Gimimo data, gyvenamoji vieta, šeiminė padėtis, pajamos per mėnesį, išlaidos – kodėl taip lengvai pateikiame savo asmens duomenis bet kam, kas tik jų paprašo? Ar siekdami asmeninės naudos – norėdami įsigyti nuolaidų kortelę, užpildydami anketą dalyvauti loterijoje – nepatiriame dar daugiau rūpesčių ir išlaidų?
Prezentacijos – ir galimų klientų paieškos
Ne paslaptis, kad įvairios firmos galybę informacijos apie galimus klientus susirenka „atsitiktinai“ – prašydamos pateikti asmens duomenis užpildant tam tikras anketas, kuponus dalyvauti loterijose. Juk nėra nieko paprasčiau, nei išdalyti šimtus nuolaidų kortelių ir vėliau stebėti, kokios prekės paklausios tam tikrose vartotojų grupėse ir pan. Netgi juntamas tam tikras primygtinis prekybos centrų siūlymas naudotis nuolaidų kortele, nes tik pateikus ją galima įsigyti tam tikrų prekių pigiau.
Žinoma, informacija gali būti surinkta ir gerokai paprasčiau. Dažnai po įvairių „siurblio prezentacijų“ ar pristačius kokią nors kitą paslaugą prašoma pateikti penkių ar net penkiolikos geriausių draugų ar giminaičių adresus arba telefono numerius, nes galbūt ir jiems tokia prezentacija būtų aktuali (geriausias būdas atkeršyti tave apgavusiam ar skolos negrąžinusiam draugui – įtraukti jį į šį „geriausių bičiulių“ sąrašą...).
Pasigilinus į Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymą galima daryti išvadą, kad prezentacijų organizatoriams teikti geriausių draugų ar giminaičių kontaktinius duomenis galima tik tada, kai jie sutinka. Tokiais atvejais reikėtų susisiekti su asmeniu ir pasiklausti, ar jis neprieštarauja, kad būtų pateikti atitinkami jo duomenys, reikėtų nurodyti įmonės ir jos atstovo rekvizitus bei tikslą, kuriuo duomenis norima teikti.
O ką daryti tiems, kurie nebegali atsiginti įvairių pasiūlymų telefonu, kai dėl reklaminių leidinių į pašto dėžutę nebetelpa periodinė spauda ar kai gaunami įvairias paslaugas siūlančių įmonių laiškai, adresuoti būtent tau?
Prisiminė po pusantrų metų
Į „Šiauliai plius“ redakciją atėjęs pagyvenęs šiaulietis, nešinas jam adresuotu laišku, parodė įmonės „General Financing“ pasiūlymą. „Gavęs laišką iš kreditus teikiančios bendrovės net išsigandau – galvojau, kad kas nors pasinaudojo mano asmens duomenimis ir paėmė kreditą, o man dabar teks kelerius metus mokėti“, – pasakoja šiaulietis.
Iš UAB „General Financing“ gautame laiške rašoma, kad vyras prieš pusantrų metų domėjosi šios bendrovės paslaugomis bei galimybe gauti vartojimo kreditą, buvo atliktas jo mokumo įvertinimas, bet įmonės paslaugomis nebuvo pasinaudota.
„Į šitą firmą niekada nesikreipiau ir jokio savo mokumo įvertinimo neatlikau. Kažkada kreipiausi į „Swedbanką“, kad man suteiktų vartojimo kreditą. Gal iš ten „pabėgo“ kokia nors mano asmeninė informacija?“ – svarstė šiaulietis.
Ar šie asmeniniai duomenys nepatenka į kitas įmones, jeigu yra atliekamas kliento mokumo įvertinimas? Juk šiais laikais išlikti konkurencinėje rinkoje sudėtinga, įmonės iš kailio neriasi, kad tik prisiviliotų klientą.
Saulius Abraškevičius, „Swedbank“ komunikacijos departamento atstovas spaudai, kategoriškai atmeta bankui mestus įtarimus: „Bankas taiko aukščiausius saugumo reikalavimus ir sprendimus klientų duomenų apsaugai. „Swedbank“ atmeta kaltinimus duomenų nutekinimu trečiosioms šalims, nes tai niekaip nesiderina su atsakingos ir sąžiningos bankininkystės principais.“
Diana Gedeikytė-Jakutienė, „General Financing“ reklamos ir komunikacijos skyriaus vadovė, atskleidė, kad ši bendrovė prieš metus atsisakė prekinio ženklo „Kreditas 123“, tad gali būti, kad žmogus tiesiog nesusiejo, jog laišką gavo iš tos pačios bendrovės: „Gali būti, kad šiaulietis atliko mokumo įvertinimą ne mūsų bendrovės skyriuje, o partnerių prekybos vietoje, pavyzdžiui, „Topo centro“ parduotuvėje, Lietuvos pašte arba bet kurioje kitoje įmonėje, kuri yra mūsų partnerė ir parduoda prekes arba paslaugas išsimokėtinai.“
Nebereikia – sunaikink
Įdomu, kodėl klientas prisimintas net po pusantrų metų. Asmens duomenų teisinės apsaugos įstatymo 4 straipsnis, reglamentuojantis tokių duomenų saugojimą ir sunaikinimą, numato, kad šie duomenys saugomi ne ilgiau, negu to reikalauja duomenų tvarkymo tikslai. Kai asmens duomenys nebereikalingi šiais tikslais, jie turi būti sunaikinti, išskyrus tuos, kurie nustatytais įstatymais turi būti perduoti valstybės archyvams.
Įstatymo 22 straipsnyje numatyta, jog bankai ir kitos kredito įstaigos bei finansų įmonės užtikrina, kad gauti duomenys nebūtų saugomi ilgiau negu 12 mėnesių, jeigu buvo priimtas sprendimas atsisakyti suteikti paslaugą. Jei paslaugomis vis dėlto buvo pasinaudota – tada ne ilgiau negu 10 metų nuo šių įsipareigojimų įvykdymo dienos.
„General Financing“, matyt, nėra gerai išstudijavusi šio įstatymo. Anot įmonės atstovės, problemą galima išspręsti paprastai – reklaminių pranešimų visada galima atsisakyti, tereikia kreiptis į juos siunčiančią bendrovę. Tačiau kodėl turim vargti atsisakinėdami to, ko neužsisakėm?
Tiesioginė rinkodara – šiukšlės pašto dėžutėje
O gal vis dėlto į redakciją besikreipusiam šiauliečiui šlubuoja atmintis? Gal jis, pasirašydamas sutikimą atlikti jo mokumo įvertinimą, pasirašė ir ką nors daugiau?
Asmens mokumo įvertinimas atliekamas tik gavus raštišką sutikimą tvarkyti asmens duomenis. Asmuo gali nurodyti, ar jis sutinka, kad jo duomenys būtų tvarkomi ir rinkodaros tikslais. „Į redakciją kreipęsis asmuo buvo davęs sutikimą jo asmens duomenis tvarkyti rinkodaros tikslais, kitu atveju laiško jam nebūtume siuntę“, – teigia D. Gedeikytė-Jakutienė. Gal ir davė, gal ir ne. Juk po pusantrų metų tikrai daugelis neatsimins, kur kokią varnelę padėjo ir ar
išvis buvo kažkur tikrinęsis savo mokumą bei ką nors pildęs.
Kas gi ta stebuklinga tiesioginė rinkodara, kurios tikslais naudojami mūsų asmeniniai duomenys, kai prašome išduoti elementarią maisto prekių parduotuvės nuolaidų kortelę?
Pagal tą patį įstatymą tokia rinkodara yra veikla, skirta paštu, telefonu arba kitokiu tiesioginiu būdu siūlyti asmenims prekes ar paslaugas ir teirautis jų nuomonės dėl siūlomų prekių ar paslaugų.
Žiūrėk, ką pasirašai
Kadangi valstybinė duomenų inspekcija dažniausiai gauna skundų dėl tiesioginės rinkodaros, tai kiekvienas vartotojas turėtų žinoti, kad prieš duodamas sutikimą dėl savo asmens duomenų tvarkymo tiesioginės rinkodaros tikslais turėtų apsispręsti, ar jis apskritai nori pateikti savo asmens duomenis. Bet juk dažnai galvojama, kad jei nesutiksi, tai ir negausi, šiuo atveju – paslaugos.
Jei vartotojas vis dėlto sutiko, vertėtų jam pagalvoti, kiek duomenų apie save jis nori atskleisti, kokiu būdu jis nori gauti tiesioginės rinkodaros pasiūlymus (el. paštu, paštu, telefonu ir pan.). Duomenų pateikėjas turėtų išsiaiškinti jam rūpimus klausimus (pvz., kokiais tikslais bus tvarkomi duomenys, kokius asmens duomenis pateikti yra privaloma, kam jie bus teikiami) dar prieš sutikdamas.
Anot Alinos Semionovaitės, Valstybinės duomenų apsaugos inspekcijos Informacijos ir technologijų skyriaus vyr. specialistės, pasitaiko nemažai atvejų, kai klientai pamiršta, kad buvo davę sutikimą tvarkyti savo asmens duomenis tiesioginės rinkodaros tikslais, ir kreipiasi į inspekciją skųsdami įstaigas ar įmones, kurios naudojasi jų duomenimis.
Duomenų pateikėjas turėtų atidžiai perskaityti visą informaciją prieš pateikdamas savo asmens duomenis. Sutikdamas dalyvauti loterijoje, lojalumo programoje, jis turėtų pasidomėti, ar jo užpildomose formose nėra įrašyta sąlygų, numatančių, kad jo pateikti duomenys bus panaudoti tiesioginės rinkodaros tikslais. Dažnai to, kas parašyta beveik neįskaitomu šriftu, arba jei papildomų sąlygų – ištisa „paklodė“, skubėdamas klientas net nepaskaito.
Asmens kodas – perteklinė informacija
Ar gali įmonė prašyti asmens kodo, išduodama nuolaidų kortelę ar teikdama kokią nors kitą paslaugą? Juk pakaktų gimimo datos, nors ir ji nebūtina, tarkim, perkant batus ar lepinantis soliariumo malonumais.
Įstatymas nurodo, kad draudžiama asmens kodus skelbti viešai, draudžiama juos rinkti ir naudoti tiesioginės rinkodaros tikslais. Lietuvos Vyriausiasis administracinis teismas yra konstatavęs, kad tiesioginės rinkodaros tikslu tvarkomas fizinio asmens kodas yra perteklinis duomuo.
Duomenys patvoriuose
Valstybinė duomenų apsaugos inspekcija vis gauna pranešimų dėl nesunaikintų dokumentų, išmėtytų gatvėse ar pakelėse, kartu su šiukšlėmis išmestų nereikalingų dokumentų kopijų su asmens duomenimis, privatiems asmenims ir institucijoms adresuotais laiškais, kuriuose yra asmens duomenų, pvz., laiško siuntėjo ir gavėjo adresas, duomenys apie asmens atliktus mokėjimus, kuriuose matyti sąskaitų numeriai ir pan. Dokumentuose pasitaiko ir konfidencialios informacijos, pvz., iš sveikatos priežiūros įstaigų gautos pažymos bei kiti duomenys, kurie gali būti panaudoti be duomenų subjekto žinios ir gali pažeisti jo interesus.
Inspekcija nuolat primena, kad labai svarbu tinkamai pasirūpinti nebereikalingais dokumentais, raštais ir jokiu būdu tokių nereikalingų dokumentų, kuriuose yra asmens duomenų, neišmesti su šiukšlėmis, prieš tai jų nesunaikinus.
Darbuotojas taip pat turi teisę į privatumą
Kandidatų į tam tikrą darbo vietą asmens duomenų saugojimas – kita aktuali problema. Visi galimų darbuotojų asmens duomenys, praėjus mėnesiui po pranešimo pretendentui, kad jis nebus įdarbintas, turi būti sunaikinti arba grąžinti. Teisės saugoti šiuos duomenis taip pat nėra, nes nepasirašyta darbo sutartis. Mėnesį saugoti duomenis numato Lietuvos Respublikos darbo kodeksas, kuriame nustatytas vieno mėnesio terminas teisme ginčyti atsisakymą priimti į darbą.
Potencialių darbuotojų asmens duomenis galima tvarkyti ir vėliau, kadangi gali atsitikti taip, kad tas pats darbdavys po kiek laiko vėl siūlys kitą arba tokį pat darbą, todėl duomenų bazėje turimi potencialių darbuotojų duomenys sumažintų įdarbinimo išlaidas, suteiktų galimybę greičiau rasti tinkamą darbuotoją. Sąlyga – turi būti gautas neįdarbintų asmenų raštiškas sutikimas. Darbo ieškantys žmonės turėtų būti informuoti, kad darbdavys rengiasi pasiūlyti jiems darbą ateityje, todėl prašo leidimo ir toliau tvarkyti asmens duomenis. Jei žmogus nesutinka, jo duomenys turi būti sunaikinti, nesvarbu kokio pavidalo yra – popieriniai, elektroniniai ar kitokie.
Mes – nupirkti
Jūs nė neįsivaizduojate, kas galėtų pateikti daugiausia duomenų apie jus. Ogi visažinis „Google“! Pabandykite paieškos laukelyje įrašyti savo vardą bei pavardę ir būsite maloniai (arba ne) nustebinti, kiek daug informacijos apie jus yra internete. Aišku, jeigu jūsų nėra įvairiuose (paprastai keliuose iškart) socialiniuose tinkluose, rinkimų kandidatų sąrašuose, nors šiais laikais ko tik juose nėra ar nebuvo, jei nedalyvaujate interneto konferencijose ar dar kur nors, informacijos apie jus bus minimaliai.
Dažniausiai patys esame kalti dėl to, kad mūsų įprastinio pašto dėžutės neužsidaro nuo savo turinio, elektroninės perpildytos brukalo, o telefonai netyla nuo paslaugų teikėjų pasiūlymų. Juk nepraeiname neužpildę loterijos anketų, kad tik laimėtume visureigį ar pagulėtume Turkijos paplūdimy. Ir visur pateikiame savo, savo artimųjų ir draugų asmens duomenis. Tai kodėl ieškome kaltų?
Povilas LUNGĖ