TURINYS
Įvadas 3,1. Asmens teisė į duomenų apsaugą 4,2. Lietuvos Respublikos teisės aktai, nustatantys asmens duomenų teisinę apsaugą 5,2.1. Lietuvos Respublikos Konstitucija 5,2.2. Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymas 6,2.2.1. Asmens duomenų sąvoka 7,2.2.2. Asmens duomenų tvarkymo principai 7,2.2.3. Duomenų subjekto teisės 8,2.2.4. Įstatymo vykdymo priežiūros institucijos 9,2.2.5. Atsakomybė už įstatymo normų nesilaikymą 10,2.3. Kiti teisė aktai, susiję su asmens duomenų apsauga 11,3. Europos Sąjungos teisės aktai, reglamentuojantys asmens duomenų apsaugą 12,Išvados 13,Literatūros sąrašas 14.
ĮVADAS
Asmens duomenų tvarkymas šiais tobulėjančių informacinių technologijų laikais tampa aktualia tema, o kai kuriais atvejais ir problema. Gebėjimas surinkti, klasifikuoti, paskleisti ar kitaip tvarkyti asmens duomenis (socialinio draudimo pažymėjimo numeris, asmens kodas, vardas bei pavardė ir kt.) sudaro sąlygas atsirasti žmogaus teisių pažeidimams, o būtent – asmens teisės į privatumą. Valstybė, įsipareigodama ginti žmogaus teises ir laisves, privalo tinkamai sureguliuoti santykius, atsirandančius tvarkant asmens duomenis, ir užtikrinti teisinių mechanizmų efektyvų įgyvendinimą.Lietuvoje asmens duomenų apsaugos klausimas yra palyginti naujas (Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymas buvo priimtas 1996 m., kai tuo tarpu Vokietijoje panašus teisės aktas buvo priimtas dar 1971 m.). Todėl klausimas ar Lietuvos teisinė bazė yra pakankama, kad užtikrintų asmens duomenų apsaugą, yra aktualus. Šio darbo tikslas nėra nustatyti ar įstatymai yra efektyviai įgyvendinami, bet parodyti, kad sukurtos teisinės prielaidos efektyviai asmens duomenų apsaugai.Šiame darbe bus analizuojami teisiniai aktai, kurie nustato asmens duomenų teisinę apsaugą. Taip pat trumpai bus apžvelgti Europos Sąjungos aktai, kadangi jie yra neatsiejama Lietuvos teisinės sistemos dalis. Bus siekiama įrodyti, kad Lietuvos teisiniai aktai užtikrina visapusišką asmens duomenų teisinę apsaugą. Šiuo tikslu bus analizuojama kaip įstatymai reguliuoja santykius, atsirandančius tvarkant asmens duomenis, kaip prižiūrimas įstatymų vykdymas, kokia yra numatyta atsakomybė už įstatymų pažeidimus.
1. ASMENS TEISĖ Į DUOMENŲ APSAUGĄ
Asmens duomenų saugumas siejasi su konstituciškai įtvirtinta asmens teise į privatumą, todėl tikslinga trumpai apžvelgti privatumo, o kartu ir asmens duomenų apsaugos koncepcijos istorinę raidą bei turinį. Asmens teisė į privatumą žinoma seniai, tačiau kaip socialinė vertybė ji buvo pripažinta tik 1948 m. Jungtinių Tautų Visuotinėje žmogaus teisių deklaracijoje. Tai taip vadinama ”trečiosios kartos” subjektinė teisė. Tačiau netgi tada asmens duomenų saugumo klausimas nebuvo taip plačiai gvildenamas, arba tiksliau tariant – nebuvo tokio poreikio. Tobulėjant informacinėms technologijoms, atsiradus galimybei automatiniu būdu apdoroti duomenis, susirūpinta tokių duomenų saugumu ne tik technine, bet ir teisine prasme. Yra skirtingi požiūriai į privatumo koncepciją, tačiau daugelis sutinka, kad šios koncepcijos esmė – teisė į vienatvę (right to be alone), izoliaciją, autonomiją. Šiuo metu daugelis bendrosios teisės tradicijos atstovų nurodo, kad privatumo branduolys yra informacijos apie save kontrolė, kas ypatingai tiksliai atskleidžia asmens teisės į duomenų apsaugą esmę. Garantuodami asmens teisę į privatumą, garantuojama ir asmens teisė į duomenų apsaugą, kadangi privatumo neliečiamumo principas apima ar asmeninę informaciją. Teisė į asmens duomenų apsaugą nėra absoliuti teisė; dažnai susiduria kelios teisės ir tokiu atveju svarbu kaip valstybės įstatymų leidžiamoji valdžia sugeba suderinti kelis konkuruojančius interesus, kaip išlaiko balansą. Kalbant apie asmens duomenų apsaugą susiduria asmens teisė į privatumą ir teisė į asmens saviraišką (laisvė gauti/teikti informaciją). Tai galėtų pailiustruoti 1980 m. EBPO asmens privatumo apsaugos gairių preambulėje įtvirtintas tikslas: “pagrindinių bei konkuruojančių vertybių, tokių kaip privatumas ir laisvas informacijos judėjimas suderinimas/sutaikinimas” [1, p.15]. Taigi, šios dvi vertybės turi būti subalansuotos taip, kad teisė gauti ar skleisti informaciją būtų suvaržyta arba apribota tiek, kiek tai reikalinga asmens teisės į privatumo apsaugą užtikrinimui.
2. LIETUVOS RESPUBLIKOS TEISĖS AKTAI, NUSTATANTYS ASMENS DUOMENŲ TEISINĘ APSAUGĄ
Svarbu kokiomis teisinėmis priemonėmis valstybė užtikrina asmens teisę į privatumo neliečiamybę ir būtent į šiame darbe nagrinėjamą asmens duomenų saugumą. Teisinę bazę sudaro pagrindinis šalies įstatymas – Lietuvos Respublikos Konstitucija (toliau – Konstitucija), kiti įstatymai, taip pat Lietuvai įstojus į Europos Sąjungą – svarbios direktyvos, Europos Žmogaus Teisių Teismo jurisprudencija bei kiti reikšmingi regioniniai teisės aktai.
2.1. Lietuvos Respublikos Konstitucija
Nagrinėjant asmens duomenų apsaugos teisinį reglamentavimą yra svarbus 22 Konstitucijos straipsnis, kuriame nustatoma, kad: „Žmogaus privatus gyvenimas neliečiamas. Asmens susirašinėjimas, pokalbiai telefonu, telegrafo pranešimai ir kitoks susižinojimas neliečiami. Informacija apie privatų asmens gyvenimą gali būti renkama tik motyvuotu teismo sprendimu ir tik pagal įstatymą. Įstatymas ir teismas saugo, kad niekas nepatirtų savavališko ar neteisėto kišimosi į jo asmeninį ir šeimyninį gyvenimą, kėsinimosi į jo garbę ir orumą” [7]. Nors tiesiogiai apie asmens duomenis šiame Konstitucijos straipsnyje neužsimenama, bet tai nereiškia, kad ši teisė yra mažiau reikšminga ar apskritai neginama. Aiškinant Konstituciją sistemiškai daroma išvada, kad asmens duomenys yra privataus gyvenimo dalis, todėl lygiai taip pat saugomi Konstitucijos. Teisė į asmens duomenų apsaugą yra taip vadinama išvestinė subjektinė asmens teisė, kurios pagrindas yra asmens teisė į privataus gyvenimo neliečiamumą. Konstitucinis Teismas 1999 m. savo nutarime aiškindamas minėtą Konstitucijos straipsnį pažymėjo: “ši teisė apima privatų, šeimos ir namų gyvenimą, asmens fizinę ir psichinę neliečiamybę, garbę ir reputaciją, asmeninių faktų slaptumą, draudimą skelbti gautą ar surinktą konfidencialią informaciją ir kt. Savavališkai ir neteisėtai kišantis į žmogaus privatų gyvenimą kartu yra kėsinamasi į jo garbę bei orumą” [8]. Nors tiesiogiai apie asmens duomenų apsaugą neužsimenama, bet teigdamas, kad asmeniniai faktai turi slaptumo pobūdį, kad savavališkas ir neteisėtas kišimasis į žmogaus privačią erdvę yra kėsinimasis į garbę ir orumą, Konstitucinis Teismas nurodo esminius žmogaus teisės į privatumą, tame tarpe ir į asmens duomenų apsaugą, užtikrinimo principus – teisėtumą ir pagarbą.
2.2. Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymas
Pasaulyje pirmieji duomenų bankai pradėti kurti prieš 30 metų. Tada buvo suvokta, kad naujosios modernios technologijos gali kelti grėsmę žmogaus teisei į privatumą, nes atsirado galimybė surinkti ir sukaupti didžiulį informacijos kiekį, lengvai apdoroti ir greit paskleisti, sujungti ir panaudoti kitais tikslais, nei jie buvo surinkti. Reikėjo ne tik techninėmis priemonėmis apsaugoti duomenis, bet ir sukurti patikimą teisinę bazę, kuri numatytų asmens duomenų teisėto tvarkymo principus, nustatytų sankcijas už neteisėtą tokių duomenų naudojimą bei reglamentuotų kitus su asmens duomenimis susijusius klausimus. Pirmasis asmens duomenų apsaugos įstatymas buvo priimtas Vokietijos Hesseno žemėje 1971 m., kiek vėliau 1973 m. Švedija priėmė panašų įstatymą, 1974 m. – JAV, 1978 m. – Prancūzija. Iš šių nacionalinių teisė aktų išsirutuliavo du pagrindiniai tarptautiniai teisės aktai, reguliuojantys asmens duomenų apsaugą: Europos Tarybos 1981 m. priimta Konvencija dėl asmenų apsaugos ryšium su asmens duomenų automatizuotu tvarkymu (ETS Nr.108) ir 1980 m. OECD Asmens privatumo apsaugos ir asmens duomenų judėjimo tarp valstybių narių Gairės. Šių dviejų dokumentų pagrindu daugelis valstybių priėmė atitinkamus asmens duomenų apsaugos aktus.
Lietuvoje asmens duomenų apsauga yra palyginus naujas reiškinys. Tik 1996 m. buvo priimtas Asmens duomenų teisinės apsaugos įstatymas, kuris nauja 2001 m. priimta redakcija galioja ir dabar. Tai pagrindinis teisės aktas, kuris reglamentuoja “santykius, kurie atsiranda tvarkant asmens duomenis automatiniu būdu, taip pat neautomatiniu būdu tvarkant asmens duomenų susistemintas rinkmenas: sąrašus, kartotekas, bylas, sąvadus ir kita. Įstatymas nustato fizinių asmenų kaip duomenų subjektų teises, šių teisių apsaugos tvarką, juridinių ir fizinių asmenų teises, pareigas ir atsakomybę tvarkant asmens duomenis”(1 str. 2 dalis) [4]. Taip pat šis įstatymas numato įstaigos, prižiūrinčios įstatymo vykdymą, funkcijas, veiklos pagrindus, teises ir pareigas. Įstatymas buvo ruošiamas derinant su aukščiau minėtais tarptautiniais dokumentais bei su Europos Sąjungos teisės aktais, susijusiais su asmens duomenų apsauga. Taigi, Lietuvoje yra sukurti teisiniai pagrindai asmens duomenų apsaugai, kitas klausimas, ar efektyviai įgyvendinamas toks įstatymas. Bet atsakymas į šį klausimą nėra šio darbo tikslas.2.2.1. Asmens duomenų sąvoka
Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo 2 straipsnyje asmens duomenys apibrėžti taip: „Asmens duomenys – bet kuri informacija, susijusi su fiziniu asmeniu – duomenų subjektu, kurio tapatybė yra žinoma arba gali būti tiesiogiai ar netiesiogiai nustatyta pasinaudojant tokiais duomenimis kaip asmens kodas, vienas arba keli asmeniui būdingi fizinio, fiziologinio, psichologinio, ekonominio, kultūrinio ar socialinio pobūdžio požymiai“ [4]. Asmens duomenų apibrėžime akcentuojami keli kriterijai: asmens tapatybė gali būti tiesiogiai ar netiesiogiai nustatyta, taigi asmeniniais duomenimis yra tie duomenys, kuriuos įmanoma susieti su tam tikru konkrečiu asmeniu. Pavyzdžiui, asmens identifikavimo kodas be jokios abejonės priskirtinas prie asmeninių duomenų, nes pagal jį visiškai nesunku nustatyti kas yra šio kodo turėtojas. Asmeniniais pripažįstami net ir tie duomenys, kurie be pagalbinių duomenų negali identifikuoti asmenį, bet susiejus logiškai su tokias pagalbiniais duomenimis – identifikuoja sėkmingai.
Įstatyme taip pat pateikiamas ypatingų asmens duomenų apibrėžimas: “duomenys, susiję su fizinio asmens rasine ar etnine kilme, politiniais, religiniais, filosofiniais ar kitais įsitikinimais, naryste profesinėse sąjungose, sveikata, lytiniu gyvenimu, taip pat informacija apie asmens teistumą” [4]. Tokių duomenų neteisėtas paviešinimas ir atskleidimas gali turėti itin neigiamų pasekmių asmeniui, todėl būtina juos atskirai paminėti ir nustatyti griežtesnes šių duomenų tvarkymo taisykles.2.2.2. Asmens duomenų tvarkymo principai
Asmens duomenų teisinės apsaugos įstatymas taip pat nurodo pagrindinius asmens duomenų tvarkymo principus: turi būti tiksliai nurodytas tikslas, kurio siekiant renkami ir tvarkomi duomenys; asmens duomenų tvarkymas turi vykti sąžiningai, teisėtai ir tiksliai; asmens duomenys turi būti tikslūs ir reikalui esant nuolat atnaujinami; tapatūs, tinkami ir tik tokios apimties, kuri būtina jiems rinkti ir toliau tvarkyti; saugomi tokia forma, kad duomenų subjektų tapatybę būtų galima nustatyti ne ilgiau, negu to reikia tiems tikslams, dėl kurių šie duomenys buvo surinkti ir tvarkomi. Svarbiausia renkant ir tvarkant asmens duomenis yra šių veiksmų atlikimo galutinis tikslas. Asmens duomenys gali būti renkami, pavyzdžiui, socialinio draudimo ir socialinės globos tikslais (9 str.), sveikatos apsaugos tikslais (10 str.), rinkimų, referendumo, piliečių įstatymų leidybos iniciatyvos tikslais (11 str.), mokslinio tyrimo tikslais (12 str.), statistikos tikslais (13 str.), tiesioginės rinkodaros (veikla, kuri skirta paštu, telefonu arba kitokiu tiesioginiu būdu siūlyti asmenims prekes ar paslaugas ir (ar) teirautis jų nuomonės dėl siūlomų prekių ar paslaugų)tikslais (14 str.), telekomunikacijų srityje (15 str.), asmens mokumui įvertinti ir įsiskolinimui valdyti (16 str.) bei kitais tikslais. Jei asmens duomenis, surinktus kitais tikslais, norima tvarkyti statistikos, istoriniais ar mokslinio tyrimo tikslais, tai galima daryti tik įstatymų nustatytais atvejais.
2.2.3. Duomenų subjekto teisės
Labai svarbu, kad įstatyme detaliai reglamentuota, kokias teises turi duomenų subjektas. Tai reglamentuojama Asmens duomenų teisinės apsaugos įstatymo trečiame skirsnyje. Duomenų subjektas įstatymo nustatyta tvarka turi teisę žinoti (būti informuotas) apie savo asmens duomenų tvarkymą. Viskas yra nesudėtinga, kai asmuo pats pateikia savo asmens duomenis pavyzdžiui sveikatos priežiūros įstaigose ar nekilnojamojo turto registre, ar kuriam kitam duomenų valdytojui. Tokiu atveju duomenys gaunami tiesiogiai. Priešingu atveju, duomenų valdytojas, gaudamas asmens duomenis ne iš subjekto, o iš kitų duomenų valdytojų privalo informuoti duomenų subjektą apie tokius veiksmus (18 str. 2 dalis). Įstatymas numato ir situaciją, kai duomenų subjektas neinformuojamas apie jo duomenų tvarkymą (kai tokios informacijos pateikti neįmanoma ar pernelyg sunku dėl didelio duomenų subjektų skaičiaus, duomenų senumo, nepagrįstai didelių sąnaudų). Tačiau netgi ir šiuo atveju turi būti informuojama Valstybinė duomenų apsaugos inspekcija, kuri yra tam tikras garantas, kad nebus pažeistos duomenų subjektų teisės.
Duomenų subjektas taip pat turi teisę susipažinti su savo asmens duomenimis, sužinoti iš kokių šaltinių ir kokie jo asmens duomenys surinkti, kokiu tikslu jie tvarkomi ir kam teikiami. Duomenų subjektas, susipažinęs su savo asmens duomenimis, turi teisę reikalauti ištaisyti juos, jei jie yra neteisingi, neišsamūs ar netikslūs. Nustatęs, kad jo asmens duomenys yra tvarkomi neteisėtai, nesąžiningai, duomenų subjektas turi teisę reikalauti, kad tokie duomenys būtų sunaikinti ar būtų sustabdyti asmens duomenų tvarkymo veiksmai. Duomenų subjektas tais atvejais, kai jo duomenys tvarkomi įgyvendinant oficialius įgaliojimus, suteiktus valstybės bei savivaldybių institucijoms arba trečiajam asmeniui, kuriam teikiami asmens duomenys, arba kai reikia tvarkyti dėl teisėto intereso, kurio siekia duomenų valdytojas arba trečiasis asmuo, kuriam teikiami asmens duomenys, ir jei duomenų subjekto interesai nėra svarbesni, taip pat kai duomenys renkami ir tvarkomi tiesioginės rinkodaros tikslais, turi teisę nesutikti, kad jo duomenys būtų tvarkomi. Pirmais dviem atvejais, jei duomenų subjekto prašymas yra pagrįstas duomenų valdytojas privalo nedelsiant nutraukti veiksmus. Kai duomenys renkami ir tvarkomi tiesioginės rinkodaros tikslais, pakanka duomenų subjekto nesutikimo, nenurodant nesutikimo motyvų.2.2.4. Įstatymo vykdymo priežiūros institucijos
Asmens duomenų teisinės apsaugos įstatymo vykdymą prižiūri ir kontroliuoja Valstybinė duomenų apsaugos inspekcija. Tai Vyriausybės įstaiga, finansuojama iš valstybės biudžeto ir atskaitinga Vyriausybei. Ši įstaiga prižiūri duomenų valdytojų veiklą tvarkant asmens duomenis, kontroliuoja asmens duomenų tvarkymo teisėtumą, užkerta kelią duomenų tvarkymo pažeidimams bei užtikrina duomenų subjekto teisių apsaugą. Valstybinė duomenų apsaugos inspekcija registruoja duomenų valdytojus bei reguliariai prižiūri jų veiklą. Esant asmens duomenų tvarkymo pažeidimams ji gali Administracinių teisės pažeidimų kodekso nustatyta tvarka surašyti administracinių teisės pažeidimų protokolus. Taip pat nagrinėja duomenų subjektų skundus bei prašymus.
Dar viena institucija prižiūrinti asmens duomenų tvarkymą yra žurnalistų etikos inspektorius. Visuomenės informavimo priemonės yra vienintelė sritis, kurios neprižiūri valstybinė duomenų apsaugos inspekcija. Žurnalistų etikos inspektoriaus kompetenciją nustato Visuomenės informavimo įstatymas: “žurnalistų etikos inspektorius atlieka šias funkcijas:1) nagrinėja suinteresuotų asmenų skundus dėl visuomenės informavimo priemonėse pažeistos jų garbės ir orumo;2) nagrinėja suinteresuotų asmenų skundus dėl teisės į privataus gyvenimo apsaugą pažeidimo visuomenės informavimo priemonėse” [10].Atlikdamas nurodytas funkcijas žurnalistų etikos inspektorius gali įspėti viešosios informacijos rengėjus ir platintojus apie pastebėtus visuomenės informavimą reglamentuojančių teisės aktų pažeidimus ir reikalauti juos pašalinti, gali reikalauti, kad viešosios informacijos rengėjas ar platintojas nustatyta tvarka paneigtų paskelbtą tikrovės neatitinkančią informaciją, žeminančią asmens garbę ir orumą ar kenkiančią jo teisėtiems interesams, arba sudarytų asmeniui galimybę pačiam atsakyti ir paneigti tokią informaciją; taip pat gali kreiptis į kompetentingas valstybės institucijas bei Žurnalistų ir leidėjų etikos komisiją dėl pastebėtų šio įstatymo ir kitų visuomenės informavimą reglamentuojančių teisės aktų pažeidimų.2.2.5. Atsakomybė už įstatymo normų nesilaikymą
Įstatymas būtų neveiksmingas, jei nebūtų nustatyta atsakomybė už šio įstatymo normų pažeidimus bei už žmogaus, o būtent duomenų subjekto teisių varžymus ar pažeidimus. Lietuvos teisinė sistemoje numatyta administracinė atsakomybė, baudžiamoji ir turtinės ar neturtinės žalos išieškojimo tvarka.Už asmens duomenų tvarkymo pažeidimus yra numatyta administracinė atsakomybė. Administracinių teisės pažeidimų kodekso 21414 straipsnyje nustatyta atsakomybė už neteisėtą asmens duomenų tvarkymą: “asmens duomenų rinkimas, kaupimas, saugojimas, papildymas, keitimas, ištrynimas, taisymas, klasifikavimas, sunaikinimas, teikimas arba atsisakymas juos teikti pažeidžiant Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymą-Užtraukia baudą nuo trijų šimtų iki vieno tūkstančio litų.
Tokie pat veiksmai, padaryti asmens, bausto administracine nuobauda už šio straipsnio pirmojoje dalyje numatytus pažeidimus, –Užtraukia baudą nuo vieno tūkstančio iki dviejų tūkstančių litų“ [3].Taip pat reikšmingi yra 21416 straipsnis, numatantis atsakomybę už kliudymą asmeniui susipažinti su savo duomenimis ar informacija apie tokius duomenis, bei 21417 straipsnis, numatantys atsakomybę už valstybinės duomenų apsaugos inspekcijos pareigūnų teisėtų nurodymų nevykdymą. Valstybinė duomenų apsaugos inspekcija savo ataskaitoje už 2003 metus pažymi, kad su kiekvienais metais vis daugėja nagrinėjamų skundų bei prašymų skaičius, kas parodo, kad duomenų subjektai žino savo teises ir įgyvendina jas. Nuo 2003 m. sausio 1 d. iki gruodžio 31 d. Inspekcija išnagrinėjo 55 asmenų skundus (prašymus) dėl asmens duomenų tvarkymo galimų pažeidimų[11]2003 metais 25 atvejais pareiškėjai kreipėsi dėl savo teisių įgyvendinimo į duomenų valdytojus ir, šiems neįgyvendinus jų teisių ar jas pažeidus, skundėsi Valstybinei duomenų apsaugos inspekcijai, 31 atveju pareiškėjai su skundais ir prašymais kreipėsi tiesiogiai į priežiūros įstaigą.Nagrinėjant skundus, atlikti 44 asmens duomenų tvarkymo teisėtumo patikrinimai. Surašyta 10 administracinių teisės pažeidimų protokolų. 2 atvejais poveikio priemonės netaikytos, pasibaigus administracinės nuobaudos skyrimo terminui, nors ir buvo nustatyti duomenų subjektų teisių pažeidimai. 7 atvejais duomenų valdytojams buvo teikti nurodymai. 38 atvejais pažeidimų nenustatyta. Be administracinės atsakomybės Lietuvos Respublikos įstatymai numato ir griežtesnę – baudžiamąją atsakomybę. Lietuvos respublikos baudžiamojo kodekso 167 straipsnis numato atsakomybę už neteisėtą informacijos apie privatų asmens gyvenimą rinkimą. Kodekso 168 straipsnis numato atsakomybę už neteisėtą informacijos apie asmens privatų gyvenimą atskleidimą ir panaudojimą: „1. Tas kas be asmens sutikimo viešai paskelbė, pasinaudojo ar kitų asmenų labui panaudojo informaciją apie kito žmogaus privatų gyvenimą, jeigu tą informaciją jis sužinojo dėl savo tarnybos ar profesijos arba atlikdamas laikiną užduotį, arba ją surinko darydamas šio kodekso 165-167 straipsniuose numatytą veiką, Baudžiamas viešaisiais darbais arba bauda, arba laisvės apribojimu, arba areštu, arba laisvės atėmimu iki trijų metų.2. už šiame straipsnyje numatytą veiką atsako ir juridinis asmuo.3. už šiame straipsnyje numatytą veiką asmuo atsako tik tuo atveju, kai yra nukentėjusiojo asmens skundas ar teisėto atstovo pareiškimas, ar prokuroro reikalavimas“ [5].Dėl neteisėtų asmens duomenų tvarkymo, dėl duomenų valdytojo ar duomenų tvarkytojo, ar kitų asmenų veiksmų ar neveikimo atsiradusi žala turi būti atlyginta. Asmuo turi teisę reikalauti, kad turtinė ar neturtinė žala jam būtų atlyginta. Žalos atlyginimo išieškojimo tvarką nustato Lietuvos Respublikos civilinis kodeksas.2.3. Kiti teisės aktai, susiję su asmens duomenų apsauga
Su asmens duomenų apsauga susiję ir kiti įstatymai. Pavyzdžiui, Lietuvos Respublikos visuomenės informavimo įstatymas nustato visuomenės informavimo pagrindinius principus, tame tarpe ir asmens duomenų tvarkymo (atskleidimo, panaudojimo, neteisėti panaudojimo ir kt.) visuomenės informavimo priemonėse principus. Gyventojų registro įstatyme detaliai reglamentuojama kaip tvarkomi asmenų duomenys, kokie duomenys, kaip šie duomenys saugomi, skelbiami, nustatytos asmenų, kurių duomenys tvarkomi registre, teisės. Pacientų teisių ir žalos sveikatai atlyginimo įstatyme reglamentuojama kaip turi būti saugoma informacija, susijusi su asmens sveikatos būkle, kokia tvarka atlyginama žala, atsiradusi dėl neteisėto konfidencialios informacijos atskleidimo ir kiti klausimai, susiję su asmens duomenimis sveikatos apsaugos srityje.
3. EUROPOS SĄJUNGOS TEISĖS AKTAI, REGLAMENTUOJANTYS ASMENS DUOMENŲ APSAUGĄ
Pamatinis teisės dokumentas, kurio pagrindu saugoma asmens teisė į duomenų apsaugą yra Europos žmogaus teisių ir pagrindinių laisvių apsaugos konvencija (toliau – Konvencija). Konvencijos 8 straipsnyje yra nustatyta: “1. Kiekvienas turi teisę į tai, kad būtų gerbiamas jo asmeninis ir jo šeimos gyvenimas, buto neliečiamybė ir susirašinėjimo slaptumas. 2. Valdžios pareigūnai neturi teisės kištis į naudojimąsi šia teise, išskyrus įstatymo numatytus atvejus ir kai tai būtina demokratinėje visuomenėje valstybės saugumo, viešosios tvarkos ar šalies ekonominės gerovės interesams, siekiant užkirsti kelią teisės pažeidimams ar nusikaltimams, taip pat gyventojų sveikatai ar dorovei arba kitų žmonių teisėms ir laisvėms apsaugoti” [2]. 1950 m. priėmus šią Konvenciją asmens teisė į privatumą (ir į duomenų apsaugą) tampa įgyvendinama priverstine tvarka regioniniu lygmeniu.
Įgyvendinant šią Konvenciją įsteigtas Europos Žmogaus Teisių Teismas, kurio jurisprudencija ypatingai svarbi kiekvienai valstybei. Be to, kiekvienas asmuo turi teisę kreiptis į Teismą, jei jo teisės buvo pažeistos. Kitas svarbus Europos Sąjungos teisės aktas asmens duomenų apsaugos srityje yra 1995 m. priimta Direktyva dėl asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo (95/46/EC) (toliau – Direktyva). Direktyvos tikslas yra ne tik apsaugoti asmenų pagrindines teises ir laisves, o būtent – teisę į privatumą tvarkant asmens duomenis, bet ir garantuoti laisvą asmens duomenų judėjimą tarp valstybių narių.IŠVADOS
Naujų telekomunikacinių, informacinių technologijų įdiegimas, galimybė per trumpą laiką automatiniu būdu surinkti, apdoroti ir paskleisti informaciją kelia grėsmę žmogaus teisei į privatumą, o konkrečiau – asmens teisei į jo duomenų apsaugą, todėl būtina valstybėje sukurti teisinį pagrindą efektyviai asmens duomenų apsaugai, užtikrinti, kad asmens privatus gyvenimas, garbė ir orumas nebūtų pažeisti, tuo pačiu nepažeidžiant asmens teisės skleisti ar rinkti informaciją. Lietuva asmens duomenų apsaugos teisinius pagrindus padėjo 1996 m., priimdama Asmens duomenų teisinės apsaugos įstatymą. Tačiau dar iki šio įstatymo priėmimo asmens teisė į duomenų apsaugą buvo garantuota Lietuvos Respublikos Konstitucijos 22 straipsnio. Asmens duomenų teisinės apsaugos įstatymas nustato asmens duomenų teisėto tvarkymo principus, duomenų valdytojų ir duomenų tvarkytojų teises bei pareigas, nurodo kokias teises turi duomenų subjektas ir kokia tvarka jas galima įgyvendinti. Užtikrinant įstatymo efektyvumą įsteigta valstybinė duomenų apsaugos inspekcija, kuri prižiūri kaip laikomasi įstatymo normų, nagrinėja asmens skundus bei prašymus, gali surašyti administracinių teisės pažeidimų aktą, jei yra nustatyti pažeidimai. Lietuvos įstatymai numato kokia tvarka gali būti išieškota turtinė ar neturtinė žala, atsiradusi dėl neteisėto asmens duomenų tvarkymo ar dėl duomenų valdytojo (tvarkytojo) veikimo ar neveikimo. Tokia tvarka numatyta Lietuvos Respublikos Civiliniame Kodekse. Be numatytos administracinės atsakomybės, yra ir griežčiausia atsakomybės forma – baudžiamoji atsakomybė.
Be nacionalinių aktų asmens teisę į duomenų apsauga garantuoja Europos Sąjungos, kurios nare nuo 2003 m. gegužės mėnesio tapo Lietuva, teisės aktai – Europos Žmogaus teisių ir pagrindinių laisvių apsaugos konvencija, Direktyva dėl asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo. Be to, sudarytos visos sąlygos asmeniui kreiptis į Europos Žmogaus teisių teismą jei jo teisės buvo pažeistos. Taigi asmens duomenų teisinės apsaugos pagrindai Lietuvoje yra visapusiški, nes be nustatytų normų yra ir priežiūros įstaiga, garantuojanti duomenų subjektų teisių apsaugą, be to, sudarytos galimybės kreiptis į teismą dėl pažeistos teisės kiek valstybės viduje, tiek ir į Europos Žmogaus Teisių Teismą.LITERATŪROS SĄRAŠAS
1. Civilka M. Asmens duomenų apsauga tarptautinėje ir EB teisėje. http://www.itc.tf.vu.lt/paskaitos/paskait/ada_1.12.pdf, 2004-08-30. 2. Europos žmogaus teisių ir pagrindinių laisvių apsaugos konvencija // Valstybės žinios. 1995. Nr.40-987.3. Lietuvos Respublikos administracinių teisės pažeidimų kodeksas // Valstybės žinios. 1985. Nr. 1-1. 4. Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymas // Valstybės žinios. 2003. Nr. 15-597.5. Lietuvos Respublikos baudžiamasis kodeksas // Valstybės žinios. 2000. Nr. 89-2741.6. Lietuvos Respublikos gyventojų registro įstatymas // Valstybės žinios. 1999. Nr. 28-793.7. Lietuvos Respublikos Konstitucija // Valstybės žinios. 1992. Nr. 33-1014.8. Lietuvos Respublikos Konstitucinio Teismo nutarimas dėl Lietuvos Respublikos Aukščiausiosios Tarybos 1991 m. sausio 31 d. nutarimo „Dėl vardų ir pavardžių rašymo Lietuvos Respublikos piliečio pase” atitikimo Lietuvos Respublikos Konstitucijai. // Valstybės žinios. 1999 Nr.90-2662.9. Lietuvos Respublikos pacientų teisių ir žalos atlyginimo įstatymas // Valstybės žinios. 2004. Nr. 115-4284.10. Lietuvos Respublikos visuomenės informavimo įstatymas // Valstybės žinios. 2000. Nr. 75-2272.11. Valstybinės duomenų apsaugos inspekcijos 2003 m. veiklos ataskaita. http://www.ada.lt/dok-veikla/2004%20m%20veiklos%20ataskaita_p.doc, 2004-08-30.