VALSTYBINĖ DUOMENŲ APSAUGOS INSPEKCIJA

 

 

Lietuvos Respublikos vidaus reikalų ministerijai

Per TAIS

 

2021-03-	Nr. 2R-               (3.2.Mr)
Į 2020-02-25	Nr. 1D-1105

 

 

DĖL LIETUVOS RESPUBLIKOS VYRIAUSYBĖS NUTARIMO PROJEKTO DERINIMO

 

 

Valstybinė duomenų apsaugos inspekcija (toliau – Inspekcija), pagal kompetenciją išnagrinėjusi Jūsų pateiktą derinti Lietuvos Respublikos Vyriausybės nutarimo „Dėl Lietuvos Respublikos saugaus eismo automobilių keliais įstatymo Nr. VIII-2043 2 ir 27² straipsnių papildymo bei įstatymo papildymo 29² straipsniu įstatymo projekto Nr. XIIIP-3831“ projektą (toliau – Projektas), siūlo tikslinti Projekto 3 išvadą ir išdėstyti ją taip: „Įstatymo projektu siūloma Lietuvos Respublikos saugaus eismo automobilių keliais įstatymo 27² straipsnio 6 dalies nuostata, kad Centralizuotosios techninės apžiūros duomenų bazės ir Lietuvos Respublikos kelių transporto priemonių registro duomenis, susiejančius transporto priemonės valstybinės registracijos numerį ir transporto priemonės identifikavimo numerį (VIN), Vyriausybės ar jos įgaliotos institucijos nustatyta tvarka gali gauti ir kiti juridiniai asmenys, nedera su 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamento (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (Bendrasis duomenų apsaugos reglamentas) (toliau – Bendrasis duomenų apsaugos reglamentas) nuostatomis ir yra perteklinė galiojančio teisinio reguliavimo atžvilgiu. Pastebėtina, kad minėta Įstatymo nuostata nesukuria teisinio pagrindo tretiesiems asmenims („kitiems juridiniams asmenims“) rinkti asmens duomenis, o tik nustato jų teisę asmens duomenis gauti, tačiau net ir neįtraukus šios nuostatos į Įstatymą, tretiesiems asmenims teisė rinkti asmens duomenis iš kitų duomenų valdytojų, įskaitant nurodytų Įstatymo projekto 2 straipsnyje, nėra apribota. Kitaip tariant, abiem atvejais, tretieji asmenys, kreipdamiesi į Įstatymo projekto 2 straipsnyje nurodytus duomenų valdytojus turės savo prašymą pagrįsti, t. y. nurodyti asmens duomenų rinkimo tikslą, pagrįsti teisėto asmens duomenų tvarkymo sąlygą, nustatytą Bendrojo duomenų apsaugos reglamento 6 straipsnyje (t. y. savo teisę prašomus asmens duomenis rinkti ir toliau tvarkyti), pagrįsti prašomų asmens duomenų santykį su asmens duomenų tvarkymo tikslu ir pan., o prašymą gavęs duomenų valdytojas turės pareigą vertinti, ar prašymas atitinka Bendrojo duomenų apsaugos reglamento reikalavimus ir asmens duomenis galima teikti. Taigi, siekiamas Įstatymo pakeitimas yra perteklinis. Be to, tais atvejais, kai teisės aktu siekiama nustatyti asmens duomenų tvarkymo pagrindą, tokiame teisės akte, vadovaujantis Bendrojo duomenų apsaugos reglamento 6 straipsnio 3 dalimi, turi būti išdėstytos konkrečios nuostatos pagal Bendrąjį duomenų apsaugos reglamentą taikomų taisyklių pritaikymui, įskaitant konkrečius subjektus, kuriems asmens duomenys gali būti atskleisti ir tikslus, dėl kurių asmens duomenys gali būti atskleisti ir kt. Įstatymo projekte tai nėra nustatyta, todėl Įstatymo projekto 2 straipsniu siekiamas Įstatymo 27² straipsnio papildymas yra perteklinis,  esamas teisinis reguliavimas yra pakankamas.

 

 

Direktoriaus pavaduotoja                                                                                    Danguolė Morkūnienė

 

 

 

 

 

M. Valčiukė, tel. (8-5) 231 2476, el. p. [email protected]