Lietuvos Respublikos įstatymas
dėl 1981 metų Konvencijos - dėl asmenų apsaugos ryšium su
asmens duomenų automatizuotu tvarkymu - ratifikavimo
1. Parengto projekto tikslai ir uždaviniai.
Konvencijos ratifikavimas yra įtrauktas į 1999 m. gruodžio 28 d. Vyriausybės nutarimu Nr. 1497 patvirtintas Vyriausybės 1999 – 2000 metų veiklos programos įgyvendinimo priemones ir į Vyriausybės 1999 m. liepos 3 d. nutarimu Nr. 804 patvirtintą Migracijos procesų kontrolės programą, taip pat į Nacionalinę acquis priėmimo programą.
Konvencijos pagrindiniai principai:
1) Asmens duomenys turi būti tvarkomi teisėtai, tiksliai ir nustatytu tikslu;
2) Ypatingi asmens duomenys automatizuotai negali būti tvarkomi, jeigu nacionaliniuose teisės aktuose nėra numatytos atitinkamos apsaugos garantijos;
3) Duomenų subjektai ir priežiūros institucija turi teisę reikalauti, kad duomenų tvarkytojai gerbtų privatumo teisę,
Konvencija nustato, kad pagrindinės Konvencijos nuostatos gali būti išimties tvarka netaikomos, jei tokia išimtis numatyta nacionaliniuose teisės aktuose ir yra būtina demokratinės visuomenės priemonė, kuri skirta apsaugoti valstybės saugumą, visuomenės saugumą, valstybės finansinius interesus arba stabdyti baudžiamąjį nusikalstamumą arba apsaugoti duomenų subjektą, taip pat kitų asmenų teises ir laisves.
Konvencijos šalys turi teikti abipusę pagalbą ir konsultacijas.
Informacinė sąveika su Europolu numatyta Vyriausybės veiklos programos įgyvendinimo priemonių plane ir Organizuoto nusikalstamumo ir korupcijos prevencijos programoje.
Europolo Konvencijos 14 str. nustatytas duomenų apsaugos standartas (10 str. išvardintoms asmens duomenų kategorijoms) pagal 1981 metų Konvencijos - dėl asmenų apsaugos ryšium su asmens duomenų automatizuotu tvarkymu – nuostatas.
Europolo Konvencijos 23 str. nustatyta, kad kiekviena valstybė narė paskiria valstybinę priežiūros instituciją, kuri, būdama nepriklausoma, stebės asmens duomenų įvedimo leistinumą, gavimą ir perdavimą Europolui ir taip pat tirs, ar tai nepažeidžia duomenų subjekto teisių; tokia institucija turės teisę susipažinti su duomenimis ir tvarkymu tose patalpose, kur duomenys įvedami į informacinę sistemą, ir turės galimybę susirišti su atitinkamais Europolo pareigūnais; tokia institucija taip pat prižiūrės nacionalinių padalinių veiklą, kuri susijusi su asmens duomenų apsauga.
Be to Europos Sąjungos sutarties (papildytos Amsterdamo sutartimi) VI skyriaus K.2 straipsnio 1 dalies b punkte nustatyta, kad renkant, kaupiant, apdorojant, analizuojant informaciją, įskaitant teisėsaugos tarnybų turimą informaciją pagal pranešimus apie įtartinas finansines operacijas, ir keičiantis ja, ypač per Europolą, reikia atsižvelgti į atitinkamas asmens duomenų apsaugos nuostatas;
Europolo sutartis patenka į ES Sutarties VI skyrių (bendradarbiavimas teisingumo ir vidaus reikalų srityse - pagal nepakeistą ES sutartį, policijos ir teismų bendradarbiavimas baudžiamosiose bylose – pagal Amsterdamo sutartimi pakeistą ES Sutartį) ir ji gali būti sietina su operatyvine veikla.
Informacinė sąveika su Šengeno informacine sistema numatyta Vyriausybės veiklos programos įgyvendinimo priemonių plane ir Migracijos procesų kontrolės programoje.
Protokole, pridėtame prie ES Sutarties ir EB Steigimo sutarties, yra nustatytos sąlygos Šengeno acquis. Šengeno konvencijos 3 skyriaus 102-118, 126-130 straipsniai nustato reikalavimus asmens duomenų apsaugai ir konfidencialumui Šengeno informacinėje sistemoje. 126 straipsnyje nustatyta, kad susitariančioji šalis ne vėliau kaip iki konvencijos įsigaliojimo nacionaliniais teisės aktais numatys reikiamas priemones, užtikrinančias duomenų apsaugos standartą, atitinkantį 1981 metų Konvencijai dėl asmenų apsaugos ryšium su asmens duomenų automatizuotu tvarkymu. 114 straipsnyje nustatyta, kad kiekviena susitariančioji šalis paskiria kontrolės instituciją, kuri nepriklausomai kontroliuoja asmens duomenų tvarkymą rinkmenose, prireikus – kai duomenis įveda kita susitariančioji šalis - savo veiksmus koordinuoja su kitos susitariančios šalies kontrolės institucija. Tokia institucija taip pat nagrinėja asmens prašymus ir tikrina ar nėra pažeidžiamos asmens teisės. Nustatyta, kad tokią teisę turi reguliuoti nacionalinės teisės nuostatos. 115 straipsnyje nustatyta, kad po 2 atstovus iš nacionalinės kontrolės institucijos įeina į Šengeno informacinės sistemos bendrą kontrolės instituciją. Kontrolė atliekama pagal 1981 metų Konvencijos - dėl asmenų apsaugos ryšium su asmens duomenų automatizuotu tvarkymu – nuostatas.
Konvencijos sąlyga – kiekviena Konvencijos šalis turi imtis priemonių įteisinti pagrindinius Konvencijos nustatytus duomenų apsaugos principus nacionaliniuose teisės aktuose ir ne vėliau kaip Konvencijos įsigaliojimo dieną.
Asmens duomenų teisinės apsaugos įstatymo pakeitimo įstatymo projekte, kuris svarstomas Seime, numatyta įstatymo netaikyti valstybės saugumo, gynybos ir operatyvinės veiklos tikslais, taip pat ES bendrosios užsienio ir saugumo politikos tikslais, taip pat bendradarbiaujant su valstybėmis - ES narėmis- teisingumo ir vidaus reikalų srityse, taip pat fizinio asmens ir tik savo asmeninėje veikloje. Asmens duomenų teisinės apsaugos pakeitimo įstatymo projektas iš esmės buvo derintas su Europos Parlamento ir Tarybos direktyva dėl asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo (95/46/EC). Minėta direktyva neapima ir nėra taikoma, kai asmens duomenys tvarkomi bendradarbiaujant su valstybėmis, esančiomis Europos Sąjungos narėmis, teisingumo ir vidaus reikalų srityse, t.y. srityse, į kurias patenka EUROPOL’o konvencijoje bei Šengeno susitarime numatytas valstybių bendradarbiavimas.
Todėl Konvencija turi būti taikoma platesne (veiklos) apimtimi negu Asmens duomenų teisinės apsaugos įstatymas ir apimti asmens duomenų tvarkymą bendradarbiaujant su kitomis valstybėmis – Konvencijos šalimis - teisingumo ir vidaus reikalų srityse.
Konvencija taikoma automatiniam duomenų tvarkymui, tačiau valstybės savo pareiškime gali nustatyti, kad Konvenciją taikys ir toms asmens duomenų rinkmenoms, kurios nėra tvarkomos automatizuotai arba kad Konvenciją taikys ne tik fiziniams bet ir juridiniams asmenims arba kad Konvenciją taikys ne tik automatizuotoms duomenų rinkmenoms.
2. Kaip šiuo metu yra teisiškai reglamentuojami įstatymo projekte aptarti klausimai.
2000 m. vasario 11 d. Lietuvos Respublikos nepaprastasis ir įgaliotasis ambasadorius prie Europos Tarybos R. Bernotas pasirašė Konvenciją ETS Nr. 108.
Seime svarstomas Asmens duomenų teisinės apsaugos įstatymo pakeitimo įstatymas.
Taip pat ir kituose įstatymuose bei teisės aktuose yra nuostatos, reglamentuojančios asmens duomenų tvarkymą konkrečiose veiklos srityse.
3. Kokios numatomos naujos teisinio reglamentavimo nuostatos, naujai sureglamentuoto klausimo teigiamos savybės ir kokių pozityvių rezultatų laukiama.
Konvencijos ratifikavimas turi sudaryti galimybę įsijungti į Europolo ir Šengeno informacines sistemas, kadangi Europolo ir Šengeno konvencijose yra nustatyti reikalavimai asmens duomenų apsaugai, siejant su 1981 metų Konvencija dėl asmenų apsaugos ryšium su asmens duomenų automatizuotu tvarkymu (ETS Nr. 108).
Ratifikavus Konvenciją bus gaunama ir teikiama pagalba valstybėms šios Konvencijos dalyvėms.
4. Galimos neigiamos priimto įstatymo projekto pasekmės ir kokių priemonių reikia imtis, kad tokių pasekmių būtų išvengta.
Manoma, kad neigiamų pasekmių galima išvengti koordinuojant veiksmus dėl šios Konvencijos, taip pat Europolo ir Šengeno konvencijų, taip pat Asmens duomenų teisinės apsaugos įstatymo įgyvendinimo ir ypač dėl įgaliojimų nustatymo asmens duomenų tvarkymo kontrolės institucijoms.
5. Įstatymo inkorporavimas į teisinę sistemą, kokie šios srities teisės aktai tebegalioja (pateikiamas šių aktų sąrašas) ir kokius galiojančius teisės aktus būtina pakeisti ar panaikinti, priėmus teikiamą projektą.
Kadangi įstatymas bus taikomas platesne (veiklos) apimtimi negu Asmens duomenų teisinės apsaugos įstatymas ir apims asmens duomenų tvarkymą bendradarbiaujant su kitomis valstybėmis – Konvencijos šalimis - teisingumo ir vidaus reikalų srityse, todėl atsižvelgiant į Konvencijos sąlygą, išdėstytą šio rašto 1 punkte, manoma, kad įstatymu bus reikalinga nustatyti asmens duomenų apsaugos nuostatas, kurios bus taikomos bendradarbiaujant su kitomis valstybėmis – Konvencijos šalimis - teisingumo ir vidaus reikalų srityse. Taip pat reiks nustatyti asmens duomenų tvarkymo priežiūros instituciją (-as), kuri teiks pagalbą Konvencijai įgyvendinti ir kuri, būdama nepriklausoma, stebės asmens duomenų perdavimą Europolui, asmens duomenų tvarkymą Šengeno informacinėje sistemoje ir tirs, ar tai nepažeidžia duomenų subjekto teisių.
6. Ar įstatymo projektas atitinka Europos žmogaus teisių ir pagrindinių laisvių apsaugos konvencijos nuostatas bei Europos Sąjungos dokumentus.
Įstatymo projektas atitinka Europos žmogaus teisių ir pagrindinių laisvių apsaugos konvenciją (yra sąsaja su 8 str.), Europos Sąjungos sutartį, taip pat siejasi su Europos Parlamento ir Tarybos direktyva dėl asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo (95/46/EC).
7. Jeigu įstatymui įgyvendinti reikia įstatymų papildomųjų aktų, kas ir kada juos turėtų parengti, šių aktų metmenys.
Nurodyta 5 punkte ir 1 punkto dalyje “Konvencijos sąlyga”.
Manoma, kad priėmus šį įstatymą institucijos, vykdydamos Migracijos procesų kontrolės programą ir Organizuoto nusikalstamumo ir korupcijos programą, inicijuos ir parengs reikalingus teisės aktus.
8. Kiek biudžeto lėšų pareikalaus ar leis sutaupyti įstatymo įgyvendinimas (pateikiami įvertinimai artimiausiems metams ir tolesnei ateičiai).
Manoma, kad Konvencijos įgyvendinimui reiks lėšų 2 papildomoms pareigybėms institucijoje, kurią Vyriausybė paskirs Konvencijai įgyvendinti. Tokios institucijos atstovai turės bendradarbiauti su kitomis Konvencijos šalimis ir dalyvauti Konvencijos Konsultacinio komiteto veikloje, rūpintis dėl Konvencijos nuostatų įgyvendinimo.
9. Įstatymo projekto rengimo metu gauti specialistų vertinimai ir išvados.
Valdymo reformų ir savivaldybių reikalų ministerija kartu su Valstybine duomenų apsaugos inspekcija įstatymo projektą derino su Europos Komitetu, Europos teisės departamentu, Valstybės saugumo departamentu, Teisingumo, Krašto apsaugos, Vidaus reikalų, Užsienio reikalų, Ūkio, Finansų ministerijomis.
10. Įstatymo projekto autorius ar autorių grupė, įstatymo projekto iniciatoriai: institucija, asmenys ar piliečių įgalioti atstovai.
Įstatymo projekto iniciatorius – Vyriausybė. Teisės aktų, skirtų Konvencijai ratifikuoti, projektus parengė Valstybinė duomenų apsaugos inspekcija.
11. Reikšminiai įstatymo projekto žodžiai, kurių reikia šiam įstatymo projektui įtraukti į kompiuterinę paieškos sistemą.
Asmens duomenys, duomenų apsauga.
12. Kiti, iniciatoriaus nuomone, reikalingi pagrindimai ir paaiškinimai.
Šis įstatymas neturi būti priimtas anksčiau negu Asmens duomenų teisinės apsaugos įstatymo pakeitimo įstatymas, kurio projektas P-2517 yra svarstomas Seime 2000m. gegužės-birželio mėnesiais.
Valdymo reformų ir
savivaldybių reikalų ministras J. Rudalevičius