Nuo liepos 1 d. įsigalioja svarbi Asmens duomenų teisinės apsaugos įstatymo pataisa. Pagal ją bus viešinamos įmonės, iš kurių nutekėjo klientų duomenys. Be to, grupinius ieškinius galės teikti ir organizacijos.
Prieš trejus metus buvo nutekinti įmonės „CityBee“ klientų duomenys, o dabar nukentėjusieji pasiekė pergalę teisme su grupiniu ieškiniu prieš bendrovę. Teismo sprendimu „CityBee“ turės sumokėti beveik 100 tūkst. eurų žalą dėl nutekintų duomenų arba po 300 eurų kiekvienam nukentėjusiajam.
Pasak Vartotojų aljanso viceprezidento Ryčio Jokubausko, suformuoto grupinio ieškinio prieš „CityBee“ kompaniją vienas iš tikslų – skatinti vartotojus ginti savo teises.
„Vienas iš tikslų ir buvo formuoti pozityvią praktiką, kad vartotojai labiau gintų savo teises, o verslas būtų atsakingesnis, vertintų vartotojų teises ir į jas atsižvelgtų“, – sako „CityBee“ klientus subūrusio ir teismuose gynusio Vartotojų aljanso viceprezidentas.
R. Jokubausko teigimu, kol kas kolektyvinių ieškinių Lietuvoje nėra daug, nes nėra teisinės praktikos ir pakankamai klientus ginančių atstovų.
„Sunkiausia dalis, matyt, ir buvo grupės formavimas – kaip surinkti tuos žmones, kaip juos informuoti, kokia forma sudaryti tą santykį tarp grupės narių ir Vartotojų aljanso“, – dalijasi jis.
Bus galima viešinti įmones
Anot teisinės kontoros „Ellex“ eksperto Igno Sidaro, grupinių ieškinių nuo šiol turėtų daugėti, nes nuo liepos 1 d. Lietuvoje įsigalioja svarbi asmens duomenų teisinės apsaugos įstatymo pataisa. Ši pataisa leis viešinti įmones, iš kurių duomenys nutekėjo.
„Padidėjęs skundų kiekis tiek Valstybinei duomenų apsaugos inspekcijai (VDAI – LRT.lt), tiek teismams skatins sprendimų viešinimą. Jeigu duomenų apsaugos inspekcija nustato, kad buvo pažeisti Bendrojo asmens duomenų reglamento reikalavimai (BDAR – LRT.lt), bus viešinami tiek apibendrinti pažeidimo tyrimo duomenys, tiek pažeidėjo rekvizitai“, – sako ekspertas.
Pasak pašnekovo, tai yra labai svarbu, nes iki šiol klientų duomenis renkančios įmonės prašydavo, kad įvykus incidentui jų bendrovių pavadinimai nebūtų viešinami.
„Iki šiol dažnai apibendrinimuose buvo nurodoma, kad tai juridinis asmuo, teikiantis elektroninių ryšių paslaugas arba bendrovė, teikianti sveikatos paslaugas ir pan. Nuo šiol, atsižvelgiant į komercinės informacijas apsaugą, bus nurodomas konkretus įmonės pavadinimas“, – teigia I. Sidaras.
Pateikti skundus galės ir organizacijos
Vis dėlto, prognozuojama, kad ieškinių padaugės ne tik dėl „CityBee“ atvejo ar įstatymo pataisos. Nuo šiol pateikti skundus dėl nutekėjusių duomenų galės ne pelno siekiančios įstaigos, organizacijos, asociacijos. Jos galės ginti klientus nepriklausomai nuo to, kiek jų kreipsis.
„Paskatinti didesnį skundų kiekį gali nevyriausybinės organizacijos, kurios nuo šiol galės be konkretaus žmogaus įgaliojimo teikti skundą, įvykus ar įtariant kažkokį duomenų apsaugos pažeidimą“, – LRT RADIJUI pasakoja ekspertas.
Pasak I. Sidaro, nevyriausybinių organizacijų yra ir už Lietuvos ribų, todėl įstatymo pataisa netrukdys teikti grupinių ieškinių bei skundų.
„Lietuvoje tokios organizacijos yra kelios. Tarptautiniu mastu veikia organizacijos, kurios susidūrė su iššūkiais – jos privalomai turėjo gauti tam tikrą žmogaus įgaliojimą. Nuo šiol tokio reikalavimo nebus ir organizacijos galės teikti skundus Duomenų apsaugos inspekcijai savo nuožiūra, gindamos žmonių teises“, – teigia jis.
Didesnis vaidmuo VDAI
Anot Valstybinės duomenų apsaugos inspekcijos vadovės Dijanos Šinkūnienės, nuo šiol inspekcijai tenka didesnis vaidmuo – inspekcija yra įgaliota viešinti įmonių, iš kurių nutekėjo klientų duomenys, pavadinimus.
„Inspekcija turės skelbti savo priimtus sprendimus atlikus tyrimą savo iniciatyva ar pagal skundą. Tuose sprendimuose negalės būti tokios informacijos kaip asmens duomenys, komercinės paslaptys“, – teigia VDAI vadovė.
Vis dėlto, tam tikrais atvejais įmonės pavadinimas gali būti ir neviešinamas, jeigu bendrovė įrodo, kad nusižengimo nebuvo.
„Įstatymas numato, jeigu nebuvo nustatyta BDAR ar kitų teisės aktų pažeidimų, tuomet to duomenų valdytojo ir duomenų tvarkytojo, kurio atžvilgiu priimtas sprendimas, tapatybė, t. y. pavadinimas, nebus atskleidžiama“, – sako D. Šinkūnienė.
Padaugės kolektyvinių ieškinių
Pasak Vartotojų aljanso viceprezidento, tik dabar formuojasi teismų praktika, kuri gina klientus dėl nutekintų duomenų.
„Teismų praktikos šioje srityje nelabai turime. Toks ir yra šios bylos vienas iš tikslų – formuoti teismų praktiką šioje srityje“, – tvirtina R. Jokubauskas.
Teisinės kontoros „Ellex“ eksperto teigimu, duomenų nutekėjimai vyksta beveik kasdien, todėl vartotojams reikėtų atsakingai elgtis su savo duomenimis.
„Reikia suprasti, kad nusikalstamų veikų, kurių metu paveikiami asmens duomenys, vyksta kiekvieną dieną. Reikėtų suprasti, kad tokioje realybėje gyvename ir patiems kiekvieną dieną teikiant kažkokią informaciją, reikia atsakingai elgtis su duomenimis – nekartoti slaptažodžių, kiek įmanoma naudoti dvigubą identifikaciją“, – sako I. Sidaras.
Viso įrašo galite klausytis LRT RADIJO laidoje „Ryto garsai“.
Tekstą parengė Justina Lopataitė
