1) tobulinti priežiūros institucijų atliekamo skundų dėl asmens duomenų apsaugos reikalavimų pažeidimų nagrinėjimo bei tyrimų ir (ar) patikrinimų atlikimo tvarką, nustatyti priežiūros institucijų bendradarbiavimo mechanizmą;

2) užtikrinti tinkamą tiesiogiai taikomų Europos Sąjungos teisės aktų vykdymą;

3) naujai reglamentuoti teistumo duomenų tvarkymą su darbo santykiais susijusiais atvejais;

4) užtikrinti priežiūros institucijų sprendimų viešinimą.

Pagarba asmens teisėms ir laisvėms yra vienas iš Aštuonioliktosios Lietuvos Respublikos Vyriausybės programoje, patvirtintoje 2020 m. gruodžio 11 d. Seimo nutarimu Nr. XIV-72 (toliau – Vyriausybės programa), nurodytų teisėkūros prioritetų. Vyriausybės programoje taip pat įtvirtintas siekis tinkamai įgyvendinti asmens duomenų apsaugą. Lietuvos Respublikos teisingumo ministerija, įgyvendindama Aštuonioliktosios Lietuvos Respublikos Vyriausybės programos priemonę „Įvykdyti viešąsias konsultacijas dėl Asmens duomenų teisinės apsaugos įstatymo peržiūros, siekiant įvertinti jo veikimą ir priimti Vyriausybės sprendimą dėl teisinio reguliavimo spragų panaikinimo ir ES teisės įgyvendinimo“, 2022 m. kovo–gegužės mėn. vykdė viešųjų konsultacijų susitikimų ciklą, kurio metu su suinteresuotais asmenimis buvo diskutuota 5 temomis ir surengti 6 susitikimai–apskritojo stalo diskusijos^[1]. Nors dauguma atvejų diskusijose nebuvo identifikuotas poreikis keisti reguliavimą, tačiau buvo pateikta konkrečių pasiūlymų dėl teistumo duomenų tvarkymo ypatumų su darbo santykiais susijusiais atvejais. Viešųjų konsultacijų „paraštėse“ taip pat ne kartą buvo pabrėžtas duomenų valdytojų ir tvarkytojų poreikis didesniam priežiūros institucijų sprendimų viešumui.

Poreikį keisti priežiūros institucijų atliekamo skundų dėl asmens duomenų apsaugos reikalavimų pažeidimų nagrinėjimo tvarką paskatino ženkliai padidėjęs asmenų skundų dėl Bendrojo duomenų apsaugos reglamento (toliau – Reglamentas) ir Asmens duomenų teisinės apsaugos įstatymo (toliau – ADTAĮ) pažeidimų skaičius^[2]. Be to, dalis nagrinėjamų atvejų tapo sudėtingesni, reikalaujantys didelės apimties duomenų analizės, naujų technologijų veikimo analizės ir įvertinimo, didelių žmogiškųjų, techninių bei laiko išteklių; dažnai tenka nagrinėti skundus ar atlikti tyrimus bei patikrinimus taikant Reglamente įtvirtintą bendradarbiavimo ir nuoseklumo užtikrinimo mechanizmą, t. y. tyrimų veiksmus ir priimamus sprendimus tarpusavyje koordinuoti su kitomis Europos Sąjungos duomenų apsaugos priežiūros institucijomis. Padidėjus skundų skaičiui, priežiūros institucijos neproporcingai didelius resursus skiria skundų nagrinėjimo veiklai, kai tuo tarpu efektyvesnės teisių į asmens duomenų apsaugą apsaugos galima būtų pasiekti koncentruojant priežiūros institucijų veiklą į rizikingiausius sektorius, teikiant duomenų valdytojams ir tvarkytojams metodinę pagalbą, šviečiant visuomenę, t. y., daugiau veikiant preventyviai. Atsižvelgiant į tai, taip pat įvertinus kitų Europos Sąjungos valstybių narių gerąją praktiką nagrinėjant asmenų skundus dėl teisių į asmens duomenų apsaugą pažeidimų, konstatuotina, kad šiuo metu ADTAĮ įtvirtintos skundų nagrinėjimo procedūros yra nepakankamai efektyvios. Problemas, susijusias su skundų nagrinėjimu Valstybinėje duomenų apsaugos inspekcijoje (toliau – VDAI), ir būtinybę imtis kompleksinių priemonių ne kartą nurodė ir Seimo kontrolierius^[3].

Lietuvos Respublikos asmens duomenų, tvarkomų nusikalstamų veikų prevencijos, tyrimo, atskleidimo ar baudžiamojo persekiojimo už jas, bausmių vykdymo arba nacionalinio saugumo ar gynybos tikslais, teisinės apsaugos įstatymo Nr. XI-1336 1, 3, 7, 39, 40, 41, 43, 44, 50 straipsnių pakeitimo, IX skyriaus pavadinimo bei priedo pakeitimo ir Įstatymo papildymo 49¹ straipsniu įstatymo projektu (toliau – Įstatymo projektas Nr. 2) siekiama užtikrinti sąlygas tinkamai tiesiogiai taikomų Europos Sąjungos teisės aktų, reglamentuojančių asmens duomenų tvarkymą nusikalstamų veikų prevencijos, tyrimo, atskleidimo ar baudžiamojo persekiojimo už jas ir bausmių vykdymo tikslais, nuostatų priežiūrai.

 

1) papildyti ADTAĮ nuostatomis, kurios užtikrintų skundų nagrinėjimo bei tyrimų ir (ar) patikrinimų atlikimo operatyvumą ir efektyvumą, tuo pačiu sudarant sąlygas apginti didesnio duomenų subjektų rato teises ir interesus;

2) suteikti darbdaviams galimybę (ne prievolę) tvarkyti darbuotojų ir pretendentų į darbuotojus teistumo duomenis, atsižvelgiant į darbdavio teisėtą interesą, kartu nustatant atitinkamas darbdavio pareigas ir duomenų subjektų teisių ir laisvių apsaugos priemones;

3) įpareigoti priežiūros institucijas viešinti priimtus sprendimus;

4) papildyti ADTAĮ nuostatomis dėl įstatymo taikymo asmens duomenų tvarkymui, kuris reglamentuojamas kituose tiesiogiai taikomuose Europos Sąjungos teisės aktuose.

Priėmus Įstatymo projektu Nr. 1 siūlomus kompleksinius teisinio reguliavimo pakeitimus, bus užtikrinta efektyvesnė teisės į asmens duomenų apsaugą apsauga, kadangi bus sudarytos prielaidos priežiūros institucijų veiklą koncentruoti į rizikingiausius sektorius, teikiant duomenų valdytojams ir tvarkytojams metodinę pagalbą, šviečiant visuomenę, t. y., daugiau veikiant preventyviai; duomenų subjektai savo teises galės ginti remdamiesi kitų Europos Sąjungos reglamentų nuostatomis, o priežiūros institucijos – taikyti poveikio priemones už tų nuostatų pažeidimus; bus užtikrintas tinkamas Reglamente įtvirtintų bendradarbiavimo ir nuoseklumo užtikrinimo mechanizmų taikymas; bus užtikrintas didesnis teisinis tikrumas duomenų subjektams, duomenų valdytojams ir duomenų tvarkytojams; darbdaviams bus išplėstos galimybės tvarkyti darbuotojų teistumo duomenis, kartu nustatant aiškius su tokiu tvarkymu susijusius įpareigojimus ir duomenų subjektų teisių apsaugos priemones; taip pat bus labiau užtikrintas visuomenės informuotumas apie Reglamento taikymo praktiką, duomenų subjektų teises bei priežiūros institucijų veiklos skaidrumas.

 

1) Pakeitimai, susiję su skundų nagrinėjimo bei tyrimų ir (ar) patikrinimų atlikimo sąlygomis ir procedūromis

Kaip jau minėta, įsigaliojus Reglamentui ženkliai išaugo priežiūros institucijoms pateikiamų skundų kiekis, dalis nagrinėjamų atvejų tapo sudėtingesni, reikalaujantys didelės apimties duomenų analizės, naujų technologijų veikimo analizės ir įvertinimo, didelių žmogiškųjų, techninių bei laiko išteklių. Nagrinėjant kiekvieną skundą pagal šiuo metu galiojančius ADTAĮ reikalavimus ir atliekant kiekvienu atveju tos pačios apimties nagrinėjimo veiksmus, neproporcingos pastangos skiriamos pavieniams atvejams, o dažnu atveju išnagrinėjus skundą paaiškėja, kad jis nebuvo pagrįstas^[6].

Reglamento 57 straipsnio 1 dalies f punkte nustatyta priežiūros institucijų užduotis nagrinėti skundus ir tinkamu mastu tirti skundo dalyką. Taigi priežiūros institucijos privalo nagrinėti pateiktus duomenų subjektų skundus, tačiau Reglamentas numato, kad skundo dalyką priežiūros institucijos turi nagrinėti tinkamu mastu. Vadinasi, Reglamentas suteikia priežiūros institucijoms diskrecijos teisę dėl skundų nagrinėjimo būdų ir priemonių.

Akademinėje literatūroje dėl priežiūros institucijų atliekamų užduočių pasisakoma, kad Reglamentas neleidžia priežiūros institucijoms nepaisyti nė vienos iš 22 užduočių, tačiau nenumato, kaip šios užduotys turi būti vykdomos. Priežiūros institucijų nepriklausomumas leidžia joms nustatyti savo užduočių prioritetus. Prioritetai pirmiausia reikalingi, nes priežiūros institucijos, kaip nepriklausomos institucijos, turi veikti veiksmingai ir atskaitingai. Veiksmingumo ir atskaitomybės poreikis pateisina išvadą, kad strateginis požiūris priežiūros institucijoms yra būtinas pagal Reglamentą^[7]. Visgi priežiūros institucijų strateginis požiūris ir prioritetų nustatymas nėra be apribojimų. Pareigą nagrinėti skundus yra pabrėžęs Europos Sąjungos Teisingumo Teismas (toliau – ESTT) pažymėdamas, kad priežiūros institucijos turi nagrinėti skundus ypač kruopščiai^[8]. Vadinasi, viena vertus, duomenų subjektai turi būti užtikrinti, kad jų skundai bus įvertinti tinkamai. Kita vertus, priežiūros institucijos neturėtų skirti didelę dalį savo išteklių skundams nagrinėti^[9], nes dėl to gali nukentėti kitų priežiūros institucijai paskirtų užduočių atlikimas, mažinamos galimybės veikti proaktyviai, o ne tik reaktyviai.

Dėl aukščiau nurodytų priežasčių ir siekiant nustatyti subalansuotą požiūrį dėl skundų nagrinėjimo, kuriuo būtų užtikrinama pusiausvyra tarp duomenų subjektų teisėtų lūkesčių dėl jų pateiktų skundų tinkamo išnagrinėjimo ir priežiūros institucijų užduočių atlikimo, Įstatymo projektu Nr. 1 siūloma išplėtoti skundo nagrinėjimo tinkamu mastu institutą, įtvirtintą Reglamento 57 straipsnio 1 dalies f punkte: 12 straipsniu siūloma ADTAĮ 23 straipsnį papildyti ir nustatyti, kad priežiūros institucija, vadovaudamasi Reglamento 57 straipsnio 1 dalies f punktu, gali pasirinkti tinkamiausius ir efektyviausius skundų nagrinėjimo būdus ir priemones, nustatytus Reglamente, įstatyme ir priežiūros institucijos patvirtintoje tvarkoje, reglamentuojančioje skundų nagrinėjimą. Taip patvirtinama priežiūros institucijos pareiga nagrinėti skundus, kaip to ir reikalauja Reglamentas, tačiau jai suteikiama teisė skundus nagrinėti pasirenkant tinkamiausius skundų nagrinėjimo būdus ir priemones, pavyzdžiui, priežiūros institucija gavusi duomenų subjekto skundą apie tai, kad jis nebuvo informuotas apie asmens duomenų tvarkymą, kaip to reikalauja Reglamento 13 ar 14 straipsniai, nepradėtų tikrinimo, tačiau pasinaudotų jai suteiktas įgaliojimais pranešti duomenų valdytojui apie įtariamą Reglamento pažeidimą su nurodymu per pagrįstą terminą įgyvendinti duomenų subjekto teisę. Kitais atvejais, kai gaunami keli ar daugiau duomenų subjektų skundų dėl netinkamo informavimo apie asmens duomenų tvarkymą, priežiūros institucija atliktų išsamų patikrinimą, nes kreipimasis rodytų, kad duomenų valdytojas galimai daro sisteminius pažeidimus, kurie daro įtaką ne vienam duomenų subjektui, dėl ko yra būtina įvertinti duomenų valdytojo taikomas organizacines priemones dėl šios teisės įgyvendinimo.

Be to, Įstatymo projektu Nr. 1 nustatomi kriterijai, į kuriuos priežiūros institucija privalo atsižvelgti pasirinkdama skundo nagrinėjimo būdus ir priemones, pavyzdžiui, galimi sisteminiai pažeidimai, galimų pažeidimo pasekmių rimtumas duomenų subjektui, poreikis išaiškinti esminį Reglamento taikymo klausimą ir kita. Šie kriterijai nustatyti atsižvelgiant į Europos duomenų apsaugos priežiūros pareigūno^[10] skundų nagrinėjimo taisykles^[11] ir teisiniuose straipsniuose aptariamus kriterijus^[12].

Pažymėtina, kad priėmus Įstatymo projektą Nr. 1, vadovaujantis ADTAĮ 23 straipsnio 1 dalimi priežiūros institucijų patvirtintos skundų nagrinėjimo tvarkos turės būti peržiūrėtos ir pakeistos, atsižvelgiant į keičiamas straipsnio nuostatas ir kriterijus. Manytina, kad Įstatymo projekte Nr. 1 numatyti skundų nagrinėjimo veiklos pakeitimai leis priežiūros institucijoms žmogiškuosius ir finansinius išteklius nukreipti į prevencines ir šviečiamąsias veiklas, užtikrinti veiksmingesnę priežiūrą ir apginti didesnio asmenų skaičiaus teisę į asmens duomenų apsaugą.

 

ADTAĮ 12 straipsnio 2 dalies 2 punkte yra įtvirtinta VDAI teisė pažeidimų nagrinėjimo metu įeiti į fizinio asmens gyvenamąsias patalpas teismo leidimu, tačiau nereglamentuota galimybė į jas patekti gavus tikrinamo asmens, skundžiamo asmens ar su jais susijusių asmenų sutikimą patekti į šias patalpas be teismo leidimo. Įstatymo projekto Nr. 1 4 straipsniu siekiama įtvirtinti VDAI teisę be teismo leidimo, bet gavus išankstinį asmens sutikimą, patekti į fizinio asmens gyvenamąsias patalpas. Tai ypač aktualu nagrinėjant skundus dėl vykdomo vaizdo stebėjimo, kai VDAI vyksta patikrinti ir užfiksuoti aplinkybes galimo pažeidimo vietoje. Pažymėtina, kad skundai dėl fizinių asmenų vykdomo vaizdo stebėjimo sudaro apie 15 proc.^[13] visų nagrinėjamų skundų, todėl siekiant optimizuoti skundų nagrinėjimo procesus, reikalinga suteikti VDAI galimybę iš anksto susitarti su fiziniu asmeniu dėl galimybės įeiti į gyvenamąsias patalpas be teismo leidimo, t. y., asmens sutikimo pagrindu.

 

Skundai dėl vykdomo vaizdo stebėjimo yra vieni dažniausių, ir, kaip minėta aukščiau, dažniausiai yra skundžiamasi dėl fizinių asmenų atliekamo vaizdo stebėjimo^[14]. Nagrinėjant skundus dėl fizinių asmenų vykdomo vaizdo stebėjimo galimų pažeidimų dažnai nustatoma, kad skundas yra nepagrįstas, nes stebima tik skundžiamam asmeniui priklausanti teritorija, nors pareiškėjui atrodo, kad stebima didesnė apimtis. Toks elgesio modelis, kai asmuo, manantis, jog jo privatumas ir teisė į asmens duomenų apsaugą yra pažeidžiami, nebandydamas išsiaiškinti realios situacijos ir nesiimdamas iniciatyvos pats išsiaiškinti vaizdo stebėjimo aplinkybes, iškart naudojasi ADTAĮ nustatyta galimybe pateikti skundą VDAI, dažnu atveju nepasiteisina ir nepagrįstai apkrauna priežiūros instituciją aiškinantis privataus pobūdžio santykius tarp fizinių asmenų. Atsižvelgiant į tai, Įstatymo projekto Nr. 1 13 straipsniu siūloma papildyti ADTAĮ 24 straipsnį 8 dalimi ir įtvirtinti pareiškėjo pareigą prieš paduodant skundą, susijusį su galimais vaizdo stebėjimo teisėtumo pažeidimais, VDAI, kreiptis į asmenį, kuris vykdo vaizdo stebėjimą, ir gauti informaciją apie vykdomą vaizdo stebėjimą. Tai gali sumažinti gaunamų nepagrįstų skundų skaičių, kadangi komunikacijos su asmeniu, kuris vykdo vaizdo stebėjimą, metu pareiškėjas galėtų įsitikinti, kokia iš tiesų apimtimi vykdomas vaizdo stebėjimas ir tuomet tik tais atvejais, kai jis negautų informacijos iš asmens, kuris vykdo vaizdo stebėjimą, arba informacija jo netenkins, jis kreiptųsi į VDAI su skundu.

 

Vadovaujantis ADTAĮ 17 straipsnio 2 dalies 4 punktu skundžiamas asmuo turi teisę susipažinti su tyrimo ir (ar) patikrinimo atlikimo, skundo nagrinėjimo ir administracinės baudos skyrimo medžiaga, išskyrus valstybės, tarnybos, profesinę, komercinę ar kitą įstatymų saugomą paslaptį sudarančią informaciją, tačiau šiuo metu ADTAĮ nėra numatyta galimybė skundžiamam asmeniui susipažinti su skundo turiniu, nors priežiūros institucijos dažnai gauna prašymus iš skundžiamų asmenų pateikti ir skundo kopiją, kad jie galėtų tinkamai įsivertinti skundžiamus veiksmus. Tokiu būdu šiuo metu galimai nepakankamai užtikrinta skundžiamo asmens galimybė operatyviai įgyvendinti Reglamente įtvirtintą atskaitomybės principą pateikiant, jo nuomone, skundo objektyviam išnagrinėjimui būtiną reikšmingą ir išsamią informaciją, taip pat priežiūros institucijos galimybė užtikrinti skundo nagrinėjimo proceso operatyvumą ir ekonomiškumą. Todėl Įstatymo projekto Nr. 1 7 straipsniu keičiamas ADTAĮ 17 straipsnio 2 dalies 4 punktas ir aiškiai nurodoma, kad tikrinamas asmuo, pareiškėjas, skundžiamas asmuo ir pažeidimo padarymu įtariamas asmuo turi teisę gauti ir skundo kopiją, taip pat turi teisę susipažinti su priežiūros institucijos surinkta turima medžiaga. Kartu šis punktas patikslinamas, kad tikrinamam asmeniui, pareiškėjui, skundžiamam asmeniui ir pažeidimo padarymu įtariamam asmeniui gali būti nepateikiama ne tik valstybės tarnybos, profesinė, komercinė ar kita įstatymų saugoma paslaptį sudaranti informacija, tačiau ir kita įstatymų saugoma informacija (pavyzdžiui, Lietuvos Respublikos pacientų teisių ir žalos sveikatai atlyginimo įstatymu saugoma informacija).

 

Priežiūros institucijos savo veikloje susiduria su ganėtinai dažna problema, kuomet nepavyksta įteikti dokumentų ADTAĮ 17 straipsnio 3 dalyje numatytais būdais, kadangi juridiniai asmenys neretai nurodo buveinės adresą, tačiau tuo adresu veiklos nevykdo ir nėra pasiekiami. Neįteikus dokumentų, nėra teisinių prielaidų reikalauti, kad juose pateikti reikalavimai būtų vykdomi, o jų nevykdant taikyti poveikio priemones, numatytas Administracinių nusižengimų kodekse ar Reglamente. Siekiant skundų nagrinėjimo bei tyrimų ir (ar) patikrinimų atlikimo operatyvumo ir ekonomiškumo Įstatymo projekto Nr. 1 7 straipsniu siūloma papildyti ADTAĮ 17 straipsnį ir nustatyti, be jau esamų, kitus efektyvius sprendimų, pranešimų, kitų dokumentų ir informacijos siuntimo būdus. Priežiūros institucijos, atsižvelgdamos į situaciją, ADTAĮ 17 straipsnyje siūlomomis nustatyti dokumentų siuntimo priemonėmis galėtų naudotis savo pasirinkimu, siųsdamos dokumentus vienu iš nurodytų ar keliais siuntimo būdais vienu metu. Pažymėtina, kad panaši dokumentų pristatymo tvarka yra nustatyta Administracinių nusižengimų kodekso 573 straipsnyje.

Kai yra žinomas tik tikrinamo, skundžiamo ar pažeidimo padarymu įtariamo asmens elektroninio pašto adresas, priežiūros institucija šiuo elektroninio pašto adresu galėtų siųsti rašytinius reikalavimus atskleisti savo tapatybę, taip pat atlikti ADTAĮ 14 straipsnyje nurodytus veiksmus. Tai ypač aktualu tokiais atvejais, kai tikrinamas, skundžiamas ar pažeidimo padarymu įtariamas asmuo yra kitoje valstybėje. ADTAĮ 17 straipsnio naujoje 5 dalyje siūloma nustatyti aplinkybes ir momentą, kada išsiųsti dokumentai ar informacija bus laikomi įteikti adresatams (analogiškos taisyklės dėl dokumentų įteikimo juos siunčiant registruotąja pašto siunta ar elektroninių ryšių priemonėmis yra įtvirtintos Administracinių nusižengimų kodekso 573 straipsnio 1 ir 4 dalyse).

 

ADTAĮ 20 straipsnio 1 dalyje yra įtvirtinta VDAI teisė savo iniciatyva pradėti tyrimą ir (ar) patikrinimą, o ADTAĮ 23 straipsnio 1 dalyje nurodyta, kad priežiūros institucija nagrinėja skundus dėl galimų pažeidimų. Tačiau ADTAĮ nėra suteikta teisė nenagrinėti atskirų skundų tokiais atvejais, kai atliekamas (ar pradedamas) tyrimas ar patikrinimas VDAI iniciatyva ir šių skundų dalykas sutampa su atliekamo tyrimo ar patikrinimo dalyku. Tai ypač aktualu, kai yra nagrinėjami didelio dėmesio sulaukiantys atvejai, apie kuriuos yra informuojama visa visuomenė. Esant tokiai situacijai, VDAI gali gauti tokį kiekį skundų, dėl kurio gali būti sutrikdyta VDAI veikla, kai VDAI turimais resursais nebūtų galimybės išnagrinėti gautų skundų kiekio. Pavyzdžiui, kai buvo nagrinėjamas vienas iš duomenų vagysčių atvejų, VDAI gavo apie 50 skundų, o vėliau, jau pradėjus tyrimą savo iniciatyva, dar virš 2000 pranešimų apie galimai pažeistas duomenų subjektų teises, kurie galėjo vėliau virsti oficialiais skundais. Be to, nagrinėjant skundą, turi būti paisoma skundo nagrinėjimo ribų, ir tai akcentuojama teismų praktikoje^[15]. Tuo tarpu atlikdama patikrinimą savo iniciatyva VDAI turi teisę konkretų atvejį ištirti platesne apimtimi, nepaisydama skundo ribų, ir taip apginti ne tik pareiškėjo, bet ir kitų duomenų subjektų teises ar užkardyti kitus, nei nagrinėjamas, asmens duomenų apsaugos reikalavimų pažeidimus. Atsižvelgiant į tai, Įstatymo projektu Nr.1 (11  straipsnis) ADTAĮ 20 straipsnis papildomas 4 dalimi ir nustatoma, kad kai atliekamas tyrimas ir (ar) patikrinimas VDAI iniciatyva, skundai, kurių dalykas sutampa su atliekamo tyrimo ir (ar) patikrinimo dalyku, nenagrinėjami. Atitinkamai keičiamas ir ADTAĮ 27 straipsnis dėl atsisakymo nagrinėti skundą, papildant straipsnį 2 dalimi, bei 29 straipsnis dėl skundo nagrinėjimo nutraukimo, papildant straipsnį 2 dalimi (Įstatymo projekto Nr.1 15 ir 16 straipsniai). Pastebėtina, kad Įstatymo projekto Nr. 1 5 straipsniu siūloma ADTAĮ papildyti nuostatomis dėl viešo priežiūros institucijų sprendimų skelbimo, taigi ir tokiais atvejais, kai skundai bus nenagrinėjami, nes pradedamas ar yra pradėtas VDAI patikrinimas ar tyrimas savo iniciatyva, VDAI galutinis sprendimas bus paskelbtas viešai. Tokiu būdu asmenys, kurių skundai buvo nenagrinėjami, turės galimybę sužinoti galutinį VDAI sprendimą.

Įstatymo projekto Nr. 1 12 straipsniu siūloma papildyti galiojantį teisinį reguliavimą dar viena nuostata, kuri padėtų priežiūros institucijoms efektyviau ginti duomenų subjektų teises, t. y., siūloma įtvirtinti, kad nustačius, jog priežiūros institucijoje yra nagrinėjami du ar daugiau skundų dėl to paties skundžiamo asmens arba skundai pateikti skirtingų pareiškėjų, tačiau dėl tų pačių to paties skundžiamo asmens pažeidimų, priimti sprendimą sujungti skundus ir juos nagrinėti kaip vieną skundą ir dėl jų priimti vieną sprendimą. Tokios nuostatos poreikį iššaukė praktikoje pasitaikantys atvejai. Pavyzdžiui, VDAI šiuo metu yra nagrinėjama virš 100 skundų dėl vieno skundžiamo asmens, dalis skundų yra dėl to paties dalyko, t. y. skundo dalykas sutampa. Bet pagal esamas procedūras dėl kiekvieno skundo turės būti priimami atskiri sprendimai, o tai nėra efektyvu, todėl būtina imtis priemonių, kad tokiais atvejais būtų optimizuojami procesai ir būtų galimybė priimti vieną sprendimą. Tai ypač aktualu tais atvejais, kai nagrinėjami skundai pagal bendradarbiavimo ir nuoseklumo užtikrinimo mechanizmą, nes kiekvienas sprendimo projektas turi būti derinamas su kitų Europos Sąjungos valstybių narių priežiūros institucijomis.

 

Dalis priežiūros institucijų gaunamų skundų yra susijusi ne su sisteminiais, didelį pavojų keliančiais pažeidimais, o su pavieniais elementariais duomenų subjektų asmens duomenų tvarkymo pažeidimais, todėl ADTAĮ 23  straipsnį siūloma papildyti 5 dalimi (Įstatymo projekto Nr. 1 12 straipsnis) ir įtvirtinti priežiūros institucijos teisę inicijuoti veiksmus, kad skundo dalykas būtų išspręstas taikiai. Pasiekus taikų susitarimą tarp pareiškėjo ir skundžiamo asmens, skundo nagrinėjimas būtų nutraukiamas (ADTAĮ 29 straipsnio 1 dalis papildoma 6 punktu). Sutaikius pareiškėją ir skundžiamą asmenį skundas nebūtų nagrinėjimas iš esmės, tokiu būdu būtų optimaliai naudojami priežiūros institucijos finansiniai bei žmogiškieji ištekliai, asmens duomenų tvarkymo pažeidimas būtų operatyviai pašalinamas, o pareiškėjo teisėtas lūkestis efektyviai patenkinamas. Detali procedūra būtų nustatyta priežiūros institucijos patvirtintame teisės akte. Įvertinus VDAI gaunamų skundų pobūdį, manytina, kad taikiu būdu būtų galima išspręsti dalį skundų dėl kaimynų vykdomo vaizdo stebėjimo, dėl nepageidaujamų tiesioginės rinkodaros pasiūlymų. Atsižvelgiant į tai, kad minėto pobūdžio skundai sudaro maždaug 28 proc. visų 2021 metais VDAI gautų skundų (pavyzdžiui, skundai dėl fizinių asmenų vaizdo stebėjimo sudaro 15 proc., skundai dėl tiesioginės rinkodaros – 12 proc.), tikimasi dalį šių skundų išspręsti taikiu būdu.

 

Reglamento 12 straipsnio 3 dalyje nustatyta duomenų subjekto teisė kreiptis į duomenų valdytoją su prašymu pagal 15–22 straipsnius, taip pat duomenų valdytojo pareiga ne vėliau kaip per vieną mėnesį nuo prašymo gavimo (atsižvelgiant į prašymų sudėtingumą ir skaičių tas terminas gali būti pratęstas) pateikti duomenų subjektui informaciją apie veiksmus, kurių imtasi gavus prašymą. Atsižvelgiant į tai, kad priežiūros institucijai siekiant operatyviai išnagrinėti skundą yra svarbu kuo anksčiau gauti visą su galimu pažeidimu susijusią informaciją, Įstatymo projekto Nr. 1 13 straipsniu siūloma papildyti ADTAĮ 24 straipsnį 6 dalimi ir nustatyti, kad pareiškėjas, pateikdamas skundą VDAI dėl Reglamento 15–22 straipsnių galimo pažeidimo, nurodytų, ar jis kreipėsi į duomenų valdytoją ir (ar) duomenų tvarkytoją, kuris, jo nuomone, pažeidė jo teises ir teisėtus interesus, ir pridėtų duomenų valdytojo ir (ar) duomenų tvarkytojo atsakymo, jei jis buvo gautas, kopiją. Atitinkamai papildomi ir atsisakymo nagrinėti skundą pagrindai, jeigu skundas ar jo dalis yra paduodama nepraėjus Reglamento 12 straipsnio 3 dalyje nustatytam terminui (ADTAĮ 27 straipsnio 2 dalies 3 punktas). Pažymėtina, kad tam, jog būtų konstatuotas šių Reglamento 15–22 straipsnyje įtvirtintų duomenų subjekto teisių pažeidimas, skundo medžiagoje turi būti įrodymų, patvirtinančių, kad duomenų subjektas kreipėsi į duomenų valdytoją, o duomenų valdytojas gavo, tačiau nesiėmė ar nepagrįstai atsisakė imtis priemonių pagal duomenų subjekto prašymą įgyvendinti jo teisę arba netinkamai jas įgyvendino. Ta išvada darytina atsižvelgiant į Reglamento 12 straipsnio 3 dalį, kurioje terminai pateikti duomenų subjektui informaciją apie veiksmus, kurių imtasi gavus prašymą pagal Reglamento 15–22 straipsnius, pradedami skaičiuoti nuo prašymo gavimo momento.

 

Įstatymo projekto Nr. 1 13 straipsniu taip pat siūloma papildyti ADTAĮ 24 straipsnį ir nustatyti, kad  pateikti skundą priežiūros institucijai gali pelno nesiekianti įstaiga, organizacija ar asociacija (toliau – pelno nesiekianti įstaiga), net ir neturėdama duomenų subjekto įgaliojimo. Tokia pelno nesiekianti įstaiga turėtų atitikti Reglamento 80 straipsnio 1 dalyje nustatytas sąlygas (veikti asmens duomenų apsaugos srityje, o jos veiklos tikslai turi atitikti viešąjį interesą) ir pateikti tai įrodančius dokumentus. Manytina, kad tokios teisės pelno nesiekiančioms įstaigoms kreiptis į priežiūros institucijas su skundu suteikimas stiprins viešo intereso gynimą.

 

Įstatymo projekto Nr. 1 14 straipsniu siūloma atsisakyti pareiškėjo informavimo apie skundo ar jo dalies priėmimą. Galiojančio ADTAĮ 26 straipsnis nustato, kad ne vėliau kaip per 3 darbo dienas nuo skundo gavimo priežiūros institucijoje dienos pareiškėjui turi būti įteikiamas ar išsiunčiamas skundo ar jo dalies priėmimo faktą patvirtinantis dokumentas. ADTAĮ 27 straipsnio 1 dalyje numatyta, jog sprendimą atsisakyti nagrinėti skundą ar jo dalį priežiūros institucija turi priimti ir apie tai informuoti skundą pateikusį asmenį per 5 darbo dienas nuo skundo gavimo priežiūros institucijoje dienos. Manytina, kad toks teisinis reguliavimas yra nenuoseklus, be to, priežiūros institucijai sukuriama papildoma administracinė našta ir neefektyviai panaudojami jos žmogiškieji ir administraciniai resursai. Remiantis galiojančio ADTAĮ 27 straipsnio 1 dalimi, jeigu pareiškėjas per 5 darbo dienas nėra informuojamas apie atsisakymą nagrinėti jo skundą ar jo dalį, tai iš esmės reiškia, kad skundas ar jo dalis yra priimti nagrinėti, o apie jo nagrinėjimo pažangą pareiškėjas yra papildomai informuojamas, kaip numatyta Reglamento 77 straipsnio 2 dalyje ir 78 straipsnio 2 dalyje bei ADTAĮ 30 straipsnio 1 dalyje, ne vėliau kaip per tris mėnesius nuo skundo gavimo dienos. Skundo ar jo dalies priėmimo faktą patvirtinančio dokumento parengimas ir išsiuntimas pareiškėjui reikalauja papildomų žmogiškųjų bei materialinių išteklių, tačiau toks dokumentas neturi jokios savarankiškos reikšmės ir nesukelia teisinių pasekmių, todėl Įstatymo projektu siūloma atsisakyti papildomo pareiškėjo informavimo apie skundo ar jo dalies priėmimą nagrinėti. Taip pat atsižvelgiant į siūlomą pakeitimą, Įstatymo projekto Nr. 1 15 straipsniu siūloma papildyti ADTAĮ 27 straipsnio 3 dalį, kad jeigu priežiūros institucija šio straipsnio 1 dalyje nustatyta tvarka neinformuoja apie atsisakymą nagrinėti skundą ar jo dalį, laikoma, kad skundas priimtas nagrinėti visa apimtimi.

 

ADTAĮ 27 straipsnio 1 dalį, be jau anksčiau minėtų atsisakymo nagrinėti skundą pagrindų, Įstatymo projekto Nr. 1 15 straipsniu siūloma papildyti ir pagrindais, susijusiais su tam tikrų dokumentų nepateikimu: būtų atsisakoma nagrinėti skundą nepateikus dokumentų, reikalingų tam skundui nagrinėti (ADTAĮ 27 straipsnio 1 dalies 1 punkto papildymas), taip pat nepateikus atstovavimą patvirtinančių dokumentų ar dokumentų, patvirtinančių, kad pelno nesiekianti įstaiga (kuri ir be atskiro įgaliojimo pagal siūlomus 24 straipsnio pakeitimus galėtų pateikti skundą priežiūros institucijai) veikia asmens duomenų apsaugos srityje (ADTAĮ 27 straipsnio 1 dalies papildymas 9 punktu). ADTAĮ 27 straipsnio 1 dalies 6 punkte nustatytą atsisakymo nagrinėti skundą pagrindą siūloma patikslinti numatant, kad toks sprendimas yra priimamas ne tik tuomet, kai yra pradėtas ikiteisminis tyrimas, bet ir kai yra priimtas sprendimas atsisakyti pradėti ikiteisminį tyrimą, tačiau jis yra apskųstas ir vyksta tokio apskundimo nagrinėjimo procesas.

 

ADTAĮ 29 straipsnio 1 dalyje nustatytus skundo nagrinėjimo nutraukimo pagrindus, atsižvelgiant į kitų straipsnių pakeitimus, siūloma papildyti nuostatomis, kurios susijusios su taikiu skundo dalyko išsprendimu (29 straipsnio 1 dalies papildymas 6 punktu), taip pat atveju, kai VDAI iniciatyva priimamas sprendimas atlikti tyrimą ir (ar) patikrinimą (29 straipsnio papildymas nauja 2 dalimi). Taip pat viena iš problemų, su kuriomis dažnai susiduria priežiūros institucijos – kai nėra galimybės skundžiamam asmeniui įteikti dokumentų ir atitinkamai išnagrinėti skundo. Kaip jau minėta, pagal siūlomus ADTAĮ 17 straipsnio pakeitimus atsiranda daugiau galimybių laikyti, kad dokumentai yra įteikti, tačiau pasitaiko atvejų, kai tai neįmanoma dėl objektyvių priežasčių (pvz., nepavyksta nustatyti duomenų valdytojo ar tvarkytojo tapatybės). Todėl būtina ADTAĮ 29 straipsnio 1 dalį papildyti nauju nutraukimo pagrindu (7 punktas).

 

Įstatymo projekto Nr. 1 18 straipsniu siūloma prailginti iki 3 metų galiojančios redakcijos ADTAĮ 32 straipsnio 3 dalyje nustatytą senaties terminą skirti administracinę baudą Esamas 2 metų terminas sudaro sąlygas asmens duomenų apsaugos reikalavimus pažeidusiems asmenims nepagrįstai išvengti atsakomybės, ypač jei vykdomas pažeidimo tyrimas keliose Europos Sąjungos valstybėse narėse pagal bendradarbiavimo ir nuoseklumo užtikrinimo mechanizmą ir tyrimo terminai yra ilgesni nei 2 metai.

 

ADTAĮ yra įtvirtinta, kad tiek tyrimo ir (ar) patikrinimo atlikimo, tiek skundo išnagrinėjimo terminas negali būti ilgesnis nei 6 mėn. Tačiau praktikoje susiduriama su situacija, kad turi būti atliekamos papildomos procedūros, tačiau tyrimo ir (ar) patikrinimo atlikimo ar skundo nagrinėjimo terminas toliau tęsiasi, nors priežiūros institucija neturi galimybių atlikti tolimesnių tyrimo ir (ar) patikrinimo ar skundo nagrinėjimo veiksmų. Pavyzdžiui, skundžiamas asmuo neteikia skundui nagrinėti reikalingos informacijos ir jo atžvilgiu priežiūros institucija pradeda administracinės baudos skyrimo procedūrą, kurios terminas yra apie 2 mėnesius, ir šiuo laikotarpiu, jeigu skundžiamas asmuo vis tiek neteikia informacijos, skundo nagrinėjimas yra neįmanomas. Atsižvelgiant į tai, Įstatymo projekto Nr. 1 10 straipsniu siūloma papildyti ADTAĮ nauju 19² straipsniu ir nustatyti, kad terminų skaičiavimas sustabdomas, jeigu priežiūros institucija dėl jos nurodymų nevykdymo pradeda administracinės baudos skyrimo procedūrą arba kol yra gaunama ekspertų (konsultantų) ar kitos priežiūros institucijos išvada, būtina pažeidimui tinkamai įvertinti.

 

Reglamento ir ADTAĮ taikymo praktika parodė, kad tais atvejais, kai priežiūros institucijai reikia gauti Europos duomenų apsaugos valdybos nuomonę ar Europos duomenų apsaugos valdybos sprendimą arba bendradarbiauti su kitomis Europos Sąjungos valstybės narių priežiūros institucijomis, neįmanoma atlikti tam tikrų priežiūros institucijos veiksmų ADTAĮ nustatytais terminais. Atkreiptinas dėmesys, kad galiojančio ADTAĮ 20 straipsnio 4 dalyje ir 23 straipsnio 2 dalyje numatytos skundų nagrinėjimo bei tyrimų ir (ar) patikrinimų atlikimo terminų taikymo išimtys, susijusios su bendradarbiavimo ir nuoseklumo užtikrinimo mechanizmų taikymu, tačiau tokia išimtis yra reikalinga ir administracinių baudų skyrimo etape. Atsižvelgiant į tai, Įstatymo projekto Nr. 1 18 straipsniu siūloma papildyti ADTAĮ 32 straipsnį 4 dalimi ir nustatyti, kad 34 straipsnio 9 dalyje nustatyti administracinės baudos skyrimo terminai netaikomi, kai priežiūros institucija veikia vadovaudamasi Reglamento VII skyriaus 1 ir (ar) 2 skirsnio nuostatomis. Tuo pačiu keičiamos ir 20 bei 23 straipsnių formuluotės, tiksliau apibrėžiant veikimo apimtį taikant bendradarbiavimo ir nuoseklumo užtikrinimo mechanizmus.

 

Įstatymo projekto Nr. 1 9 straipsniu ADTAĮ papildomas 19¹ straipsniu, kuriame nustatomas VDAI ir žurnalistų etikos inspektoriaus bendradarbiavimo mechanizmas atliekant pažeidimų nagrinėjimą. Šiuo metu ADTAĮ šis klausimas nėra reglamentuotas, o tai kelia praktinių sunkumų. Nepaisant to, kad VDAI ir žurnalistų etikos inspektorius prižiūri asmens duomenų tvarkymo taisyklių laikymąsi dėl skirtingų tikslų (žr. ADTAĮ 7 straipsnio 1–2 dalis), tačiau pasitaiko atvejų, kai priežiūros institucijų kompetenciją atriboti yra sudėtinga. Dėl šios priežasties siūloma nustatyti aiškų bendradarbiavimo mechanizmą, kokių veiksmų turi imtis priežiūros institucijos, siekdamos nustatyti, kurios iš jų kompetencijai priskirtinas pažeidimo nagrinėjimas. Jei priežiūros institucijai kyla abejonių dėl pažeidimo nagrinėjimo priskyrimo jos kompetencijai, ji turi teisę su tarnybinės pagalbos prašymu Viešojo administravimo įstatymo nustatyta tvarka kreiptis į kitą priežiūros instituciją prašydama pateikti nuomonę dėl pažeidimo nagrinėjimo priskyrimo jos kompetencijai. Įstatymo projekte Nr. 1 nustatytos aiškesnės taisyklės dėl galimybės priežiūros institucijoms bendradarbiaujant teikti viena kitai visą būtiną informaciją ir dokumentus. Nuomonė dėl pažeidimo nagrinėjimo priskyrimo atitinkamos institucijos kompetencijai turės būti pateikta per 15 darbo dienų nuo kreipimosi, kaip tai nustato Viešojo administravimo įstatymo 12 straipsnio 8 dalis. Klausimas, ar asmens duomenys yra tvarkomi žurnalistikos tikslais, turi būti sprendžiamas kiekvienu individualiu atveju atsižvelgiant į Europos Žmogaus Teisių Teismo^[16] ir Lietuvos Respublikos teismų^[17] praktiką. Be to, Įstatymo projekte Nr. 1 nustatoma, kad pažeidimo nagrinėjimo terminas sustabdomas, kol bus gauta atitinkamos priežiūros institucijos nuomonė, o tai yra svarbus procedūrinis klausimas, reguliuotinas įstatymu. Bendradarbiavimo nuostatos turėtų būti taikomos ir toms pažeidimų nagrinėjimo procedūroms, kurios bus pradėtos iki įstatymo įsigaliojimo, jeigu jo įsigaliojimo metu jos nebus užbaigtos ir dėl jų nebus priimtas priežiūros institucijos sprendimas (Įstatymo projekto Nr. 1 23 straipsnio 6 dalis). Pastebėtina, kad Įstatymo projekte Nr. 1 numatytas priežiūros institucijų bendradarbiavimas nepažeidžia šių institucijų nepriklausomumo, užtikrinto Reglamente (pati institucija inicijuoja kreipimąsi į kitą priežiūros instituciją, gauta kitos priežiūros institucijos nuomonė nėra privaloma). Be to, priežiūros institucijų bendradarbiavimas yra skatinamas, o tam tikri bendradarbiavimo klausimai reglamentuojami ir Reglamente (pvz., žr. Reglamento VII skyrių). Kaip nurodyta Reglamento 51 straipsnio 2 dalyje, kiekviena priežiūros institucija prisideda prie nuoseklaus šio reglamento taikymo visoje Sąjungoje ir tuo tikslu priežiūros institucijos bendradarbiauja tarpusavyje ir su Europos Komisija vadovaudamosi Reglamento VII skyriumi.

 

Manytina, kad Įstatymo projekte Nr. 1 numatyti tyrimų, patikrinimų ir skundų nagrinėjimo veiklos pakeitimai leis perskirstyti priežiūros institucijoms žmogiškuosius ir finansinius išteklius^[18], taip užtikrinant veiksmingesnę priežiūrą ir apginant didesnio asmenų skaičiaus teisę į asmens duomenų apsaugą, taip pat sudarant galimybes skirti didesnį dėmesį priežiūros institucijų prevencinei ir šviečiamajai veiklai.

 

2) Pakeitimai dėl teistumo duomenų tvarkymo su darbo santykiais susijusiais atvejais

Pagal Reglamentą teistumo duomenys nėra laikomi specialių kategorijų asmens duomenimis, ir nors teistumo duomenų tvarkymo nuostatos yra išskirtos atskirame straipsnyje, siekiant užtikrinti didesnę apsaugą nuo asmens duomenų tvarkymo, kuris dėl ypatingo šių duomenų jautrumo gali itin stipriai suvaržyti pagrindines teises į privatų gyvenimą ir į asmens duomenų apsaugą, šiuos duomenis leidžiama tvarkyti esant bent vienai Reglamento 6 straipsnio 1 dalyje numatytai sąlygai.

Viešųjų konsultacijų metu buvo įvardintas darbdavių poreikis tvarkyti kandidatų ar darbuotojų teistumo duomenis plačiau, nei šiuo metu nustato įstatymai ar kiti teisės aktai. Tai iš esmės susiję su veiklos specifika (pvz., finansų, draudimo, aukštųjų technologijų sektorius, asmenys, dirbantys su rizikos prisiėmimu, pinigų plovimo prevencija, intelektine nuosavybe) ir užsienio investuotojų taikomais standartais (pvz., atitinkamuose sektoriuose veikiančioms tarptautinėms įmonėms yra taikomi įmonių grupei bendri patikimumo standartai). Kartu pastebėtina, kad specialių įstatymų nuostatų nepakanka, kadangi yra įstatymais nereguliuojamų sektorių, profesijų ir pan. Todėl darbdaviui turėtų būti suteikta galimybė (ne prievolė) tvarkyti tokius asmens duomenis, atsižvelgiant į darbdavio teisėtą interesą, kartu nustatant atitinkamas darbdavio pareigas. Manytina, kad tokia darbdaviams sudaryta galimybė prisidėtų prie šalies konkurencingumo didinimo ir užsienio investuotojų pritraukimo.

Atsižvelgiant į viešųjų konsultacijų rezultatus, Įstatymo projekto Nr. 1 2 straipsniu siūloma nustatyti naują teistumo duomenų teisėto tvarkymo sąlygą: tvarkyti šiuos duomenis būtina siekiant teisėtų darbdavio interesų, išskyrus atvejus, kai tokie kandidato, pretenduojančio eiti pareigas arba atlikti darbo funkcijas, ir darbuotojo interesai arba pagrindinės teisės ir laisvės, dėl kurių būtina užtikrinti asmens duomenų apsaugą, yra už juos viršesni, ypač kai duomenų subjektas yra vaikas. Vadovaujantis šia nuostata būtų galima tvarkyti tik duomenis apie asmens turimą teistumą. Duomenys apie išnykusį ar panaikintą teistumą galėtų būti tvarkomi tik vadovaujantis ta pačia sąlyga, kuri įtvirtinta ir dabar galiojančiame ADTAĮ, t. y. tuomet, kai tvarkyti šiuos duomenis būtina, kad būtų įvykdyta duomenų valdytojui taikoma teisinė prievolė patikrinti, ar asmuo atitinka įstatymuose ir įgyvendinamuosiuose teisės aktuose nustatytus reikalavimus pareigoms eiti arba darbo funkcijoms atlikti. Pastebėtina, kad Įstatymo projekte Nr. 1 nesiūloma apibrėžti konkrečių darbdavių veiklos sektorių, kadangi toks reguliavimas galimai nepagrįstai ribotų į šiuos sektorius nepatenkančių darbdavių galimybes – vertinimas turi būti atliekamas per darbdavio teisėtą interesą, o ne tam tikrą sektorių.

Įgyvendinant Reglamento 10 straipsnio reikalavimą, kai teistumo duomenys būtų tvarkomi vadovaujantis darbdavio teisėto intereso sąlyga (bet ne duomenų valdytojui taikoma teisine prievole patikrinti, ar asmuo atitinka įstatymuose ir įgyvendinamuosiuose teisės aktuose nustatytus reikalavimus pareigoms eiti arba darbo funkcijoms atlikti, t. y. šie reikalavimai nebūtų taikomi teistumo duomenų tvarkymui atliekamam pagal ir dabar galiojantį reguliavimą, įtvirtintą ADTAĮ), kartu siūloma nustatyti tokias duomenų subjektų teisių ir laisvių apsaugos priemones, kurias darbdaviai, ketindami tvarkyti teistumo duomenis, privalėtų įgyvendinti: darbdavio pareigą atlikti vertinimą, įrodantį duomenų valdytojo interesą tvarkyti tokius duomenis, ir darbdavio pareigą sudaryti pareigų ar darbo funkcijų, kurias einančiam ar atliekančiam asmeniui keliamas reikalavimas būti neteistam už atitinkamas nusikalstamas veikas, sąrašą, kartu nurodant ir nusikalstamas veikas, už kurias toks asmuo turi būti neteistas. Nurodant nusikalstamas veikas, pakaktų nurodyti tam tikras nusikalstamas veikas pagal objektą, pvz., nusikaltimai finansų sistemai, nusikaltimai elektroninių duomenų ir informacinių sistemų saugumui, nusikaltimai ekonomikai ir verslo tvarkai, nusikaltimai nuosavybei, turtinėms teisėmis ir turtiniams interesams. Iš darbdavio sudaryto sąrašo suinteresuotiems asmenims turi būti aiškūs reikalavimai, tačiau kaip juos apibrėžti, pasirinktų pats darbdavys. Šis sąrašas turėtų būti paskelbtas interneto svetainėje, jei darbdavys ją turi. Taip pat Įstatymo projekte Nr. 1 nurodyta, kad darbdaviui duomenis apie teistumą pateikia pats asmuo. Kandidatas, pretenduojantis eiti pareigas arba atlikti darbo funkcijas, ar darbuotojas galės naudotis visomis Reglamente nustatytomis duomenų subjekto teisėmis, įskaitant ir teisę dėl su jo konkrečiu atveju susijusių priežasčių nesutikti, kad būtų tvarkomi su juo susiję asmens duomenys apie apkaltinamuosius nuosprendžius ir nusikalstamas veikas (Reglamento 21 straipsnio nustatyta tvarka).

Kartu atkreiptinas dėmesys ir į Darbo kodekso 41 straipsnio 1 dalies nuostatą, pagal kurią darbo sutarties šalys, iki sudarydamos darbo sutartį, taip pat ir tada, kai darbo sutartis nesudaryta, turi laikytis lyčių lygybės, nediskriminavimo kitais pagrindais, sąžiningumo, sutarčiai sudaryti ir vykdyti reikalingos informacijos suteikimo ir konfidencialios informacijos išsaugojimo pareigų. Be to, pagal šią dalį draudžiama iš darbuotojo reikalauti informacijos, kuri nėra susijusi su jo sveikatos būkle, kvalifikacija ar kitomis aplinkybėmis, nesusijusiomis su tiesioginiu darbo funkcijos atlikimu. Tačiau kartu atkreiptinas dėmesys, kad būtent 41 straipsnio 3 dalis patvirtina darbdavio teisę nustatyti reikalavimus darbuotojams, pretenduojantiems į tam tikras pareigas.

Taigi nors teistumo duomenų tvarkymas kelia tam tikrų rizikų, tačiau jos bus valdomos aukščiau nurodytomis priemonėmis.

Atsižvelgiant į siūlomą reguliavimą ir siekiant atkreipti darbdavių dėmesį į tai, kas yra būtina ir svarbu atliekant vertinimą dėl teisėto intereso buvimo, taip pat siekiant atkreipti kandidatų, pretenduojančių eiti pareigas arba atlikti darbo funkcijas, ar darbuotojų dėmesį į jų teises, susijusias su tokiu jų asmens duomenų tvarkymu, bus VDAI gairių ar kitos metodinės pagalbos, konsultacijų poreikis. Taigi rizikos gali būti valdomos VDAI skiriant didesnį dėmesį prevencinei veiklai ir stebint naujo reguliavimo, susijusio su teistumo duomenų tvarkymu, veikimą ir tendencijas praktikoje.

 

3) Papildymas dėl priežiūros institucijų priimtų sprendimų viešinimo

Įstatymo projekto Nr. 1 5 straipsniu siūloma papildyti ADTAĮ 14¹ straipsniu ir įtvirtinti priežiūros institucijų pareigą visuomenės informuotumo didinimo tikslais sprendimus, priimtus išnagrinėjus skundą ir (ar) atlikus tyrimą ir (ar) patikrinimą, skelbti viešai savo interneto svetainėje. Tokiu būdu bus labiau užtikrintas duomenų valdytojų ir tvarkytojų informuotumas apie Reglamento taikymo praktiką, duomenų subjektai bus geriau informuoti apie savo teises, su asmens duomenų tvarkymu susijusius pavojus, atkreiptas jų dėmesys į duomenų valdytojus, kurie neužtikrina asmens duomenų tvarkymo atitikties Reglamentui, tokiu būdu užkertant kelią galimiems teisių pažeidimams, taip pat bus užtikrintas visos visuomenės informuotumas ir priežiūros institucijų veiklos skaidrumas. Sprendimai būtų viešai skelbiami 10 metų, tokiu būdu visuomenei būtų prieinama aktuali informacija, neapkraunant paieškos nebeaktualiais sprendimais. Su sprendimais, kurie praėjus 10 metų terminui nebebūtų skelbiami, prireikus galima būtų susipažinti pateikiant prašymą priežiūros institucijai.

Pastebėtina, kad žurnalistų etikos inspektoriaus sprendimų viešinimo klausimai yra aptariami ir Visuomenės informavimo įstatymo 50 straipsnio 16 ir 17 dalyse, tačiau atkreiptinas dėmesys, kad žurnalistų etikos inspektorius atlieka funkcijas labai įvairiose srityse (pvz., nagrinėja suinteresuotų asmenų skundus dėl visuomenės informavimo priemonėse pažeistos jų garbės ir orumo; prižiūri, kaip įgyvendinamos Nepilnamečių apsaugos nuo neigiamo viešosios informacijos poveikio įstatymo nuostatos; vertina, kaip informuojant visuomenę laikomasi šiame ir kituose visuomenės informavimą reglamentuojančiuose įstatymuose bei teisės aktuose nustatytų visuomenės informavimo principų). Tuo atveju, kai sprendimai bus priimami dėl Reglamento, ADTAĮ ir kitų įstatymų, reglamentuojančių asmens duomenų ir (ar) privatumo apsaugą, pažeidimų, žurnalistų etikos inspektorius vadovausis Įstatymo projekto Nr. 1, kaip specialaus įstatymo, nuostatomis.  

ADTAĮ 27 ir 29 straipsniuose yra nustatytos atsisakymo nagrinėti skundą ir skundų nagrinėjimo nutraukimo sąlygos, pavyzdžiui, skundą atsisakoma nagrinėti, jei tai nepriklauso priežiūros institucijos kompetencijai, skundas neatitinka jam taikomų reikalavimų, pareiškėjas pateikia prašymą nenagrinėti skundo ir kt. Kiekvienu iš šių atvejų priimamas atskiras sprendimas. VDAI 2021 m. atsisakė nagrinėti 541 skundą ir nutraukė 97 skundų nagrinėjimą. Taigi, VDAI per 2021 m. priėmė 638 sprendimus, kuriais nėra formuojama Reglamento taikymo praktika. Dėl šios priežasties siūloma nustatyti išimtį dėl sprendimų, priimamų pagal ADTAĮ 27 ir 29 straipsnius, viešinimo.

Skelbiami priežiūros institucijų sprendimai turės būti nuasmeninami, kiekviename sprendime gali būti komercinių, profesinių ar kitų įstatymų saugomų paslapčių, informacijos, susijusios su saugumo priemonių taikymu, kuri negali būti viešai prieinama. Be to, nebus atskleidžiama duomenų valdytojo ir (ar) duomenų tvarkytojo, kurio atžvilgiu atliktas tyrimas, patikrinimas ar dėl kurio nagrinėtas skundas, tapatybė, jei priežiūros institucija nenustatė Reglamento ar kitų  įstatymų, reglamentuojančių asmens duomenų ir (ar) privatumo apsaugą, pažeidimų. Visa ši informacija turės būti peržiūrėta konkrečių priežiūros institucijos darbuotojų ir pašalinama rankiniu būdu prieš ją skelbiant. Tai pareikalaus papildomų priežiūros institucijų žmogiškųjų ir finansinių išteklių. VDAI ir ŽEIT vertinimu, sprendimams nuasmeninti ir pašalinti kitą neskelbtiną informaciją bus reikalingi atitinkamai 2 ir 1 papildomai etatai. Atsižvelgiant į tai ir į siūlomą nuostatos įsigaliojimo datą, 2024 metais lėšų poreikis VDAI sudarytų 54 344,64 Eur darbo užmokesčiui ir socialinio draudimo įmokoms bei 5 622,24 Eur darbo vietų įrengimui (viso – 59 966,88 Eur), vėlesniais metais 2 etatų išlaikymo metinės išlaidos sudarytų 54 344,64 Eur. 2024 metais lėšų poreikis ŽEIT sudarytų 22 500 Eur darbo užmokesčiui ir socialinio draudimo įmokoms bei 2 500 Eur darbo vietos įrengimui (viso – 25 000 Eur), vėlesniais metais 1 etato išlaikymo metinės išlaidos sudarytų 22 500 Eur.

Taip pat labai svarbus ir informacijos pateikimo būdas. Šiuo metu VDAI turimi svetainės funkcionalumai neleidžia skelbti sprendimų tokiu būdu, kad būtų galima paieška ne tik pagal reikšminius žodžius, bet ir pagal iš anksto numatytas sritis, kuriose buvo priimti sprendimai, pavyzdžiui, sprendimai dėl skaidrumo principo taikymo, sprendimai dėl teisės nesutikti su asmens duomenų tvarkymu ir pan., ar sprendimų apskundimo požymius. Tai mažina skelbiamos informacijos prieinamumą ir naudingumą, nes jos ieškantys asmenys turės arba žinoti konkretų duomenų valdytoją, kurio atžvilgiu priimtas sprendimas, arba tikrinti kiekvieną atskirą sprendimą, kurių per metus preliminariu vertinimu būtų daugiau nei 400. Todėl reikalingi papildomi VDAI svetainės funkcionalumai, kurie leistų aiškiau pateikti aktualią informaciją ir tokių funkcionalumų sukūrimo finansavimas. Atlikus preliminarų rinkos tyrimą paieškos įrankio sukūrimas gali kainuoti apie 20 tūkst. Eur, neįskaitant metinių įrankio išlaikymo išlaidų.

Atkreiptinas dėmesys, kad aukščiau pateikti priežiūros institucijų etatų poreikio ir valstybės biudžeto lėšų skaičiavimai turėtų būti naujai įvertinti ir perskaičiuoti, jeigu būtų sudarytos galimybės naudotis jau kitų valstybės institucijų sukurtu ir naudojamu įrankiu, kurio pagalba galima nuasmeninti ir kitaip parengti sprendimus viešam skelbimui bei juos paviešinti, arba būtų sukurtas toks horizontalus Lietuvos Respublikos priežiūros institucijoms, įpareigotoms viešinti savo sprendimus (ne tik VDAI ir (ar) ŽEIT), įrankis. Tokio įrankio naudojimui būtų teikiamas prioritetas kitų nuasmeninimo, parengimo viešinimui ir viešo paskelbimo priemonių atžvilgiu.

 

4) Pakeitimai dėl asmens duomenų tvarkymo, reglamentuojamo kituose tiesiogiai taikomuose Europos Sąjungos teisės aktuose

ADTAĮ siūloma papildyti nuostatomis, kurios aiškiai nurodytų, jog šio įstatymo nuostatos taikomos ir tais atvejais, kai asmens duomenų tvarkymą reglamentuoja kiti tiesiogiai taikomi Europos Sąjungos teisės aktai (reglamentai), kuriuose yra nuorodos į nacionalines priežiūros institucijas ir į Reglamentą. Tai aktualu tiek jau dėl priimtų Europos Sąjungos teisės aktų^[19], tiek dėl pastaruoju metu Europos Sąjungos institucijose svarstomų teisėkūros iniciatyvų^[20], kuriose asmens duomenų apsaugos priežiūros institucijoms pavedama stebėti, ar laikomasi tuose reglamentuose įtvirtinamų specifinių reikalavimų, susijusių su asmens duomenų tvarkymu. Kartu šiuose teisėkūros pasiūlymuose referuojama į Reglamentą, kurio nuostatos turi būti taikomos kartu su specialiaisiais teisės aktais, o priežiūros institucijoms, įsteigtoms pagal Reglamentą, pavedama imtis taisomųjų veiksmų, įskaitant ir sankcijų skyrimą pagal Reglamentą. Tokia linkme vystantis Europos Sąjungos teisėkūrai, ADTAĮ nuostatos turi būti taikomos universaliai, tiek jau priimtų Europos Sąjungos reglamentų, tiek būsimų teisėkūros iniciatyvų atžvilgiu. Atsižvelgiant į tai, Įstatymo projektu Nr. 1 siūloma papildyti ADTAĮ taikymo sritį (keičiamas 1 straipsnis); apibrėžti, kad tokiais atvejais, kai tiesiogiai taikomuose Europos Sąjungos teisės aktuose minima priežiūros institucija, priežiūros institucijomis laikomos pagal asmens duomenų tvarkymo tikslus VDAI arba žurnalistų etikos inspektorius (įstatymą siūloma papildyti 7¹ straipsniu). VDAI atliktų tuose Europos Sąjungos teisės aktuose nustatytas užduotis ir turėtų juose nustatytus įgaliojimus (7¹ straipsnis, 12 straipsnio nauja 3 dalis). Atitinkamai papildomi ADTAĮ straipsniai dėl VDAI įgaliojimų savo iniciatyva pradėti tyrimą ir (ar) patikrinimą (20 straipsnio 1 ir 2 dalys) ir skirti baudas ar taikyti kitas Reglamento 58 straipsnio 2 dalyje nurodytas priemones (32¹ straipsnis). Duomenų subjektai taip pat turėtų turėti teisę pateikti skundą priežiūros institucijoms ir tais atvejais, kai mano, kad jų asmens duomenys tvarkomi pažeidžiant ne tik Reglamentą, ADTAĮ ar kitus įstatymus, bet ir kitų tiesiogiai taikomų Europos Sąjungos teisės aktų nuostatas (23, 24 straipsniai).

 

5) Kitos Įstatymo projekto Nr. 1 nuostatos

Įstatymo projekto Nr. 1 4 straipsniu siūloma pakeisti ADTAĮ 12 straipsnio 2 dalies 7 punktą ir nustatyti, kad VDAI turi teisę pradėti teismo procesą ar kitaip dalyvauti teismo procese siekiant užtikrinti Reglamento, kitų Europos Sąjungos, tarptautinių ir Lietuvos Respublikos teisės aktų, reglamentuojančių asmens duomenų ir (ar) privatumo apsaugą, nuostatų vykdymą. Siūlomas pakeitimas susijęs su ESTT sprendimu byloje C-645/19, kuriame buvo nagrinėjami priežiūros institucijų įgaliojimai pagal Reglamento 58 straipsnio 5 dalį. Nors ESTT pripažino tiesioginį šios Reglamento nuostatos veikimą ir tai, kad nacionalinė priežiūros institucija gali ja remtis, siekdama pareikšti ieškinį arba toliau tęsti procesą prieš asmenis, net jeigu ji konkrečiai nebuvo perkelta į atitinkamos valstybės narės teisę, siekiant, kad nekiltų abejonių dėl šios Reglamento nuostatos tinkamo įgyvendinimo nacionalinėje teisėje ir priežiūros institucijų įgaliojimų, siūlomas atitinkamas 12 straipsnio 2 dalies 7 punkto pakeitimas.

 

Įstatymo projekto Nr. 1 6 straipsniu, keičiančiu ADTAĮ 16 straipsnį, siūloma atsisakyti, kaip perteklinio, reikalavimo išduoti akreditavimo pažymėjimus. Sertifikavimo įstaigų akreditavimo faktas bus įrodomas priežiūros institucijos priimtu sprendimu. Taip pat siūloma nustatyti, kad už sertifikavimo įstaigos akreditavimą vietoje Vyriausybės nustatytų įkainių būtų imama valstybes rinkliava. Pagal Lietuvos Respublikos rinkliavų įstatymą, valstybės rinkliava apibrėžiama kaip privaloma įmoka už valstybės ir vietos savivaldos institucijų, įstaigų, tarnybų ar organizacijų teikiamas paslaugas. Sertifikavimo įstaigų akreditavimas bus Valstybinės duomenų apsaugos inspekcijos teikiama paslauga. Be to, siūloma nustatyti, kad valstybės rinkliava būtų imama ne tik už sertifikavimo įstaigų akreditavimą, bet ir jo atnaujinimą.

 

Siekiant išvengti praktikoje pasitaikančių nesklandumų taikant ADTAĮ 18 straipsnio 5 dalyje bei Administracinių bylų teisenos įstatymo Nr. VIII-1029 152 straipsnio 3 dalyje įtvirtintas nuostatas ir tuo tikslu suvienodinti teismo nutarčių apskundimo terminų skaičiavimo pradžią, Įstatymo projekto Nr. 1 8 straipsniu siūloma ADTAĮ 18 straipsnio 5 dalyje nustatyti, kad teismo nutarties apskundimo terminas skaičiuojamas ne nuo šios nutarties priėmimo dienos, bet nuo jos įteikimo VDAI dienos.

 

Įstatymo projekto Nr. 1 20 straipsniu, keičiančiu ADTAĮ 34 straipsnį, siūloma nustatyti išimtį dėl priežiūros institucijų sprendimų, kuriais skiriama administracinė bauda, siuntimo pareiškėjui tais atvejais, kai baudą siūloma skirti ne už pažeidimą, kuris yra skundo dalykas, o už priežiūros institucijos nurodymų nevykdymą, pvz., nurodymo pateikti informaciją, reikalingą ištirti galimą pažeidimą. Šiuo atveju spendimas skirti baudą susijęs išimtinai su priežiūros institucijos ir asmens, kuriam skiriama bauda už priežiūros institucijos nurodymų nevykdymą, santykiu, todėl tokios sprendimo siuntimas pareiškėjui laikytinas pertekliniu ir tiesiogiai nesusijusiu su jo galimai pažeistomis teisėmis. Informacija apie tokį sprendimą pareiškėjui būtų pateikiama ADTAĮ 30 straipsnio 1 dalyje nustatyta tvarka informuojant jį apie skundo nagrinėjimo pažangą.

 

Įstatymo projekto Nr. 1 22 straipsniu Teisingumo ministerija įpareigojama atlikti įstatyme nustatyto galiojančio teisinio reguliavimo, susijusio su priežiūros institucijų atliekamu skundų nagrinėjimu, poveikio ex post vertinimą. Atliekant ex post vertinimą, turi būti nustatyta, kokį poveikį šiame įstatyme nustatytos priemonės, susijusios su priežiūros institucijų atliekamu skundų nagrinėjimu, turėjo asmenų teisei į asmens duomenų apsaugą. Atlikdama ex post poveikio vertinimą, Teisingumo ministerija turėtų remtis šiais kriterijais: asmens duomenų apsaugos sąlygų lygio^[21] pokytis (planuojama, kad 2025 m. šio rodiklio reikšmė bus 64,4), taikių sprendimų skaičius (planuojama, kad 5  proc. visų gaunamų skundų bus išsprendžiama taikiai), skundų nagrinėjimo terminų pokytis (planuojama, kad vidutinis skundo išnagrinėjimo terminas sutrumpės 20 proc.). 

 

Įstatymo projektu Nr. 2 siūloma papildyti Teisėsaugos ADTAĮ nuostatomis, kurios leistų taikyti šį įstatymą ir tais atvejais, kai asmens duomenų tvarkymą nusikalstamų veikų prevencijos, tyrimo, atskleidimo ar baudžiamojo persekiojimo už jas ir bausmių vykdymo tikslais reglamentuoja kiti tiesiogiai taikomi Europos Sąjungos teisės aktai (reglamentai), kuriuose yra nuorodos į nacionalines priežiūros institucijas ir (ar) į Direktyvą (ES) 2016/680. Pavyzdžiui, Reglamento (ES) 2019/817^[22] 4 straipsnis nustato, kad priežiūros institucijos – tai Reglamento 51 straipsnio 1 dalyje nurodyta priežiūros institucija ir Direktyvos (ES) 2016/680 41 straipsnio 1 dalyje nurodyta priežiūros institucija.  Tokios pačios nuostatos įtvirtintos ir Reglamente (ES) 2019/818^[23]. Tiesiogiai taikomuose Europos Sąjungos teisės aktuose taip pat gali būti nuostatų, įpareigojančių valstybes nares užtikrinti sankcijų skyrimą už netinkamą asmens duomenų tvarkymą, kai tai prieštarauja tų aktų nuostatoms^[24]. Tokia linkme vystantis Europos Sąjungos teisėkūrai, Teisėsaugos ADTAĮ nuostatos turi būti taikomas universaliai, tiek jau priimtų Europos Sąjungos reglamentų, tiek būsimų teisėkūros iniciatyvų atžvilgiu. Atsižvelgiant į tai, Įstatymo projektu Nr. 2 siūloma papildyti Teisėsaugos ADTAĮ taikymo sritį (1 straipsnis); apibrėžti, kad tokiais atvejais, kai tiesiogiai taikomuose Europos Sąjungos teisės aktuose minima priežiūros institucija, nurodyta Direktyvoje (ES) 2016/680, šia priežiūros institucija yra VDAI (4 straipsnis). VDAI atliktų tuose Europos Sąjungos teisės aktuose nustatytas užduotis ir turėtų juose nustatytus įgaliojimus (4 ir 5 straipsniai). Patikslinamos Teisėsaugos ADTAĮ straipsnio nuostatos dėl poveikio priemonių taikymo, kai tai susiję su tiesiogiai taikomais Europos Sąjungos teisės aktais (7 straipsnis). Atitinkamai papildomi Teisėsaugos ADTAĮ straipsniai dėl VDAI įgaliojimų savo iniciatyva pradėti tyrimą ir (ar) patikrinimą (8 straipsnis) ir taikyti poveikio priemones, įskaitant administracinių baudų skyrimą (10 ir 11 straipsniai). Duomenų subjektai taip pat turėtų turėti teisę pateikti skundą VDAI ir tais atvejais, kai mano, kad jų asmens duomenys tvarkomi pažeidžiant ne tik Teisėsaugos ADTAĮ, bet ir tiesiogiai taikomų Europos Sąjungos teisės aktų nuostatas (9 straipsnis).

Teisėsaugos ADTAĮ 3 straipsnio pakeitimu siekiama perkelti Direktyvos (ES) 2016/680 16 straipsnio 2 dalies nuostatą, pagal kurią duomenų valdytojas nepagrįstai nedelsdamas turi ištrinti asmens duomenis, jeigu duomenų tvarkymu pažeidžiamos pagal šios direktyvos 4, 8 ar 10 straipsnį priimtos nuostatos arba jeigu asmens duomenys turi būti ištrinti vykdant teisinę prievolę, kuri taikoma duomenų valdytojui. Šiuo metu Teisėsaugos ADTAĮ nėra aiškių nuostatų, įpareigojančių duomenų valdytoją ištrinti asmens duomenis, kurie tvarkomi pažeidžiant atitinkamus asmens duomenų apsaugos reikalavimus. Siūlomas pakeitimas padės užtikrinti, kad asmens duomenys būtų tvarkomi teisėtai, laikantis Teisėsaugos ADTAĮ reikalavimų, tiek pas duomenų valdytoją, tiek ir pas duomenų gavėjus, kuriems tokie asmens duomenys buvo perduoti.

 

Įstatymo projektas Nr. 2 aiškiai įtvirtins galimybę duomenų subjektams ginti savo teises tais atvejais, kai jų asmens duomenys tvarkomi vadovaujantis tiesiogiai taikomais Europos Sąjungos teisės aktais, o VDAI – imtis priemonių (įskaitant baudų skyrimą), jei tie asmens duomenys bus tvarkomi neteisėtai.

 

6. Kokią įtaką priimti įstatymai turės kriminogeninei situacijai, korupcijai

Priimti Įstatymų projektai neturės įtakos kriminogeninei situacijai, korupcijai.

 

7. Kaip įstatymų įgyvendinimas atsilieps verslo sąlygoms ir jo plėtrai

Priėmus Įstatymo projektu Nr. 1 siūlomus pakeitimus, bus nustatytos efektyvesnės skundų nagrinėjimo, administracinių baudų skyrimo procedūros, sudaryta galimybė duomenų valdytojams spręsti ginčus su duomenų subjektais taikiai, o priežiūros institucijos turės daugiau galimybių veikti preventyviai, teikdamos metodinę pagalbą verslui. Taip pat Įstatymo projektu Nr. 1 siūloma sudaryti daugiau galimybių darbdaviams tvarkyti darbuotojų ir pretendentų į darbuotojus teistumo duomenis. Taigi siūlomas reguliavimas turės teigiamos įtakos verslo sąlygoms ir jo plėtrai, užtikrins didesnį teisinį tikrumą ūkio subjektams.

 

8. Ar įstatymų projektai neprieštarauja strateginio lygmens planavimo dokumentams

Įstatymų projektai neprieštarauja strateginio lygmens planavimo dokumentams.

2021–2030 metų plėtros programos valdytojos Lietuvos Respublikos teisingumo ministerijos teisingumo sistemos plėtros programoje, patvirtintoje Lietuvos Respublikos Vyriausybės 2021 m. spalio 20 d. nutarimu Nr. 861 „Dėl 2021–2030 metų plėtros programos valdytojos Lietuvos Respublikos teisingumo ministerijos teisingumo sistemos plėtros programos patvirtinimo“, išskirta 3 problema „Ne itin kokybiškos teisinės paslaugos ir nepakankamai efektyvi teisių apsauga“, kurios viena iš priežasčių „Nepakankamai efektyviai veikia asmens duomenų apsaugos priežiūros sistema“ (3.2.3 priežastis). Įstatymo projektuos siūlomas reguliavimas prisidės prie minėtos problemos priežasčių sprendimo.

 

9. Įstatymų inkorporavimas į teisinę sistemą, kokius teisės aktus būtina priimti, kokius galiojančius teisės aktus reikia pakeisti ar pripažinti netekusiais galios

Priėmus Įstatymų projektus, priimti naujų įstatymų, keisti ar pripažinti netekusiais galios jau galiojančių įstatymų nereikės.

 

10. Ar įstatymų projektai parengti laikantis Lietuvos Respublikos valstybinės kalbos, Lietuvos Respublikos teisėkūros pagrindų įstatymų reikalavimų, o įstatymų projektų sąvokos ir jas įvardijantys terminai įvertinti Lietuvos Respublikos terminų banko įstatymo ir jo įgyvendinamųjų teisės aktų nustatyta tvarka

Įstatymų projektai atitinka Lietuvos Respublikos valstybinės kalbos įstatymo ir Lietuvos Respublikos teisėkūros pagrindų įstatymo reikalavimus.

 

11. Ar įstatymų projektai atitinka Žmogaus teisių ir pagrindinių laisvių apsaugos konvencijos nuostatas ir Europos Sąjungos dokumentus

Įstatymų projektai atitinka Žmogaus teisių ir pagrindinių laisvių apsaugos konvencijos nuostatas ir Europos Sąjungos dokumentus.

 

12. Jeigu įstatymams įgyvendinti reikia įgyvendinamųjų teisės aktų, – kas ir kada juos turėtų priimti

Priėmus Įstatymo projektą Nr. 1 priežiūros institucijos turės patvirtinti pareiškėjo ir skundžiamo asmens sutaikinimo tvarką, taip pat turės nustatyti priežiūros institucijos sprendimų viešo paskelbimo tvarką bei priimti ir (ar) pakeisti kitus vidinius teisės aktus, susijusius su skundų nagrinėjimu ir (ar) tyrimų ir patikrinimų atlikimu. Taip pat turės būti pakeistas Lietuvos Respublikos Vyriausybės 2000 m. gruodžio 15 d. nutarimas Nr. 1458 „Dėl Konkrečių valstybės rinkliavos dydžių sąrašo ir Valstybės rinkliavos mokėjimo ir grąžinimo taisyklių patvirtinimo“ ir jame nustatytas valstybės rinkliavos už sertifikavimo įstaigos, pageidaujančios būti akredituotos, akreditavimą ir jo atnaujinimą.

 

13. Kiek valstybės, savivaldybių biudžetų ir kitų valstybės įsteigtų fondų lėšų prireiks

14. Įstatymų projektų rengimo metu gauti specialistų vertinimai ir išvados

Įstatymų projektų rengimo metu specialistų vertinimų ir išvadų nebuvo gauta.

 

15. Reikšminiai žodžiai, kurių reikia šiems projektams įtraukti į kompiuterinę paieškos sistemą, įskaitant Europos žodyno „Eurovoc“ terminus, temas bei sritis

„Duomenų apsauga“, „asmens duomenys“, „privačių asmenų skundai“.

 

16. Kiti, iniciatorių nuomone, reikalingi pagrindimai ir paaiškinimai

Nėra.