LIETUVOS RESPUBLIKOS SEIMO

Teisės ir teisėtvarkos komitetas

 

PAGRINDINIO KOMITETO IŠVADA

DĖL LIETUVOS RESPUBLIKOS TEISĖKŪROS PAGRINDŲ ĮSTATYMO NR. XI-2220 5, 6 IR 19 STRAIPSNIŲ PAKEITIMO

Įstatymo PROJEKTO NR. XIVP-4033

 

2024-10-16 Nr. 102-P-38

Vilnius

 

1. Komiteto posėdyje dalyvavo: komiteto pirmininkė Irena Haase, komiteto pirmininko pavaduotoja Agnė Širinskienė, nariai: Gabrielių Landsbergį pavaduojanti Jurgita Sejonienė, Česlav Olševski, Julius Sabatauskas, Algirdas Stončaitis.

Komiteto biuro vedėja Dalia Komparskienė, patarėjos: Martyna Civilkienė, Jurgita Janušauskienė, Žana Jerochovienė, Rita Karpavičiūtė, Dalia Latvelienė, Irma Leonavičiūtė, Rita Varanauskienė, Loreta Zdanavičienė, vyriausioji specialistė Aidena Bacevičienė, padėjėjos: Meilė Čeputienė, Rivena Zegerienė.

Seimo kanceliarijos Teisės departamento Privatinės teisės skyriaus vedėja Akvilė Dulevičiūtė - Akimovienė, Teisės aktų registro skyriaus vedėja Auksė Ruebens, Valstybinės duomenų apsaugos inspekcijos Teisės skyriaus vedėjas Egidijus Verenius, Teisingumo ministerijos atstovai: viceministrė Gabija Grigaitė-Daugirdė, Teisėkūros politikos grupės vyriausioji patarėja Asta Godienė ir šios grupės vyriausiasis patarėjas Darius Trinkūnas.

2. Ekspertų, konsultantų, specialistų išvados, pasiūlymai, pataisos, pastabos (toliau – pasiūlymai):

Eil.

Nr.

Pasiūlymo teikėjas, data

Siūloma keisti

 

Pasiūlymo turinys

 

Komiteto nuomonė

Argumentai,

pagrindžiantys nuomonę

str.

str. d.

p.

1.

Seimo kanceliarijos Teisės departamentas

2024-07-17

1

 

 

Įvertinę projekto atitiktį Konstitucijai, įstatymams, teisėkūros principams ir teisės technikos taisyklėms, teikiame šias pastabas.

1.        Projekto 1 straipsniu keičiamo Teisėkūros pagrindų įstatymo (toliau – keičiamas įstatymas) 5 straipsnio 5 dalyje nustatoma, kad Teisės aktų informacinės sistemos valdytoja ir tvarkytoja yra Lietuvos Respublikos Seimo kanceliarija. Atsižvelgus į tai, šios dalies 3 sakinio formuluotė „Teisės aktų informacinės sistemos tvarkytojai“ tikslintina.

Pritarti

 

2.

Seimo kanceliarijos Teisės departamentas

2024-07-18

1

2

 

 

2.        Svarstytina, ar siekiant nuoseklumo nebūtų tikslinga atsisakyti trumpinių „TAIS“ ir „TAR“ vartojimo, kadangi visose kitose keičiamo įstatymo nuostatose vartojamos formuluotės „Teisės aktų informacinė sistema“ ir „Teisės aktų registras“.

Pritarti

 

3.

Seimo kanceliarijos Teisės departamentas

2024-07-18

4

3

 

3.        Projekto 3 straipsnio 3 dalyje po žodžio „išdėstytoje“ įrašytina formuluotė „Lietuvos Respublikos teisėkūros pagrindų įstatymo“, o vietoj žodžio „skaičiuojamas“ įrašytina formuluotė „pradedamas skaičiuoti“.

Pritarti

 

4.

Seimo kanceliarijos Teisės departamentas

2024-07-18

*

 

 

4.        Atsižvelgus į projektu teikiamus siūlymus bei vadovaujantis 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamento (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (Bendrasis duomenų apsaugos reglamentas) 36 straipsnio 4 dalimi, kurioje nustatyta, kad rengiant pasiūlymą dėl teisėkūros priemonės, kurią turi priimti nacionalinis parlamentas, susijusios su duomenų tvarkymu, turi būti konsultuojamasi su priežiūros institucija, ir 57 straipsnio 1 dalies c punktu, pagal kurį priežiūros institucija pataria nacionaliniam parlamentui teisėkūros ir administracinių priemonių, susijusių su fizinių asmenų teisių ir laisvių apsauga tvarkant duomenis, klausimais, manome, kad projektas turėtų būti suderintas su Valstybine duomenų apsaugos inspekcija. 

Pritarti

 

5.

Lietuvos Respublikos teisingumo ministerijos Europos Sąjungos teisės grupė

2024-08-05

*

 

 

Įvertinę Lietuvos Respublikos Seimo pateikto derinti Lietuvos Respublikos teisėkūros pagrindų įstatymo Nr. XI-2220 5, 6 ir 19 straipsnių pakeitimo įstatymo projekto Nr. XIVP-4033 atitiktį Europos Sąjungos teisei, pažymime, kad pastabų ir pasiūlymų neturime.

Pritarti

 

3. Piliečių, asociacijų, politinių partijų, lobistų ir kitų suinteresuotų asmenų pasiūlymai: negauta.

4. Valstybės ir savivaldybių institucijų ir įstaigų pasiūlymai:

Eil.

Nr.

Pasiūlymo teikėjas, data

Siūloma keisti

 

Pasiūlymo turinys

 

Komiteto nuomonė

Argumentai,

pagrindžiantys nuomonę

str.

str. d.

p.

1.

Valstybinė duomenų apsaugos inspekcija

2024-10-04

1

 

 

Valstybinė duomenų apsaugos inspekcija (toliau – Inspekcija), pagal kompetenciją išnagrinėjusi Jūsų patektą derinti Lietuvos Respublikos teisėkūros pagrindų įstatymo Nr. XI-2220 5, 6 ir 19 straipsnių pakeitimo įstatymo projektą Nr. XIVP-4033 (toliau – Projektas), kuriuo keičiamas Lietuvos Respublikos teisėkūros pagrindų įstatymas (toliau – TPĮ), teikia šias pastabas ir pasiūlymus:

1. Projekto 1 straipsniu keičiamoje TPĮ 5 straipsnio 5 dalyje nustatyta, kad Teisės aktų informacinės sistemos (toliau – TAIS) duomenų teikėjai yra laikomi ir TAIS tvarkomų asmens duomenų tvarkytojais. Inspekcijai kyla abejonių, pirma, ar TAIS duomenų teikėjai gali būti laikomi TAIS tvarkytojais kaip jie suprantami Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatyme[1]. Manytina, kad TAIS veikimo kontekste tais atvejais, kai Lietuvos Respublikos Seimo kanceliarija (toliau – Seimo kanceliarija) yra vienintelė TAIS (duomenų) valdytoja, teisės aktų projektų ar kitų dokumentų teikėjai Seimo kanceliarijos vardu informacinės sistemos veikimą užtikrinančių veiksmų neatlieka. Antra, abejotina, ar tas pats subjektas dėl to paties asmens duomenų tvarkymo gali būti tiek TAIS tvarkomų duomenų tvarkytoju Bendrojo duomenų apsaugos reglamento[2] (toliau – BDAR) 4 straipsnio 8 dalies prasme, tiek šių asmens duomenų teikėju (kuris laikomas savarankišku duomenų valdytoju BDAR 4 straipsnio 7 dalies prasme). Tuo atveju, jei aptariami subjektai tik pateikia dokumentus su asmens duomenimis per TAIS (tik juos suveda), siekiant, kad jie būtų paskelbti šioje informacinėje sistemoje, bet kitų asmens duomenų tvarkymo veiksmų Lietuvos Respublikos Seimo kanceliarijos vardu neatlieka, jie turėtų būti nurodyti tik kaip asmens duomenų teikėjai.

Atsižvelgiant į tai, siūlytina svarstyti tikslinti Projekto 1 straipsniu keičiamą TPĮ 5 straipsnio 5 dalies paskutinįjį sakinį ir išdėstyti jį taip: „5. <...> Teisės aktų informacinės sistemos tvarkytojai, taip pat Teisės aktų informacinėje sistemoje tvarkomų asmens duomenų, išskyrus šio straipsnio 6 dalyje nurodytą atvejį, tvarkytojai yra TAIS duomenų teikėjai, kurių teisės ir pareigos apibrėžiamos Teisės aktų informacinės sistemos nuostatuose ir kituose teisės aktuose, reglamentuojančiuose informacinių sistemų veiklą“.

Nepritarti

Teisės aktų informacinė sistema yra vieša ir prieinama visai visuomenei, tačiau juridiniai asmenys, norintys teikti duomenis į TAIS (kelti teisės aktų projektus, su jais susijusius dokumentus, išvadas, pasiūlymus ir t.t.), turi pasirašyti sutartis su TAIS valdytoja ir tvarkytoja - Lietuvos Respublikos Seimo kanceliarija. Pasirašę sutartis, jie tampa duomenų teikėjais, o LRS kanceliarija valdo šią informacinę sistemą ir suteikia galimybę institucijoms kelti duomenis, tačiau neįtakoja keliamo turinio ir neturi galimybių riboti, tikrinti tai kas keliama į TAIS.

Projekto 1 straipsniu keičiamo TPĮ 5 straipsnio tikslas yra nustatyti teisinį reglamentavimą, kad į TAIS būtų atsakingai keliami ir tvarkomi asmens duomenys, t. y. įtvirtinti pareigą, kad teikiamuose dokumentuose nebūtų nurodyta asmens duomenų, kurių teikimo nenumato TPĮ ar kiti įstatymai ir jų įgyvendinamieji teisės aktai, kad asmens duomenų teikėjai būtų atsakingi už BDAR nustatytų pareigų laikymąsi.

 

2.

Valstybinė duomenų apsaugos inspekcija

2024-10-04

1

2

 

2

 

2. Atkreipiame dėmesį, kad asmens duomenų tvarkymo veiksmus su asmens duomenimis, patenkančiais į  Projekto 1 straipsnio, keičiančio TPĮ 5 straipsnio 6 dalį, apimtį (t. y. esant bendrų duomenų valdytojų santykiams), gali būti būtina atlikti ne tik įgyvendinant duomenų subjekto teises, bet ir užtikrinant kitų BDAR nustatytų duomenų valdytojo pareigų vykdymą (pavyzdžiui, duomenų valdytojui pačiam nustačius asmens duomenų netikslumą, neišsamumą). Taip pat bendrų duomenų valdytojų bendradarbiavimas gali būti aktualus ir kitais Projekto ar TPĮ neaptartais atvejais (pavyzdžiui, tiriant asmens duomenų saugumo pažeidimus). Atsižvelgiant į tai, manytina, kad Projekto 1 straipsniu keičiamoje TPĮ 5 straipsnio 6 dalyje numatytos bendrų duomenų valdytojų atsakomybės yra pernelyg siauros. Siūlytina tikslinti minėtą dalį ir ją išdėstyti taip:

„6. <...> Seimo kanceliarija atsako už jai pateiktuose šio straipsnio 2 dalyje nurodytuose teisės aktų projektuose ir kituose dokumentuose bei informacijoje esančių asmens duomenų skelbimą ir saugojimą, o TAIS duomenų teikėjai – šių asmens duomenų tikslumą ir vertinimą, ar šie asmens duomenys turi būti skelbiami, duomenų pateikimą Teisės aktų informacinei sistemai. Kitos Reglamente (ES) 2016/679 įtvirtintos duomenų valdytojų pareigos įgyvendinamos Seimo kanceliarijai ir TAIS duomenų teikėjams bendradarbiaujant. Bendrų duomenų valdytojų funkcijos ir santykiai duomenų subjektų atžvilgiu apibrėžiami Teisės aktų informacinės sistemos nuostatuose“.

Analogiškai tikslintina ir Projekto 2 straipsnio 2 dalis, TPĮ papildanti 6 straipsnio 51 dalimi.

Pritarti

 

3.

Valstybinė duomenų apsaugos inspekcija

2024-10-04

1

 

 

 

3. Projekto 1 straipsniu keičiamoje TPĮ 5 straipsnio 7 dalyje nustatyta, kad „<...> Teisės aktų informacinėje sistemoje tvarkomi asmens duomenys skelbiami 10 metų nuo jų viešo paskelbimo Teisės aktų informacinėje sistemoje, jei kiti įstatymai nenustato kitokių asmens duomenų skelbimo terminų. Pasibaigus asmens duomenų skelbimo laikotarpiui, šio straipsnio 2 dalyje nurodyti duomenys Teisės aktų informacinės sistemos nuostatų nustatyta tvarka skelbiami nuasmeninti. Nesibaigus 10 metų laikotarpiui šio straipsnio 2 dalies 1, 3–7 punktuose nurodyti dokumentai ir informacija Teisės aktų informacinėje sistemoje skelbiami nuasmeninti atitinkamą informaciją paskelbusio TAIS duomenų teikėjo sprendimu, kuris priimamas gavus duomenų subjekto prašymą ar esant kitoms TAIS duomenų teikėjo sprendime nurodytoms aplinkybėms. Šio straipsnio 2 dalyje nurodyti teisės aktų projektai ir kiti dokumentai bei informacija Teisės aktų informacinės sistemos nuostatų nustatyta tvarka Teisės aktų informacinėje sistemoje skelbiami nuasmeninti  Valstybinės duomenų apsaugos inspekcijai ar teismui nustačius, kad juose esančių asmens duomenų skelbimas neatitinka Reglamento (ES) 2016/679, šio įstatymo ir kitų įstatymų reikalavimų“.

Pirma, Inspekcijai kyla abejonių, ar visais atvejais teisės aktų projektuose ir susijusiuose dokumentuose esantys asmens duomenys turi būti nuasmeninami (pavyzdžiui, kai jie pateikiami aiškinamuosiuose raštuose). Siūlytina svarstyti, ar pareiga nuasmeninti visus dokumentus praėjus 10 metų atitiktų skaidrumo teisėkūros kontekste reikalavimus ir, esant poreikiui, tikslinti Projekto 1 straipsniu keičiamą TPĮ 5 straipsnio 7 dalį, nustatant, kurie dokumentai neturi būti nuasmeninami.

Antra, nėra aišku, kokie kiti atvejai gali būti taikomi siekiant nuasmeninti dokumentus nepasibaigus Projekte nustatytam 10 metų laikotarpiui. Manytina, kad nustatyta formuluotė gali sudaryti sąlygas skirtingai (nenuosekliai) nuasmeninimo taikymo praktikai. Atsižvelgiant į Projekto aiškinamajame rašte pateiktus argumentus, manytina, kad jie iš esmės siejami su asmens duomenų tvarkymo teisėtumu, įskaitant ir atvejus, kai jie nuasmeninami įgyvendinant BDAR 16, 17 ar 18 straipsniuose įtvirtintas duomenų subjekto teises ar Inspekcijai arba teismui nustačius, kad toks skelbimas neatitinka teisės aktų reikalavimų. Be to, nors Projekto 1 straipsniu keičiamo TPĮ 5 straipsnio 7 dalies trečiajame sakinyje nustatyta, kad asmens duomenų skelbimo laikotarpis gali būti ne tik 10 metų, nes kitokį asmens duomenų skelbimo terminą gali nustatyti kiti įstatymai“, tačiau šios dalies penktajame sakinyje pateikiama nuoroda tik į 10 metų laikotarpį (nuoroda į galimą kitokį asmens duomenų skelbimo terminą nebepateikiama). Atsižvelgiant į tai ir siekiant teisinio aiškumo ir tikslumo, siūlytina svarstyti Projekto 1 straipsniu keičiamą TPĮ 5 straipsnio 7 dalį (ketvirtą ir penktą sakinius) išdėstyti taip: „57. <...> Pasibaigus asmens duomenų skelbimo laikotarpiui, šio straipsnio 2 dalyje nurodyti duomenys Teisės aktų informacinės sistemos nuostatų nustatyta tvarka skelbiami nuasmeninti. Nesibaigus asmens duomenų skelbimo 10 metų laikotarpiui, šio straipsnio 2 dalyje nurodyti teisės aktų projektai ir dalies 1, 3–7 punktuose nurodyti dokumentai ir informacija Teisės aktų informacinėje sistemoje skelbiami nuasmeninti Seimo kanceliarijos sprendimu arba, šio straipsnio 6 dalyje nustatytu atveju, atitinkamą informaciją paskelbusio TAIS duomenų teikėjo sprendimu, kuris priimamas nustačius, kad asmens duomenų skelbimas neatitinka teisės aktuose nustatytų reikalavimų gavus duomenų subjekto prašymą ar esant kitoms TAIS duomenų teikėjo sprendime nurodytoms aplinkybėms“. Analogiškai tikslintina ir Projekto 3 straipsniu keičiama TPĮ 19 straipsnio 7 dalis.

Pritarti iš dalies

Projekto 1 straipsniu keičiamos TPĮ 5 straipsnio 7 dalies nuostatos patikslintos, atsižvelgiant į VDAI pateiktas pastabas ir Komitete vykusių pasitarimų metu išsakytus argumentus.

5. Subjektų, turinčių įstatymų leidybos iniciatyvos teisę, pasiūlymai: negauta.

6. Seimo paskirtų papildomų komitetų pasiūlymai: negauta.

7. Komiteto sprendimas ir pasiūlymai: pritarti komiteto patobulintam įstatymo projektui Nr. XIVP-4033(2) ir komiteto išvadoms.

8. Balsavimo rezultatai: už – 6, prieš – nėra, susilaikė – nėra.

9. Komiteto paskirti pranešėjai: Irena Haase, Agnė Širinskienė.

10. Komiteto narių atskiroji nuomonė: negauta.

 

PRIDEDAMA. Komiteto siūlomas įstatymo projektas, jo lyginamasis variantas.

 

 

 

 

Komiteto pirmininkė                                                                           (Parašas)                                                                                                          Irena Haase

 

 

 

 

 

Komiteto biuro patarėja Jurgita Janušauskienė



[1]Informacinės sistemos tvarkytojas – valstybės ar savivaldybės institucija ar įstaiga, kitas viešojo administravimo subjektas, viešoji įstaiga ar valstybės valdoma įmonė, kurie informacinės sistemos valdytojo nustatyta tvarka jo vardu užtikrina informacinės sistemos veikimą“ (Lietuvos Respublikos valstybės informacinių išteklių valdymo įstatymo 2 straipsnio 15 dalis).

[2] 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamentas (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (Bendrasis duomenų apsaugos reglamentas).