atvejų, kai asmens duomenis neteisėtai paviešinus socialiniame tinkle, už patirtą stresą prašoma ir 10 tūkst. eurų kompensacijos. O baudos už pažeidimus skiriamos ne tik įmonėms, bet ir fiziniams asmenims. Dalis teisininkų pastebi, kad Lietuvoje daugėja skundų dėl asmens duomenų apsaugos pažeidimų. Anot ekspertų, pasitaiko atvejų, kai asmens duomenis neteisėtai paviešinus socialiniame tinkle, už patirtą stresą prašoma ir 10 tūkst. eurų kompensacijos. O baudos už pažeidimus skiriamos ne tik įmonėms, bet ir fiziniams asmenims.
Asociatyvi „Pixabay“ nuotr.
Už manipuliavimą duomenimis – beveik 750 mln. eurų bauda
Nors Lietuvoje ir visoje Europos Sąjungoje (ES) jau keletą metų galioja Bendrasis duomenų apsaugos reglamentas (BDAR), prie jame numatomų duomenų tvarkymo ypatumų, panašu, priprato dar ne visi.
Valstybinės duomenų apsaugos inspekcijos užsakymu pernai atlikta apklausa rodo, kad su tam tikru neteisėtu jų asmens duomenų tvarkymu yra susidūrę per 20 proc. lietuvių. ES, įskaitant ir Jungtinę Karalystę, mastu, iki šiol dėl BDAR pažeidimų baudas gavo per 1,5 tūkst. įmonių, dar daugiau – fizinių asmenų.
Bauda „rekordininkė“, siekusi 746 mln. eurų, užfiksuota prieš 2 metus Liuksemburge. Ją gavo kompanijos „Amazon“ Europos padalinys už tai, jog netinkamai tvarkė savo klientų duomenis ir atliko tiesioginę rinkodarą, kas yra draudžiama.
Įspūdinga ir Airijoje pernai išrašyta bauda socialiniam tinklui „Instagram“, siekusi 405 mln. eurų. Ji socialiniam tinklui skirta už netinkamą elgesį su nepilnamečių asmens duomenimis, mat platforma tuo metu leisdavo paaugliams registruoti savo paskyrą kaip verslo. Dėl to jų kontaktinė informacija tapdavo prieinama viešai.
Lietuvoje didžiausią baudą – 110 tūkst. eurų – prieš 2 metus gavo „CityBee“ valdanti įmonė už negebėjimą užtikrinti asmens duomenų saugumo.
Asmens duomenų apsaugos pažeidimai įprastai skirstomi į 3 pagrindines grupes. Pirmoji apima atvejus, kuomet nesilaikoma skaidrumo principo – žmogui tarsi sudaromas įspūdis, kad jo asmens duomenų apsauga bus pasirūpinta, tačiau iki galo neaišku, kaip tai vyks.
Į antrąją grupę patenka pažeidimai, kuomet vykdomas neteisėtas duomenų tvarkymas, pavyzdžiui, melagingai pasisavinami duomenys, siekiant įvairių rinkodaros tikslų. Na, o trečioji grupė susijusi su pažeidimais, kuomet asmens duomenų saugumo priemonės nėra užtikrinamos. Tokiais atvejais į duomenis valdančią įmonę labai lengva įsilaužti ir juos pavogti.
Žmona iš vyro prisiteisė 6 tūkst. eurų
Kaip pasakoja advokatų profesinės bendrijos „Avocad“ vyresnysis teisininkas Mantas Baigys, tiek užsienyje, tiek ir mūsų šalyje yra pasitaikę ir tokių atvejų, kuomet baudas už asmens duomenų apsaugos pažeidimą gavo konkretūs fiziniai asmenys.
„Viena „Facebook“ grupė veikė Estijoje ir viešino duomenis asmenų, kurie yra galimai skolingi kitiems asmenims. Tuos duomenis kėlė to socialinio puslapio valdytojas. Estijos duomenų apsaugos inspekcija, patikrinusi šią informaciją, nustatė, kad yra pažeidimas, tokie duomenys buvo viešinami be jokio sutikimo. Tam asmeniui buvo skirta milžiniška bauda – ji siekė net 12 tūkst. eurų.
Lietuvoj ne per seniausiai teismų praktikoje buvo atvejis, kai sutuoktinė lankėsi gydymo įstaigoje, jos sutuoktinis gavo tuos duomenis iš gydymo įstaigos ir paviešino juos savo „Facebook‘e“. Tie jautrūs duomenys apie nėštumą buvo paviešinti viešojoje erdvėje. Dėl šios priežasties pavyko prisiteisti neturtinę žalą, kuri siekė 6 tūkst. eurų“, – aiškina M. Baigys.
Teisininkas pažymi, kad tokių pavyzdžių tiek Lietuvoje, tiek ir visame pasaulyje kasmet vis daugėja. Visgi jų aplinkybės neretai atrodo net gana absurdiškos.
„Olandijoje pasidalino močiutė savo anūko nuotrauka, o tėvai nenorėjo, kad būtų ta nuotrauka patalpinta, prašė ją pašalinti. Močiutė nepašalino, tai mama kreipėsi į duomenų apsaugos inspekciją ir už tai buvo skirta 500 eurų bauda“, – sako LRT RADIJO pašnekovas.
Kaip pastebi Kęstutis Gečas iš viešųjų ryšių įmonės „INK agency“, daugiausiai iššūkių dėl asmens duomenų apsaugos žmonėms kelia būtent socialiniai tinklai. Neretai pamirštama, kad asmeninėse paskyrose skelbiami duomenys, nuotraukos yra matomos viešai, ypač jei žmogus pamiršta savo anketą nustatymuose pažymėti kaip privačią.
„Socialiniai tinklai sudaro iliuziją žmogui, kad jo profilis, jo siena yra jo asmeninis dalykas ir tą sieną ar aplinką mato tik jo draugai, kad čia tas pats, kaip namie svetainėje su draugais paplepėt, paatviraut. Iš tikrųjų, jeigu jis nėra pasidaręs kažkokių reikšmingų nustatymų, (...) gana daug žmonių gali tiesiog pamatyti jo privačią informaciją.
Kai kurie pradeda lenktyniauti taip vadinamose statuso arba socialinėse lenktynėse: (...) bandoma tapti „mikroinfluenceriu“, įžymiu žmogumi, rodyti savo puikias nuotraukas ir bandyti susikurti daug draugų, daug sekėjų ir gal net daryti kažkokią įtaką. Bet vis dėlto nepaskaičiuojama, kokių pasekmių jie gali sulaukti“, – kalba komunikacijos ekspertas.
Prieš viešinant kito asmens duomenis, reikia gauti sutikimą
Patys asmeniniai duomenys yra skirstomi į dvi kategorijas: tiesioginius ir netiesioginius. Pirmieji leidžia žmogų atpažinti tiesiogiai, iš karto (vardas, pavardė, asmens kodas), o antrieji tik pasufleruoja, kas tai per žmogus (įmonė, kurioje dirbama, gatvė, kurioje gyvenama).
Viešinti tokius duomenis apie kitą asmenį yra draudžiama, nebent gavus labai konkretų to žmogaus sutikimą. Jis gali būti ir raštiškas, ir žodinis, ir numanomas. Visgi, kilus tam tikriems kivirčams, reikia turėti kuo pagrįsti, kad asmuo turėjo teisę paviešinti kito žmogaus asmens duomenis.
Jeigu vis tik asmens duomenys buvo kažkur panaudoti be sutikimo, geriausia yra surinkti įrodymus, pavyzdžiui, momentinę ekrano nuotrauką, ir kreiptis į Valstybinės duomenų apsaugos inspekciją. Gavus jos pritarimą, kad iš tikrųjų buvo pažeisti asmens interesai, galima kreiptis į teismą.
„INK agency“ atstovo K. Gečo teigimu, nors asmens duomenų apsaugos srityje dar tikrai yra kur tobulėti, svarbu yra ir nenukrypti į kraštutinumus bei išlaikyti sveiką protą.
„Yra taip suvaržyta, kad iki absurdo. Jeigu aš dabar buvau kokiam gimtadieny ir nusifotografavau su keletu žmonių, kurie sėdi už manęs, pasidalinau „Facebook‘e“, tai negi aš turiu bėgti pas gimtadienio svečius ir reikalauti jų sutikimo?
(...) Aš suprantu – teisiškai tai tikslu, bet šiaip gyvenimiškai tai yra absurdiška situacija. Dėl to aš esu tos pozicijos, kad vis dėlto [svarbu] sveikas protas – tiek tų, kurie deda informaciją apie save, tiek tų, kurie piktinasi“, – sako pašnekovas.
Visos diskusijos klausykitės LRT RADIJO laidos „Ryto garsai“ įraše.
Parengė Aistė Turčinavičiūtė.
