LIETUVOS RESPUBLIKOS SEIMO KANCELIARIJOS
IŠVADA
DĖL LIETUVOS RESPUBLIKOS ASMENS DUOMENŲ, TVARKOMŲ NUSIKALSTAMŲ VEIKŲ PREVENCIJOS, TYRIMO, ATSKLEIDIMO AR BAUDŽIAMOJO PERSEKIOJIMO UŽ JAS, BAUSMIŲ VYKDYMO ARBA NACIONALINIO SAUGUMO AR GYNYBOS TIKSLAIS, TEISINĖS APSAUGOS ĮSTATYMO NR. XI-1336 1, 2, 7, 8, 26, 29, 34, 36, 37, 38 IR 39 STRAIPSNIŲ PAKEITIMO IR ĮSTATYMO PAPILDYMO 341 STRAIPSNIU
ĮSTATYMO PROJEKTO
2023-04-24 Nr. XIVP-2644
Vilnius
Įvertinę projekto atitiktį Konstitucijai, įstatymams, teisėkūros principams ir teisės technikos taisyklėms, teikiame šias pastabas.
1. Projekto 2 straipsniu keičiamo įstatymo 2 straipsnio 10 dalyje siūloma išplėsti kompetentingos institucijos sąvoką ir nustatyti, kad kompetentinga institucija būtų laikoma ne tik valstybės institucija, savivaldybės institucija ar įstaiga, bet ir kitas subjektas, kuriam Lietuvos Respublikos teisės aktais pavesta atlikti funkcijas, susijusias su asmens duomenų tvarkymu nacionalinio saugumo ar gynybos tikslais. Kaip matyti iš projekto aiškinamojo rašto, aptariama ir kitos projekto nuostatos iš esmės yra grindžiamos Sutarties dėl Europos Sąjungos veikimo 4 straipsnio 2 dalimi, nustatančia išimtinę valstybių narių kompetenciją nacionalinio saugumo srityje, bei 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamento 2016/679 dėl fizinių asmenų apsaugos, tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46 (Bendrasis duomenų apsaugos reglamentas) (toliau – BDAR) 2 straipsnio 2 dalies a ir b punktuose nustatytomis asmenų duomenų tvarkymo išimtimis – kai duomenys tvarkomi vykdant veiklą, kuriai Sąjungos teisė netaikoma ir kai duomenys tvarko valstybės narės, vykdydamos veiklą, kuriai taikomas Europos Sąjungos sutarties V antraštinės dalies 2 skyrius (konkrečios nuostatos dėl bendros užsienio ir saugumo politikos). Šiame kontekste atkreiptinas dėmesys į tai, kad Europos Sąjungos Teisingumo Teismas savo sprendimuose ne kartą, pavyzdžiui 2020 m. liepos 16 d. sprendime C-311/18, yra pažymėjęs, kad, kad BDAR 2 straipsnio 1 dalis bei 2 straipsnio 2 dalies a, b ir d punktai, siejami su Europos Sąjungos sutarties 4 straipsnio 2 dalimi, turi būti aiškinami taip, kad į šio reglamento taikymo sritį patenka asmens duomenų perdavimas, atliktas valstybėje narėje įsteigto ūkio subjekto kitam trečiojoje šalyje įsteigtam ūkio subjektui, nes Europos Sąjungos sutarties 4 straipsnio 2 dalyje esanti nuostata, pagal kurią Sąjungoje kiekviena valstybė narė išimtinai išlieka atsakinga už savo nacionalinį saugumą, skirta tik Sąjungos valstybėms, todėl asmens duomenų perdavimui, kurį atlieka privatūs juridiniai asmenys, netaikomos BDAR 2 straipsnio 2 dalies a, b ir d punktuose numatytos išimtys, nes juose kaip pavyzdžiai nurodytos veiklos sritys visais atvejais yra pačių valstybių ar jų valdžios institucijų veikla, kuri nėra privačių asmenų veikla. Pažymėtina ir tai, kad tiek minėtame, tiek ir kituose Europos Sąjungos Teisingumo Teismo sprendimuose yra nurodoma, kad išimtys (šiuo atveju numatytos BDAR 2 straipsnio 2 dalyje) visada turi būti aiškinamos siaurai. Taigi, atsižvelgdami į minėtąsias Europos Sąjungos teisės nuostatas manome, kad projekto 2 straipsniu keičiamo įstatymo 2 straipsnio 10 dalyje negalėtų būti nustatytas toks teisinis reguliavimas, pagal kurį kompetentinga institucija galėtų būti ir privatus juridinis asmuo.
2. Projekto 7 straipsniu keičiamo įstatymo 34 straipsnio 4 dalyje kaip viena iš sudėtinių keičiamo įstatymo dalių yra nurodomas „skyrius“, atkreiptinas dėmesys, kad galiojančio įstatymo 34 straipsnio 1 ir 3 dalyse, yra vartojami žodžiai „skirsnis“. Atsižvelgiant į tai ir siekiant tikslumo, siūlytina projekto nuostatomis atitinkamai patikslinti ir galiojančio įstatymo 34 straipsnio 1 ir 3 dalis, kadangi galiojančio įstatymo VII skyrius skirsnių neturi.
Departamento direktorius Dainius Zebleckis
E. Drėgvaitė, tel. (8 5) 239 6891, el. p. [email protected]
M. Griščenko, tel. (8 5) 239 6552, el. p. [email protected]
L. Schulte-Ebbert, tel. (8-5) 239 6055, el. p. [email protected]