– Ar dabar kaltininkams teks gerokai daugiau pakratyti piniginę už asmens duomenų saugumo pažeidimus? – „Lietuvos rytas“ pasiteiravo Valstybinės duomenų apsaugos inspekcijos direktoriaus pavaduotojos Ritos Vaitkevičienės.
– Fiziniams asmenims baudų apatinė riba išauga nedaug. Anksčiau Asmens duomenų teisinės apsaugos ar Elektroninių ryšių įstatymų pažeidėjus buvo galima bausti ne mažesne kaip 144 eurų bauda, o dabar ši kartelė pakelta iki 150 eurų. Tačiau viršutinė galimos nuobaudos riba padidinta dvigubai – iki 580 eurų.
Už pakartotinius pažeidimus apatinė baudos riba didinama dvigubai – iki 550 eurų, o viršutinė – net iki 1200 eurų.
Tačiau svarbiausia atsakomybės už duomenų apsaugą teisės naujovė yra ne didesnės baudos. Dabar gali būti baudžiami ne tik fiziniai, bet ir juridiniai asmenys, kitaip sakant, įstaigų vadovai ar už duomenų apsaugą atsakingi darbuotojai. Iki šiol įstatymas to nenumatė.
– Kokios baudos jiems gresia?
– Mažiausia bauda įstaigų vadovams ar atsakingiems asmenims už pirmą kartą padarytą pažeidimą – 300 eurų, bet gali siekti ir 1150 eurų, o už pakartotinius nusižengimus – nuo 1150 iki 3000 eurų.
– Gal dabar ir bausti kaltus asmenis bus paprasčiau?
– Iš tiesų mūsų inspekcija galės surašyti protokolus ir skirti baudas ne teismine tvarka, žinoma, jei baudžiamas asmuo nesiskųs teismui. Tai supaprastins ir pagreitins administracinės baudos skyrimo procesą.
– Administracinių nusižengimų kodeksas pakeitė dar 1984 metais priimtą Administracinių teisės pažeidimų kodeksą. Bet sovietiniais laikais valstybės turbūt visiškai nedomino privačių asmenų duomenų apsauga ir vargu ar galėjo būti numatytos kokios nors sankcijos už pažeidimus.
– Be abejo, tokių teisės normų sovietiniame kodekse nebuvo, bet jos atsirado nepriklausomoje Lietuvoje papildžius šį įstatymų rinkinį, kai 1997 metais jau buvo numatyta atsakomybė už asmens duomenų apsaugą.
– Vadinasi, galiojo demokratinės valstybės teisės normos. Kodėl jums prireikė siūlyti Seimui griežčiau bausti duomenų apsaugos pažeidėjus?
– Mes nebuvome šių pokyčių iniciatoriai, bet ES ir kitų tarptautinių institucijų ekspertai, vertindami asmens duomenų apsaugą Lietuvoje, pastebėdavo, kad pažeidimus dažniausiai daro duomenų valdytojai, o jie – juridiniai asmenys.
Bet įstatymai nenumatė jiems jokios atsakomybės ir apsiribojo tik fiziniais asmenimis.
Tai nebuvo logiška, todėl ši teisės spraga dabar užkamšyta.
Fiziniai asmenys ir anksčiau galėjo būti baudžiami, dabar baudos jiems didėja, bet apatinė jų riba – labai nedaug, todėl atsitiktinai duomenų apsaugą pažeidusiems žmonėms naujos teisės normos mažai ką keičia.
– Gal nukentėjusiam dėl netinkamos jo duomenų apsaugos asmeniui bus paprasčiau išsireikalauti žalos atlyginimo, pavyzdžiui, pakaks kreiptis tik į jūsų inspekciją?
– Įstatymas nenurodo, kaip turėtų elgtis asmuo, siekiantis žalos atlyginimo. Jis turėtų kreiptis į tą instituciją, kuri efektyviausiai išspręs jo problemą.
Mūsų įstaigai nesuteikta teisė vertinti padarytos žalos dydį ir spręsti, ar ji turi būti atlyginta. Tai tik teismo prerogatyva. Todėl žmogus turėtų arba skųstis tiesiai teismui ir pateikti žalos įrodymus, arba iš pradžių kreiptis į mūsų inspekciją, kad mes konstatuotume teisės pažeidimo faktą, o tuomet siekti atlyginimo teismine tvarka.
– Neseniai asmens apsaugos duomenų spragų pastebėta Valstybinės teritorijų planavimo ir statybos inspekcijos (VTPSI) elektroninių paslaugų svetainėje – prisijungus buvo galima matyti informaciją apie kitus žmones.
Ar šios institucijos vadovus jau bausite taip griežtai, kaip leidžia naujos teisės normos?
– Institucijoms talkina įvairios elektroninių ryšių bendrovės, jos teikia ir debesijos paslaugas. Įstaigos pačios negali kontroliuoti, kaip tvarkomi duomenys.
Šiuo konkrečiu atveju gali ir nebūti VTPSI darbuotojų kaltės, o trikdžių atsirado jų nekontroliuojamoje elektroninėje erdvėje. Tada institucija privalo pranešti mums, kad įvyko incidentas.
VTPSI mūsų inspekciją informavo apie pažeidimą ir ėmėsi priemonių, kad jis būtų pašalintas.
Mes tiriame šį incidentą, bet jei paaiškės, kad jį sukėlė net ne mūsų šalies ūkio subjektai, nieko nubausti negalėsime.
Tačiau nustatę, kad kalti Lietuvoje veikiantys asmenys, galėsime jiems skirti baudas.
